静看光阴荏苒
不管不顾不问不说也不念

SS/SSR做负载均衡的两种方法

负载均衡最大的作用就是0宕机,可以做到宕机秒切换。SS/SSR的PC客户端都有负载均衡的功能,而且还可以根据延迟进行负载均衡,但iOS端就有点蛋疼了,一直使用PotatsoLite的我有时候真的挺需要这个功能的。

这里介绍两种方法,第一种用HAProxy,第二种用Nginx。个人推荐用Nginx,因为HAProxy不支持UDP,如果是用来玩游戏,那就有点蛋疼了。而且有时候也确实需要用到UDP。

这里我准备了3台机器,一台用来做负载均衡服务器,另外两台跑SSR服务,实现功能:两台SSR机器如有某一台挂了,本地客户端可以自动切换并连接到正常运行的那一台。

这里补充一下,LEDE软路由是有这个HAProxy功能的,而且做SS/SSR负载均衡的话,建议HAProxy是搭建在本地,因为如果你搭建在服务器上,你跑HAProxy的那台机器挂了也就失去了负载均衡的意义。

两个前提条件:

1:所有的SS/SSR密码必须一致。

2:所有的SS/SSR加密方式必须一致。如果是SSR,那么协议/混淆也必须一致。

先安装:

yum -y install haproxy

将默认的配置文件做一个备份:

mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak

新建一个配置文件:

nano /etc/haproxy/haproxy.cfg

写入下面的配置:

global
    chroot  /var/lib/haproxy
    pidfile /var/run/haproxy.pid
    user    haproxy
    group   haproxy

defaults
    mode    tcp                         #服务器默认的工作模式
    balance roundrobin                  #服务器默认使用的均衡模式
    retries 3                           #三次连接失败表示服务器不可用
    maxconn 5000                        #最大连接数
    timeout connect 500ms               #连接超时
    timeout client  3s                  #客户端超时
    timeout server  3s                  #服务器超时

listen WebPanel
    mode    http                        #这里使用HTTP模式
    bind    0.0.0.0:50000               #WEB服务端口
    stats   refresh 5s                  #自动刷新时间
    stats   uri  /                      #WEB管理地址
    stats   auth imlala:lala.im         #账号密码
    stats   hide-version                #隐藏版本
    stats   admin if TRUE               #验证通过则赋予管理权

listen USA
    bind 0.0.0.0:50001                  #服务端口
    server usa1 1.2.3.4:55555 check inter 500 rise 2 fall 4 weight 100   #SS/SSR服务器地址与端口
    server usa2 2.2.3.4:55555 check inter 500 rise 2 fall 4 weight 50    #SS/SSR服务器地址与端口

listen JP
    bind 0.0.0.0:50002                  #服务端口
    server jp1 3.2.3.4:55555 check inter 500 rise 2 fall 4 weight 100   #SS/SSR服务器地址与端口
    server jp2 4.2.3.4:55555 check inter 500 rise 2 fall 4 weight 50    #SS/SSR服务器地址与端口

这里详细说一下这个配置里面的各项作用:

首先你需要将listen WebPanel段下的web管理员账户密码做一下修改。然后你就可以看到listen USA/JP这两段这里了。

一个listen代表一个服务,你可以把它分为多个组。现在假设你在美国有2台机器,日本有2台机器,那么就可以分成两组,组与组之间没有联系,HAProxy只会给在同一个组里面的机器做负载均衡。但这样我们得在HAProxy内起两个服务端口,一个端口用于美国,一个端口用于日本。如果你想将所有的机器都加在一个组里面也是可以的,这样就可以让4台机器做负载均衡。怎么选择看你自己。

server后面首先跟名字,名字随便起呗,自己能够区分就行。紧接着跟这台机器的公网IP+端口,端口也就是SS/SSR的端口。

check是检测的意思,这段配置很重要:

inter:单位毫秒,我配置的500,即500毫秒检测一次目标服务器。

rise2:设定健康状态检查中,某离线的服务器从离线状态转换至正常状态需要成功检查的次数,这里我设置的2次。

fall4:确认服务器从正常状态转换为不可用状态需要检查的次数,这里是4次。

weight:权重,值越大代表这台机器工作的机会越多,这里我们可以把一台线路较好的机器的权重设置高一些。

配置完成之后,务必关闭SELinux,否则我们无法使用systemd去正常运行HAProxy(这是一个坑):

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce 0

启动HAProxy:

systemctl start haproxy
systemctl enable haproxy

这样HAProxy就配置好了,可以访问WEB面板确认服务器是否都在正常工作,如下图显示绿色就是正常:

本地客户端在配置的时候就填写这台HAProxy服务器的IP+服务端口。

因为我这边目前正在使用LEDE软路由,我的推荐是有LEDE那就直接在LEDE上面设置:

这样设置之后并没有完成,HAProxy甚至都不会运行,我们还需要添加一个节点:

之后把账号设置里面的节点改为刚才添加的,如果在上方多出一个“负载均衡”的检测就说明配置完成:

现在介绍Nginx的方法,还是先安装:

yum -y install nginx

然后在Nginx的主配置文件内写一个include,因为我们需要用到stream段,这个段和http段是平级的,不能内嵌到http段使用:

echo "include /etc/nginx/tcpconf.d/*.conf;" >> /etc/nginx/nginx.conf

创建一个存放配置文件的目录:

mkdir -p /etc/nginx/tcpconf.d

新建一个配置文件:

nano /etc/nginx/tcpconf.d/ssproxy.conf

写入如下配置:

stream {

    upstream imlala {
        server 1.2.3.4:55555 weight=7;
        server 2.2.3.4:55555 weight=3;
    }

    server {
	listen 50003;
        listen 50003 udp;
        proxy_pass imlala;
    }

}

这边我使用的是weight(权重)模式,可以去掉这两个设置让Nginx默认用于轮询模式。

最后我还看了一下Caddy,结果发现很可惜这个WEB服务器目前还不能够支持TCP/UDP的负载均衡,但可以实现中转的功能,并且配置也很简单,这里顺带记录一下。

首先在安装的时候得添加net插件:

curl https://getcaddy.com | bash -s personal net

然后新建配置文件:

nano /etc/caddy/Caddyfile

写入如下配置就能进行中转了:

proxy :50004 1.2.3.4:55555 {
}

proxy :50005 2.2.3.4:55555 {
}

注意,此时的Caddy启动时必须加上-type=net,插件功能才能生效:

caddy -type=net -conf=/etc/caddy/Caddyfile
赞(4)
未经允许不得转载:荒岛 » SS/SSR做负载均衡的两种方法
分享到: 更多 (0)

评论 10

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    老哥,负载玩的这么6,会吓死开机场的 :evil:

    也许吧5年前 (2019-04-28) Google Chrome 72.0.3626.105 Google Chrome 72.0.3626.105 Android 8.1.0 Android 8.1.0回复
  2. #2

    大佬 写一篇阿里云centos7搭建domoticz的教程吧 – – 实在是不会弄

    青垚5年前 (2019-05-02) Google Chrome 74.0.3729.131 Google Chrome 74.0.3729.131 Windows 7 x64 Edition Windows 7 x64 Edition回复
    • 我先看看,NO ETA…

      LALA5年前 (2019-05-02) Google Chrome 72.0.3626.121 Google Chrome 72.0.3626.121 Windows 10 x64 Edition Windows 10 x64 Edition回复
  3. #3

    早就抛弃ss/ssr了,一直在用v2ray,蛮不错的,就是ios支持的不咋地

    千面妖5年前 (2019-05-02) Google Chrome 74.0.3729.108 Google Chrome 74.0.3729.108 Windows 10 x64 Edition Windows 10 x64 Edition回复
  4. #4

    每天来刷一遍,等更 :oops:

    瞎折腾5年前 (2019-05-03) Google Chrome 73.0.3683.90 Google Chrome 73.0.3683.90 Android 8.1.0 Android 8.1.0回复
  5. #5

    负载均衡推荐clash,一个软件搞定,但是不推荐部署在非软路由上

    shom5年前 (2019-05-30) Google Chrome 74.0.3729.108 Google Chrome 74.0.3729.108 Windows 10 x64 Edition Windows 10 x64 Edition回复
    • 现在正在用这个clash做透明代理用呢。。

      LALA5年前 (2019-05-30) Google Chrome 72.0.3626.121 Google Chrome 72.0.3626.121 Windows 10 x64 Edition Windows 10 x64 Edition回复
  6. #6

    轮询不会被封账号吗?

    LL5年前 (2019-10-02) Google Chrome 77.0.3865.90 Google Chrome 77.0.3865.90 Windows 10 x64 Edition Windows 10 x64 Edition回复
    • 没试过,我这是自己的小鸡搭建的。

      LALA5年前 (2019-10-02) Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 x64 Edition Windows 10 x64 Edition回复

分享创造快乐

广告合作资源投稿