连日本的 SSLedge 很快但有时候需要某些域名走美国线路仲么办呢,简单。。
默认的配置结构如下,我们要做的是增加一个美国线路的 Pool,把 「backend ssledge_pool」整段复制一份,拷贝到最后,名字改成 ssledge_pool_us,然后在 http_proxy 段处增加规则即可。
listen http_proxy
……
#在这里插入到美国的规则
acl tous hdr_sub(host) -i pandora.com youtube.com
use_backend ssledge_pool_us if tous
#强势插入完毕
default_backend ssledge_pool
backend ssledge_pool
……日本线路配置
backend ssledge_pool_us
……美国线路配置---------
SSledge bundle 1.3 增加一个 TCP 加速过的 socks mode 来解决若干现实问题,新建一个 profile,选择一个可用的服务器(有 ✧ 符号的服务器),目前支持 tk2 和 sf1。
socks 模式和普通模式可同时运行,所以,开一个普通模式的 profile 给支持 HTTP 代理的 apps 使用(性能好),再开一个 socks 模式的 profile 给其它支持 socks 代理的 apps 使用,两个 profile 同时运行即可。
1 给开发者的另一个 tunnel 选择,SSH over Socks5,生成后本地 socks5 代理后可以使用 e.g.:
ssh -o ProxyCommand="nc -w 60 -X 5 -x localhost:12409 %h %p" ssh.server.com
老 Write failed: Broken pipe 的问题可以修改下 ~/.ssh/config 增加:
ServerAliveInterval 50
TCPKeepAlive no
2) 支持 Mail.app 等 IMAP 代理:
给 OS X 系统设置一个 Socks 代理可以让 Mail.app 通过 Socks5 代理代理收发邮件,socks 模式的 profile 打开即可,不用对 Mail.app 做任何动作。其他客户端可能并不支持 Socks 代理,具体请去骚扰开发者。
3) 给 Dropbox 使用:
Dropbox 的 app 对 http 代理支持不太好,(其实对代理支持都不太好,但是对 socks 代理支持还不错,可在 dropbox.app 里设置 socks5 代理,解决同步的问题。
----------------
SSLedge+CiscoVPN+Falcop
灵活、弹性、高性能、经济地解决问题。
SSLedge+CiscoVPN
特点:
- 简单方便:精心设计的系统让技术水平不高的用户也能游刃有余
- 灵活可用:技术水平高的用户可以如鱼得水,各个系统上随意配置
- 高性能:高性能的服务器硬件和软件,精心调校,满足高速低延迟的网络需求
- 快速:优选中日中美线路(5+)且不断增加
适用:
- 谈笑风流间,桃花掩面红。上上网,用 Chrome 浏览器配合 SSLedge,Chrome 的高性能 + SSLedge 的Chrome SPDY引擎的高度优化,带来桌面最佳体验,技术水平要求低。
- 少年不知愁,登楼强赋诗。设备广多,越狱iOS,Android,PC,Mac,黑莓,WebOS,路由器等,SSLedge可以用开源软件转换成本地普通 HTTP 代理,适用于大部分设备,技术水平要求高。
- 山穷水尽,柳暗花明。SSLedge出现问题抑或其它时候需要 VPN 的时候,Cisco VPN 可用于大部分平台(iOS/OSX/Win/Android/WebOS/BlackBerry/VPNC etc.)。高性能优化过的 Cisco IPSec VPN 提供顺畅的网络接入,iOS 6+/Mac OSX 10.8+ 支持 VPN on demand 按需链接,Android以及Windows 7+支持先进的 IKEv2 连接。
Falcop for iOS
特点:
- 简单方便:配置一次,无缝作业
- 快速高能:精心优化的网络,定制、二次开发的先进的服务器端软件提供高度可靠的接入、转发、代理
适用:
- iOS用户,无需技术手段.
------------------------------
SSLedge 就是 SSL proxy,可以无痛用在 Chrome 上,当然也可以用工具转换成高性能的 HTTP 代理,然后自己配置 Pac 或者其它手段。
SSL proxy 的好处在于无连接,无需每次拨号使用,也比较适合在网络环境恶劣的情况下使用;标准 SSL 加密目前可暂避 SSH 类的封锁;SSL 软+硬加速可提供高性能安全代理;在不安全的环境下,SSL proxy 可充当 SSL webvpn,全局走代理可以提供信息安全(只要把 bypass 全部删掉就是了 XD)。
另外这个 SSL proxy 通过转换成普通 HTTP proxy 可以取代各种各样折腾的 SSH,socks,兼容性、通用性更好,高性能,为什么不采用呢?
Chrome 浏览器很早就已经支持了 SPDY/SSL 代理,加密的代理,你懂的,直接在国外服务器上配置好了直接用即可。鉴于最近封锁比较厉害,决定把这个东西提供给私家VPN,sVIG,VIG用户使用。目前有日本和美国两条线路,根据需要以后增加。这是个收费项目,年费 RMB300-600
视频介绍 Chrome 上用的 SSLedge,当然我们需要一个 Chrome 浏览器。
插件下载:
[protect password="eps0gay"]
https://api.0x110.com/ssledge-falconp.zip
[/protect]
插件下载到某个地方,解压,你会得到一个文件:ssledge-falconp.crx ,然后打开 Chrome 的拓展页面(右上角v5的三道杠,工具-拓展,或者直接输入:chrome://extensions/ ),把 crx 文件拖到chrome里即可安装。安装后点 Get it 按钮输入用户名密码获取到服务器配置,如果服务器增加,此步骤也可以用来更新服务器。注意:test speed 需先关闭代理;切换代理需要开关一次。
其它平台只要把 SSL proxy 转换成普通 HTTP proxy 即可,非常简单,然后你就可以在任何你想用代理的地方用了。下面两张图告诉你主机地址和端口,手动配置的时候需要。
Mac OSX 上可以使用 GoAgentX,附带的 Stunnel 功能可以转换 SSL proxy
Windows 上可以下载 Stunnel win32 版本
https://www.stunnel.org/downloads.html
安装后在安装目录里新建(或编辑)一个 stunnel.conf 配置文件
fips=no
client = yes
sslVersion=TLSv1.1
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
socket = l:SO_LINGER=1:1
socket = r:SO_LINGER=1:1
verify=0
[proxy-jp]
accept = 127.0.0.1:9999
connect = XXX.XXX.XXX:yyyyy
[proxy-us]
accept = 127.0.0.1:8888
connect = XXX.XXX.XXX:yyyyy
127.0.0.1:9999 127.0.0.1:8888 就是本地转换好的 HTTP proxy ,你懂的。xxx.xxx.xxx:yyyyy 是 SSL proxy 的主机和端口.
from SSLedge
