stunnel + squid 过墙

    技术教程 Dr.V 1131次浏览 0个评论 扫描二维码

    过墙准备:

    一台国外的Linux服务器

    软件介绍:  squid 高性能代理服务器  stunnel  TSL加密工具,因为我们的http都是明文传输的,所以必须使用工具对内容进行加密,才能躲过嗅探。

    过墙过程:

    yum -y install squid  stunnel

    生成pem

    openssl req -<span class="keyword">new</span> -x509 -days <span class="number">365</span> -nodes -<span class="keyword">out</span> stunnel.pem -keyout stunnel.pem
    openssl gendh <span class="number">512</span> >> stunnel.pem

    修改 stunnel.conf 默认位置  /etc/stunnel/

    只需修改 cert  位置为刚才 生成  stunnel.pem 的位置

    如: cert = /etc/stunnel/stunnel.pem

    注销掉无用的关于mail的东西  加上

    [squid]
    accept = 7070
    connect = 3228

    accept  是 stunnel 监听的端口   3228 是 squid 的端口 ,根据自己的配置修改。

    启动

    squid
    stunnel

    一般无输出,就是启动了

    server 端就算配置完成

    client 端,就是本地:

    从 https://www.stunnel.org/downloads.html 下载 windows 安装 , 把 server  上的 stunnel.pem  拷贝到安装目录/config下面, 修改配置文件 最下面加上

    <span class="title">[squid]</span>
    <span class="setting">client = <span class="value"><span class="keyword">yes</span></span></span>
    <span class="setting">accept = <span class="value"><span class="number">127.0</span>.<span class="number">0.1</span>:<span class="number">7000</span></span></span>
    <span class="setting">connect = <span class="value">xx.xx.xx.xx:<span class="number">7070</span></span></span>
    <span class="setting">cert = <span class="value">stunnel.pem</span></span>

    xx.xx.xx.xx就是 国外server 的地址

    然后在自己的浏览器设置代理为本地的  7000端口,启动 ,万事大吉。

    anyShare分享到:

    VPN信息网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明-VPN信息网-stunnel + squid 过墙
    喜欢 (0)
    发表我的评论
    取消评论

    表情 贴图 加粗 删除线 居中 斜体 签到

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址