创建代理服务

更新时间：2025-11-18 16:00:48

代理服务是对外提供socks5协议的服务，主要提供TCP等传输层协议的网络代理功能，负责对外网生产环境的数据请求进行转发，以实现外网生产环境无法直接访问远程管理控制台而通过代理实现内网穿透的功能。管理控制台不同节点上的不同代理服务可以属于同一代理平面。

仅超级管理员可创建代理服务。

本地监听IP必须是当前代理节点上网卡实际绑定的IP地址。
所有代理节点，本地监听IP和本地监听端口的组合不允许重复，“外部映射IP/域名”和外部映射端口的组合不允许重复。
客户端若为服务选举模式，则双栈环境代理服务时，ipv4代理服务与ipv6代理服务严禁配置在同一个代理平面内。
为了保证本地代理选举方式下代理服务的冗余功能，建议单节点至少建两个可用的代理服务，集群环境每个节点至少建一个可用的代理服务。
代理服务“外部映射IP/域名”填写为域名格式时，需要在生产环境中配置该域名为代理服务本地监听端口经过防火墙或者DNAT映射之后端口所在的IP。
代理服务“外部映射IP/域名”填写为域名格式时，不能是localhost。
当代理服务“外部映射IP/域名”为域名格式时，为了满足代理的负载均衡，新建代理服务时不同节点上代理服务的“外部映射IP/域名”需填写为不同域名，同时在生产环境的域名配置文件中该代理服务对应的域名仅对应一个IP。

新建代理服务成功，节点后台gost进程会将本地监听端口绑定在本地监听 IP 上。

外部映射 IP 为 IP 格式

下文以代理平面名为plane，代理服务名称为proxy，本地监听IP为10.4.129.106，本地监听端口为9697，外部映射IP为10.4.135.130，外部映射端口为8080为例，介绍如何通过代理服务，在公网访问内网。

在代理平面plane下创建一个代理服务，名称为proxy，本地监听IP为10.4.129.106，端口为9697，即节点的gost进程开启9697端口监听，此端口绑定在10.4.129.106上。
同时需要在防火墙或者DNAT进行端口映射，将10.4.129.106的9697端口映射到外网IP为10.4.135.130的8080端口。
映射成功后，生产环境可以通过10.4.135.130的8080端口访问到10.4.129.106的9697端口。
节点后台gost进程会将本地监听端口绑定在本地监听 IP 上。

外部映射 IP 为域名格式

在代理平面plane下创建一个代理服务，名称为proxy，本地监听IP为10.4.129.106，端口为9697，即节点的gost进程开启9697端口监听，此端口绑定在10.4.129.106上。
同时需要在防火墙或者DNAT进行端口映射，将10.4.129.106的9697端口映射到外网IP为10.4.135.130的8080端口。
映射成功后，生产环境在域名配置文件中配置eisoo.com域名对应的IP为10.4.135.130（Linux操作系统中域名配置文件为/etc/hosts）。

客户端可以通过10.4.135.130的8080端口访问到10.4.129.106的9697端口。
节点后台gost进程会将本地监听端口绑定在本地监听 IP 上。