haproxy的代理中继用法

背景：

现有:
一台baidu/ali/tecent云服务器A(地址为a.a.a.a);
一台VPS B(地址为b.b.b.b), B中搭建有ss，监听端口为8000.

需求：

一：使用A做跳板机访问B中搭建的ss。且使用A的12344端口。(即把A的12344转发到B的8000)
二：使用A做跳板机访问国内网站。且使用A的12345端口。

其他要求：使用haproxy实现。

解决方案：

• 对需求一，只需要安装haproxy，对需求二，额外安装polipo（或其他http代理服务器）完成。
• 配置/etc/haproxy/haproxy.cfg如下：

global
	user haproxy
	group haproxy
	daemon

defaults
    log global
    mode tcp
    option dontlognull
        timeout connect 5000
        timeout client  50000
        timeout server  50000

#需求一：
frontend ss-in
    bind *:12344
    default_backend ss-out

backend ss-out
    server server1 a.a.a.a:17001 maxconn 20480

# 需求二：
frontend sunflower-in
    bind *:12345
    default_backend sunflower-out
backend sunflower-out
    server server1 127.0.0.1:8123 maxconn 20480

• 配置/etc/polipo/config如下：

logSyslog = true
logFile = /dev/null

allowedPorts = 1-65535
tunnelAllowedPorts = 1-65535

proxyAddress = 0.0.0.0
proxyPort = 8123

• 启动polipo和haproxy

sudo systemctl enable --now polipo
sudo systemctl enable --now haproxy

• 检查效果：
  
  一：配置本地ss的server为a.a.a.a，port为12344，其他项保持为原来使用服务器B时的配置：
  
  
  
  二：配置浏览器代理为http://a.a.a.a:12345，可成功访问国内网站：
  
  

不足：

haproxy无法进行udp代理。需同时转发tcp和udp可考虑使用brook。

令：

其实这两个需求只用polipo即可实现。polipo可以把socks代理转为http代理，也可直接转发http请求（ipv4和ipv6也可互转），对于需求2，直接访问如上配置好的polipo的8123端口即可。对于需求1，可以给ss设置一个前置代理（win客户端有“正向代理设置"），同样访问8123即可。

使用polipo做http代理最好设置验证，否则被扫到端口很容易被盗用。设置验证在配置文件中添加：authCredentials=username:yourpwd（用户名密码无引号）。

需求1中的haproxy则是直接转发tcp请求，需指定出入端口，如出入端口不变，可写为ip段的格式，但开放大量端口的形式通常不是我们想要的。

使用Haproxy进行端口转发使用Haproxy进行端口转发