• 如果你喜欢本站,不妨收藏到书签
    • 订阅本站,随时查看最新文章

stunnel + squid 过墙

技术教程 Dr.V 504次浏览 0个评论

过墙准备:

一台国外的Linux服务器

软件介绍:  squid 高性能代理服务器  stunnel  TSL加密工具,因为我们的http都是明文传输的,所以必须使用工具对内容进行加密,才能躲过嗅探。

过墙过程:

yum -y install squid  stunnel

生成pem

openssl req -<span class="keyword">new</span> -x509 -days <span class="number">365</span> -nodes -<span class="keyword">out</span> stunnel.pem -keyout stunnel.pem
openssl gendh <span class="number">512</span> >> stunnel.pem

修改 stunnel.conf 默认位置  /etc/stunnel/

只需修改 cert  位置为刚才 生成  stunnel.pem 的位置

如: cert = /etc/stunnel/stunnel.pem

注销掉无用的关于mail的东西  加上

[squid]
accept = 7070
connect = 3228

accept  是 stunnel 监听的端口   3228 是 squid 的端口 ,根据自己的配置修改。

启动

squid
stunnel

一般无输出,就是启动了

server 端就算配置完成

client 端,就是本地:

从 https://www.stunnel.org/downloads.html 下载 windows 安装 , 把 server  上的 stunnel.pem  拷贝到安装目录/config下面, 修改配置文件 最下面加上

<span class="title">[squid]</span>
<span class="setting">client = <span class="value"><span class="keyword">yes</span></span></span>
<span class="setting">accept = <span class="value"><span class="number">127.0</span>.<span class="number">0.1</span>:<span class="number">7000</span></span></span>
<span class="setting">connect = <span class="value">xx.xx.xx.xx:<span class="number">7070</span></span></span>
<span class="setting">cert = <span class="value">stunnel.pem</span></span>

xx.xx.xx.xx就是 国外server 的地址

然后在自己的浏览器设置代理为本地的  7000端口,启动 ,万事大吉。


VPN信息网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明stunnel + squid 过墙
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址