使用 Privoxy 实现对多域名的定向转发

需求与思路

内网一台主机想要访问公网的两个不同站点, 想要实现访问两个站点时表现出不同的公网 IP 地址. 即在公网的站点服务器端看到的客户端 IP 是不同的.

思路是搭建两台具有不同公网 IP 的服务器, 分别安装配置 Privoxy 后进行串联, 并将其中一台作为主服务器暴露给内网的主机进行访问.

以 cip.cc 和 checkip.amazonaws.com 这两个站点为例, 下面开始展开实现.

实现过程

分别启动两台 Amazon Linux 2 的 EC2 实例
实例-1 (主) 内网地址: 172.31.19.65 公网地址: 1.1.1.1
实例-2 (辅) 内网地址: 172.31.17.219 公网地址: 2.2.2.2

# 两台实例分别安装 Privoxy
sudo amazon-linux-extras install -y epel
sudo yum install -y privoxy

# 分别修改配置文件
sudo vim /etc/privoxy/config

• 实例-1 配置内容

# 修改这一行监听到所有地址
listen-address 0.0.0.0:8118

# 末尾增加内容, 用来将目标域名为 cip.cc 的流量转发给 实例-2
forward cip.cc 172.31.17.219:8118

• 实例-2 配置内容

# 修改这一行监听到所有地址
listen-address 0.0.0.0:8118

# 末尾增加内容, 仅允许 实例-1 的地址访问, 当然如果不加这一行, 将允许所有地址
permit-access 172.31.19.65

两台实例的配置都准备好后, 分别设置 Privoxy 服务开机自动启动, 并立即启动.

sudo systemctl enable privoxy --now

测试效果

在内网的 实例-3 上配置系统环境变量 all_proxy 指向 实例-1 设置代理.

export all_proxy=http://172.31.19.65:8118

使用 curl 分别测试访问两个目标站点, 检查站点识别出的公网地址

curl cip.cc
# 2.2.2.2

curl checkip.amazonaws.com
# 1.1.1.1