能否将自己的 vps 变为 ggc？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3798 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天发现sinaapp.co都用不了了，这网站原理简单暴力，就是自动尝试gcc的大量ip，终于在今天全废了，想用搜索都得翻越长城了。
https://peering.google.com/about/getting_ggc.html
https://peering.google.com/iwantggc/
发现是可以向谷歌申请搭建ggc的，但个人申请估计无望了。我想能否将自己的vps转发谷歌的80和443端口的服务，然后自己电脑的hosts把谷歌服务的域名设为自己vps的ip，有没有什么方案可以实现呢？

第 1 条附言 · 2014-06-15 18:55:32 +08:00

已经通过nginx反向代理实现了转发http的服务，但是https没有谷歌的私钥，用自己的效果不好，怎么办呢

第 2 条附言 · 2014-06-16 10:20:24 +08:00

已经换成debian用sniproxy了，解决了https的问题。唯一的不足是匿名代理，谷歌账户经常被安全拦截。不知道能否设置成透明的。

VPS

ggc

谷歌

21 条回复 • 2014-06-17 10:43:04 +08:00

lanbing

2014-06-15 11:46:03 +08:00 via Android

反向代理。

jacy

2014-06-15 11:50:40 +08:00

@lanbing 反向代理后用hosts方式能使谷歌不同域名的服务正常工作吗？

wwqgtxx

2014-06-15 12:13:43 +08:00 via Android

可以呀，直接用nginx端口转发，本地改一下hosts即可
但只能是https

jacy

2014-06-15 12:51:43 +08:00

@wwqgtxx http测试成功了，https有个问题，没有谷歌的证书，用自己的证书因为是Hosts了谷歌的域名，不能被信任，如何解决？

xxr3376

2014-06-15 13:25:25 +08:00

@jacy 在国内的一台机器上再做一次http -> https的转发

v3aqb

2014-06-15 14:07:48 +08:00

sni代理

phyng

2014-06-15 14:43:39 +08:00

@v3aqb 这个 https://github.com/dlundquist/sniproxy ? 好像支持HTTPS不需要证书

O21

2014-06-15 14:55:50 +08:00 via iPhone

国外一台vps 国内的话用树媒派在家做个http转发就可以了这就是所谓apn 在配置个pac 那是相当方便

billlee

2014-06-15 15:14:43 +08:00

@jacy 可以直接从网络层转发
iptables -t nat -A PREROUTING -p tcp --dport https -d 转发服务器的IP -j DNAT --to-destination Google的IP
iptables -t nat -A POSTROUTING -p tcp --dport https -d Google的IP -j SNAT --to-source 转发服务器的IP
iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -p tcp --dport https -d Google的IP -j ALLOW
sysctl net.ipv4.ip_forward = 1

注意这种配置是开放代理

v3aqb

2014-06-15 17:39:08 +08:00

@phyng 不需要。从ssl握手包里找主机名，然后把握手包转发过去

jacy

2014-06-15 17:46:48 +08:00

@billlee vps不支持ALLOW啊，郁闷
iptables v1.4.7: Couldn't load target `ALLOW':/lib/xtables/libipt_ALLOW.so: cann
ot open shared object file: No such file or directory

jacy

2014-06-15 17:51:28 +08:00

@v3aqb centos6 下编译报错

billlee

2014-06-15 18:26:52 +08:00

@jacy 我的笔误，应该是 -j ACCEPT

jacy

2014-06-15 18:40:59 +08:00

@billlee 已经设置好了，不过没访问https://我的vps 没有反应。。

[root@default]iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere sea09s02-in-f18.1e100.net tcp dpt:https

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

billlee

2014-06-15 19:10:41 +08:00

@jacy 额，还少了一条规则允许从服务器返回的数据，总的是

iptables -t nat -A PREROUTING -p tcp --dport https -d 转发服务器的IP -j DNAT --to-destination Google的IP
iptables -t nat -A POSTROUTING -p tcp --dport https -d Google的IP -j SNAT --to-source 转发服务器的IP
iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -p tcp --dport https -d Google的IP -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport https -s Google的IP -j ACCEPT # 刚才少了这条
sysctl net.ipv4.ip_forward=1

jacy

2014-06-15 21:16:02 +08:00

@billlee 非常感谢。看起来没问题，但是设置好了确实不能工作，443端口连接超时，不知道怎么回事。