介绍一款网络代理服务器

企业随着发展很容易形成以一个城市为总部、多个城市为分部的地理位置拓扑结构，例如总部在青岛，分部在北京、深圳、上海等。

企业组网一般以总部为主，总部的人数多、设备多，拥有的网络、服务器等设备也最高级，例如总部拥有固定公网IP地址，大部分基础服务搭建在总部。

所以很自然形成了以总部为中心的星形网络，总部处设置VPN服务，提供分部和远程办公的网络接入。

企业的一些敏感的服务和数据只对总部的IP开放白名单。

随着分部人数的逐渐增多，VPN的接入会增加总部的网络带宽，这时我们需要有其他固定公网IP来作为白名单IP地址。因为云服务器的固定IP地址相对便宜，所以会选择1~2个云服务器作为代理服务器提供对特定服务的访问。

这时就需要在云服务器上搭建代理服务器来满足网络访问的需要。

通过使用代理自动配置可以非常灵活的决定访问什么URL使用什么代理服务器去访问。

代理自动配置（PAC）文件是一个 JavaScript 脚本，其核心是一个 JavaScript 函数，用来决定网页浏览请求（HTTP、HTTPS，和 FTP）应当直连目标地址，还是被转发给一个网页代理服务器并通过代理连接。

目前有很多解决方案可以用于搭建代理服务器，其中之一是 mihomo，使用起来非常简单，功能强大，配置、运行和维护简单。mihomo支持使用systemd管理。

官网是：https://wiki.metacubex.one/

GitHub：https://github.com/MetaCubeX/Meta-Docs

参考配置文件：

sudo vim /etc/mihomo/config.yaml

mixed-port: 3129 # 指定端口
allow-lan: true  # 允许局域网连接
log-level: debug # 设置日志为debug，这样可以查询某个域名的对应的IP地址，建议日常使用使用info级别
rules:
  - DOMAIN-SUFFIX,hispaceclt.hicloud.com,REJECT # 拒绝访问华为的这个域名，防止带宽被占用

--