隐藏服务器源IP有几个主要的合法和合理的理由,涵盖了隐私保护、安全性和业务需求等方面:
1.隐私保护:服务器的IP地址是其在网络上的标识,可以被恶意用户、黑客或嗅探者用于追踪服务器的位置和身份。通过隐藏IP,可以增强服务器的隐私保护,减少被定位的风险。
2.防止攻击:暴露服务器IP地址可能使服务器面临各种网络攻击,如DDoS(分布式拒绝服务)攻击、恶意扫描等。通过隐藏IP,可以减少攻击者直接锁定服务器并发动攻击的机会。
3.防止目标:网络攻击者通常会先探测目标服务器的IP地址,然后针对性地开展攻击。隐藏IP可以防止攻击者直接找到您的服务器,降低受到攻击的风险。
4.反欺诈:在一些情况下,隐藏IP可以防止欺诈活动,比如通过伪造IP地址来进行欺诈、垃圾邮件、网络钓鱼等。
5.保护业务竞争力:隐藏服务器IP可以防止竞争对手轻易地了解您的服务器架构和技术配置,从而保护您的业务竞争力。
6.合规性:某些行业或法规要求保护用户的隐私,隐藏服务器IP可能有助于遵循这些合规性要求。
然而,隐藏IP并不是万能的解决方案,因为熟练的攻击者仍然可能使用其他技术来确定服务器的真实IP。因此,隐藏IP应该与其他安全措施,如防火墙、SSL证书搜索引擎、DNS历史解析记录等结合,以综合保护服务器的安全性和隐私。同时,任何隐藏IP的行为都应该遵守适用的法律和政策。
好了,废话不多说了 开始进入正题:
需要单独找一台机器做中转服务器,安装Haproxy
我用的ubuntu系统安装很简单:
1.直接登录服务器安装haproxy,根据您的操作系统,使用适当的包管理工具(如apt、yum、brew等)来安装haproxy软件包。
2.清空haproxy.cfg文件内容或者编辑haproxy配置文件
- cd /etc/haproxy/
- > haproxy.cfg
复制代码 3.把下面的内容写入到haproxy.cfg文件中
- global
- ulimit-n 51200
- defaults
- log global
- mode tcp
- option dontlognull
- timeout connect 1000ms
- timeout client 150000ms
- timeout server 150000ms
- listen status
- bind 0.0.0.0:1080
- mode http
- log global
- stats refresh 30s
- stats uri /admin?stats
- stats realm Private lands
- stats auth admin:password
- stats hide-version
- frontend ssin
- bind *:465
- #如果是普通模式,那这里就填25,如果是SSL模式,就需要填465
- default_backend ssout
- backend ssout
- server server1 smtp.zoho.com maxconn 204800
- server server2 smtppro.zoho.com maxconn 204800
- server server3 smtpdm.aliyun.com maxconn 204800
- #这里的smtpdm.aliyun.com和zoho的地址需要改成你的SMTP的服务器地址,根据你自己的实际情况修改
复制代码- # 查看一下配置文件内容
- cat /etc/haproxy/haproxy.cfg
复制代码 4.修改完成后,查看没问题就执行重启命令,并设为开机启动
- service haproxy restart
- chkconfig haproxy on
复制代码 发信源站机器操作,我这里是用易支付的网站测试,所以要登录易支付网站所在的服务器
修改服务器上的hosts文件
把smtp地址写进/etc/hosts文件,指向中转服务器的IP
假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是:smtpdm.aliyun.com
假如我使用的是zoho发信,那么它的SMTP服务器域名就是:smtp.zoho.com,收费版本的服务器域名为:smtppro.zoho.com,大家填写自己的发信服务器域名
下面为参考,请根据自己机器内容填写
- 127.0.0.1 localhost
- # The following lines are desirable for IPv6 capable hosts
- ::1 ip6-localhost ip6-loopback
- fe00::0 ip6-localnet
- ff00::0 ip6-mcastprefix
- ff02::1 ip6-allnodes
- ff02::2 ip6-allrouters
- ff02::3 ip6-allhosts
- 127.0.1.1 host-10-0-0-131 host-10-0-0-131
- 22.33.44.55 smtp.zoho.com
- 22.33.44.55 smtppro.zoho.com
- 22.33.44.55 smtp.gmail.com
- #22.33.44.55 就是代理服务器的IP
复制代码
修改完成后,执行service network restart 重启网卡
- service networking restart
复制代码 我们测试一下发送邮件点显示邮件原文后发现真实IP不见了
下图的IPV6地址就显示的是cloudflare的CDN地址
视频教程:https://youtu.be/rMiyURoVGMs
|