通过 Haproxy 实现 ss 负载均衡

介绍

缺点:所有的SS的加密方式和密码必须一致
介绍:HAProxy是一个使用C语言编写的自由及开放原始码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。

安装Haproxy

yum install haproxy

配置

global
    chroot  /var/lib/haproxy
    pidfile /var/run/haproxy.pid
    user    haproxy
    group   haproxy
defaults
    mode    tcp                         #服务器默认的工作模式
    balance roundrobin                  #服务器默认使用的均衡模式
    retries 3                           #三次连接失败表示服务器不可用
    maxconn 5000                        #最大连接数
    timeout connect 500ms               #连接超时
    timeout client  3s                  #客户端超时
    timeout server  3s                  #服务器超时


listen WebPanel
    mode    http                        #这里使用HTTP模式
    bind    10.1.1.58:9595               #WEB服务端口
    stats   refresh 5s                  #自动刷新时间
    stats   uri  /                      #WEB管理地址
    stats   auth admin:xxxx         #账号密码
    stats   hide-version                #隐藏版本
    stats   admin if TRUE               #验证通过则赋予管理权

frontend ss-in
    bind *:50001
    default_backend servers

backend servers
    mode tcp
    balance roundrobin
    # option external-check
    option tcp-check
    # external-check command "/etc/haproxy/haproxy-ss-checker.py"

    server ss1 43.156.100.84:2195 check inter 500 rise 2 fall 4 weight 100   #SS/SSR服务器地址与端口
    server ss2 42.157.192.42:10108 check inter 500 rise 2 fall 4 weight 100

server:后面首先跟名字,名字随便起呗,自己能够区分就行。紧接着跟SS的公网IP+端口,端口也就是SS/SSR的端口。
check:是检测的意思,这段配置很重要
inter:单位毫秒,我配置的500,即500毫秒检测一次目标服务器。
rise2:设定健康状态检查中,某离线的服务器从离线状态转换至正常状态需要成功检查的次数,这里我设置的2次。
fall4:确认服务器从正常状态转换为不可用状态需要检查的次数,这里是4次。
weight:权重,值越大代表这台机器工作的机会越多,这里我们可以把一台线路较好的机器的权重设置高一些。
balance:负载均衡方式

  • roundrobin:基于权重进行轮叫,在服务器的处理时间保持均匀分布时,这是最平衡、最公平的算法。此算法是动态的,这表示其权重可以在运行时进行调整,不过,在设计上,每个后端服务器仅能最多接受4128个连接;
  • static-rr:基于权重进行轮叫,与roundrobin类似,但是为静态方法,在运行时调整其服务器权重不会生效;不过,其在后端服务器连接数上没有限制;
  • leastconn:新的连接请求被派发至具有最少连接数目的后端服务器;在有着较长时间会话的场景中推荐使用此算法,如LDAP、SQL等,其并不太适用于较短会话的应用层协议,如HTTP;此算法是动态的,可以在运行时调整其权重;
  • source:将请求的源地址进行hash运算,并由后端服务器的权重总数相除后派发至某匹配的服务器;这可以使得同一个客户端IP的请求始终被派发至某特定的服务器;不过,当服务器权重总数发生变化时,如某服务器宕机或添加了新的服务器,许多客户端的请求可能会被派发至与此前请求不同的服务器;常用于 负载均衡无cookie功能的基于TCP的协议;其默认为静态,不过也可以使用hash-type修改此特性;

修改ss配置

{
    "server":"127.0.0.1", # 这里改成Haproxy的地址
    "server_port":50001, # 这里改成Haproxy监听的端口
    "local_port":1080, # 这里本地监听端口
    "password":"xxxxxxxx",
    "timeout":60,
    "method":"aes-256-gcm",
    "mode":"tcp_and_udp"
}
posted @ 2023-08-25 10:15  AlmightyYantao  阅读(137)  评论(0)    收藏  举报