Comprendre ce qu'est un proxy L2TP
Les gens ont peut-être entendu parler du protocole L2TP, dont le nom complet s'appelleProtocole de tunnelisation de la couche 2qui est principalement utilisé pour créer des réseaux privés virtuels. Mais aujourd'hui, nous ne parlons pas de VPN, mais de la manière de l'utiliser pour construire un serveur proxy. En termes simples, il s'agit d'un moyen d'encapsuler une requête web via L2TP de sorte que le site web cible pense que votre requête provient d'une autre adresse IP.
Par exemple, supposons que vous utilisiez votre propre bande passante pour accéder à l'internet à Pékin et que vous vous connectiez à un serveur à Hong Kong via un proxy L2TP, l'IP affichée sur le site web est celle de Hong Kong. Par rapport au proxy HTTP, cette méthode de proxyMeilleure pénétrationIl convient aux scénarios qui nécessitent une connexion stable sur une longue période.
Etapes pour construire votre propre serveur proxy L2TP
Pour que les choses soient claires, il faut savoir que la construction de son propre serveur comporte un certain seuil et nécessite une certaine préparation :
1. serveur outre-mer (Hong Kong/Japon recommandé)
2. Linux (Ubuntu 20.04 recommandé)
3. au moins 1 Go de RAM
Le processus d'installation et de configuration se déroule en cinq étapes :
Etape 1 : Installer les composants nécessaires
sudo apt-get install openswan xl2tpd ppp
Etape 2 : Modifier la configuration ipsec
echo "config setup
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16
protostack=netkey" > /etc/ipsec.conf
Étape 3 : Créer le fichier de mots de passe du compte
echo "username password 123456" > /etc/ppp/chap-secrets
Etape 4 : Démarrer le service
service ipsec restart && service xl2tpd restart
Étape 5 : Configurer la redirection NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Conseils pour la configuration des clients
Beaucoup de mes amis ont tendance à se retourner lorsqu'ils se connectent à la dernière étape, voici donc quelques problèmes courants :
| erreur | méthode régler un problème |
|---|---|
| Délai de connexion | Vérifier si le pare-feu du serveur est ouvert sur le port 500/4500 |
| Je peux me connecter mais je n'arrive pas à me connecter. | Vérifier que le transfert NAT est correctement configuré |
| Abandons fréquents | Ajustez la valeur MTU à environ 1400 |
Pourquoi ne pas construire le vôtre plutôt que d'utiliser un produit prêt à l'emploi ?
Bien qu'il y ait un sentiment d'accomplissement dans la construction de votre propre serveur, les coûts de maintenance sont vraiment élevés. Les fournisseurs de services professionnels comme IPIPGO.Les prix sont moins élevés que la location de votre propre serveur.. Leur offre d'IP résidentielle statique est de 35 $ par mois et vous n'avez pas à vous soucier de la maintenance du serveur.
Voici quelques avantages d'IPIPGO :
1. prêt à l'emploi, aucune configuration n'est nécessaire
2. supporte les protocoles HTTP/HTTPS/Socks5.
3. le client est doté d'une fonction de routage intelligent
4. Assistance technique 24 heures sur 24 en cas de problème
Foire aux questions QA
Q : Que dois-je faire si mon proxy L2TP est lent ?
R : La priorité est donnée aux nœuds de serveurs qui sont physiquement proches, comme les salles de serveurs de Hong Kong ou du Japon pour les utilisateurs nationaux. Si vous utilisez le service IPIPGO, leur ligne spécialisée transfrontalière peut atteindre une vitesse de 30% ou plus.
Q : Pourquoi recommandez-vous des adresses IP résidentielles statiques ?
R : L'IP dynamique est moins chère, mais elle est facilement bloquée par les sites web. L'IP statique est plus stable et convient aux scénarios commerciaux qui nécessitent une connexion à long terme, tels que les opérations des médias sociaux.
Q : Comment choisir une formule adaptée à mes besoins en tant qu'entreprise ?
R : L'édition Entreprise de Dynamic Residential d'IPIPGO permet de doubler le nombre de concurrences et fournit également une interface API exclusive. Si le volume d'affaires est important, vous pouvez vous adresser directement à eux pour des solutions personnalisées, et le prix est toujours négociable.
Enfin, si vous ne l'utilisez que temporairement, vous pouvez jeter le serveur. Si vous voulez vraiment utiliser la stabilité à long terme, il est recommandé d'utiliser directement les services professionnels d'IPIPGO, ce qui permet d'économiser du temps et de l'argent en achetant un forfait de plusieurs années. Maintenant, leur version standard résidentielle dynamique est seulement 7 yuans plus de 1GB, les nouveaux utilisateurs peuvent également essayer gratuitement 1 heure, la laine doit être saisie sur la saisie.
Français 
简体中文 
English 
Español 
Deutsch