RSS订阅 | TAGS | 工具箱 | 繁體

服务器 Linux服务器

当前位置:奔牛网>服务器>Linux服务器>Centos+Squid+Stunnel高匿名加密代理上网服务器搭建

Centos+Squid+Stunnel高匿名加密代理上网服务器搭建

时间:2017-05-16 | 来源:互联网 |作者:匿名 |阅读:|
1.说明
centos:使用最广的服务器系统
Squid:代理软件
Stunnel:数据包加密(貌似如果数据不加密,客户端的数据流无法传到squid服务端,原因你懂的!)
2.Squid安装  参考http://www.bnxb.com/linuxserver/2017/051026898.html
3.安装完squid后需要以下操作
a.生成加密代理证书
openssl req -new > lidongbest5.csr openssl rsa -in privkey.pem -out lidongbest5.key openssl x509 -in lidongbest5.csr -out lidongbest5.crt -req -signkey lidongbest5.key -days 3650 bnxb.com 

 

奔牛网,Bnxb.com


b. 配置/usr/local/squid/etc/squid.conf

 

本文来自奔牛网Bnxb.com

#http_port 3128 --注释 https_port 443 cert=/root/lidongbest5.crt key=/root/lidongbest5.key #http_access deny all  http_access allow all    
奔牛网Bnxb.com

 

内容来自bnxb.com

c.启动squid(启动完后可以用 ps -ef | grep 443 来查看443的加密代理端口是否启用,如果没有启用的话说明squid没有启动,这时可以进入squid的log文件来查看错误,我当时启动没成功是因为一个cache文件的权限问题和缺少一个access文件,这个查看log文件还是很容易定位并解决的 )
4.客户端安装stunnel
下载地址:ftp://ftp.stunnel.org/stunnel/ 
安装完启动后进行以下配置:

添加以下内容

[https]
client = yes
accept = 10.60.10.54:8088      --客户机IP
connect = 47.90.65.218:443      --squid服务端主机IP bnxb.com

保持退出后重载配置,如下

ok,完成
(0)
(0)
最新评论