担心的事情,终于来了。小弟要走,怎么留也留不住,没办法啊,活还得继续干,于是又只好挽起袖子,打开securecrt,执行一行又一行的命令。


这两天,接到一个任务,需要部署一套负载均衡,经过讨论和权衡,决定使用haproxy + keepalived。


通常的套路是:

(1)浏览器访问软件网站(www.haproxy.org);

(2)记录下软件包下载的url;

(3)登录服务器系统,用wget url下载包;

(4)解包、安装、配置...

哪知道进行到第一步的事后,就卡住了,熟悉而恼人的场景出现在眼前。

wKiom1cNqCbwki55AAOCGMSKMMw712.jpg

真服了GFW,技术网站你也封锁。无奈之下,只好找别人帮忙传了一个haproxy安装包过来。


早些时候,因为一些域名的解析服务,我是在godaddy.com上进行解析的。开始还正常,后来不知道是哪位领导一拍脑袋,也给封锁了。花了点美元,在linode.com上买了一个vps,装上pptpd,做好配置(相关部署文档参见“Centos下vpn(pptpd)的部署http://sery.blog.51cto.com/10037/122108),拨号上去后,访问godaddy.com、google.com等网站虽然慢点,但基本上还可以接受。另外,ssh远程连接amazon的主机传文件,也比直接连接速度要快很多。可是有一天,这个措施也不灵了,仅仅是因为你们开会,不高兴,就搞封锁。从此以后,再也不能访问某些主要的技术网站,更没有机会了解外边的世界。也尝试各种翻墙工具,稳定性不好,用一段时间就不灵了。


两周前,一个哥们新租了住房,让我过去看风水,完事后顺便拜访一个朋友。我看她桌子上有一个像交换机的东西,但标签打的是“network server”,由于好奇就问:“你这个是路由器还是服务器啊”?她说:“这是个好东西呢,接上网线,就可以访问你想访问的网站”。

wKiom1cNsyrSfOJJAAM-vjW_6YA167.jpg

真这样么?我打起了歪主意:“你这东西能不能借给我使”?她犹豫了片刻,经不住我的游说,答应给我使用一段时间。问她如何使用,她说即插即用,没有说明书,很简单的。


飞速赶回宿舍,做好线缆连接,示意图如下:

wKioL1cNt3_Sg0isAAEJ59Rnp7U751.jpgc此神奇正面有4个网络接口,标注LAN1~LAN4,没有WAN口。由于没有说明书,网线就胡乱插了,尝试了好几种插法,才最终整明白--第一个口LAN1就是WAN口,其它的口是LAN,可以随便插。于是正确的网线连接方法为:LAN1口(也就是实际的WAN口)上联拨号路由,笔记本随便连任意剩下的LAN口。


搞技术的人,应该都有好奇心,于是就想,这个神奇会不会跟普通路由器差不多呢?我的本机设置的是自动获取ip地址,那么我就来看看这个东西,ip是什么,能不能用浏览器访问?windows打开终端,运行命令 ipconfig/all

wKiom1cNudex9UGZAAZaBgRh204043.jpg找到了,它的地址是 192.168.10.1,迫不及待打开浏览器,地址栏输入这个ip,果然能访问呢!首页是一个登录页面,猜用户名和密码,大部分的路由器默认用户名和密码:admin,哈哈,猜对了!!!

wKioL1cNu6HRSHXtAATY8nXMVuY219.jpg

随机点了几个链接菜单,还是中文的,具体功能不用多做介绍了。


激动人心的时刻来临了,浏览器地址栏输入 http://www.haproxy.org,回车,haproxy终于回来了!

wKiom1cNvVSB3OdLAAbkqV6BNpU740.jpg


再测试文件下载,看haproxy是否可以下载。

wKioL1cNv5GisktRAAGHtj5vzjU806.jpg

文件很小,片刻下完。只可惜不能拿服务执行wget测试速度。接下来,试试访问google.com,facebook.com等站点,毫无问题呢,有图有真相!

wKioL1cNwYGCUTfjAAUEc-1EbGI362.jpg


那么访问国外的视频网站,效果会怎样呢?试着访问了youtube.com,wheretowatch.com等,播放时,声音、视频都是比较流畅的,全屏播放都没问题,杠杠的啊。

wKiom1cNwbmRc1EGAASk6TKhIqM084.jpg


哈哈,此等神器希望能多借一段时间,让我爽一阵子,千万不要问我归还啊!


后边的话--

此文发表后,有不少人咨询这个是什么东东。经本人亲自打探,此设备不对外公开发售。其费用分两类:设备的费用(一次性的)和带宽的费用(好像每年一交)。设备费用不高,带宽费很昂贵,适合于办公场景或者服务器需要跟境外服务器交换数据的场景。


与vpn加密方式不同,该设备应该是内置了路由列表,用户发起请求时,根据域名进行比对,如果是境外的网站,则通过专线线路直接出境,这点从管理界面的“国际连接”可以知晓(北京、上海、广州三个跳转点),因此不存在被GFW拦截的问题。也因为是专线出境,消耗的成本主要是带宽资源,因此带宽费贵也就能理解了。