奔牛网>服务器>Linux服务器>>Centos+Squid+Stunnel高匿名加密代理上网服务器搭建
2017年05月16日

Centos+Squid+Stunnel高匿名加密代理上网服务器搭建

1.说明
centos:使用最广的服务器系统
Squid:代理软件
Stunnel:数据包加密(貌似如果数据不加密,客户端的数据流无法传到squid服务端,原因你懂的!)
2.Squid安装  参考http://www.bnxb.com/linuxserver/2017/051026898.html
3.安装完squid后需要以下操作
a.生成加密代理证书
openssl req -new > lidongbest5.csr openssl rsa -in privkey.pem -out lidongbest5.key openssl x509 -in lidongbest5.csr -out lidongbest5.crt -req -signkey lidongbest5.key -days 3650

 


b. 配置/usr/local/squid/etc/squid.conf

 

#http_port 3128 --注释 https_port 443 cert=/root/lidongbest5.crt key=/root/lidongbest5.key #http_access deny all  http_access allow all   

 

c.启动squid(启动完后可以用 ps -ef | grep 443 来查看443的加密代理端口是否启用,如果没有启用的话说明squid没有启动,这时可以进入squid的log文件来查看错误,我当时启动没成功是因为一个cache文件的权限问题和缺少一个access文件,这个查看log文件还是很容易定位并解决的 )
4.客户端安装stunnel
下载地址:ftp://ftp.stunnel.org/stunnel/ 
安装完启动后进行以下配置:

添加以下内容

[https]
client = yes
accept = 10.60.10.54:8088      --客户机IP
connect = 47.90.65.218:443      --squid服务端主机IP

保持退出后重载配置,如下

ok,完成
顶(0)
踩(0)
最新评论