公司内部SQUID代理HTTPS访问资料网站

同事安装SQUID,我按如下方法加密：

参考URL：

http://www.tuicool.com/articles/iYv2YfU

众所周知，在国内访问国外互联网经常无法访问，比如要找资料google上不了，或者去code google想下载代码上不了，（奔溃，受不鸟有木有），所以大家都在尝试用各种的方法来实现翻、墙，这里介绍具有普遍的意义的代理服务器squid和stunnel。

这两个工具安装都比较简单

备注：

（1）squid可以源码安装，也可以在线安装，如果你使用的是centos系统可以执行yum install squid来安装

（2）squid官网及下载地址：

http://www.squid-cache.org/

（3）关于Squid的配置

官方文档

在线地址：http://www.squid-cache.org/Versions/v3/3.3/cfgman/index.html#toc_logfile_rotate

看不懂E文的朋友，可以参拜一下zyan.cc的翻译-《Squid中文权威指南》（很不错的参考，发现很多国外的东西都是他先引进过来的，找资料找多了，就发现了，这是后话了，O(∩_∩)O~）

中文翻译版

在线地址： http://zyan.cc/book/squid/index.html

（4）stunnel大家可以参考下面的步骤进行了，不做解释了

要使用这种方法，前提条件是：

1，一台运行在国外的服务器，或者虚拟机。

2，这台服务器上安装了squid。

3，当然，你必须要可以从中国大陆连接它。

4，本地安装了stunnel

首先现在服务器上配置squid：

下载地址：http://www.squid-cache.org/Versions/v3/3.2/squid-3.2.4.tar.gz

解压： tar -zxvf squid-3.2.4.tar.gz

进入解压目录，执行

./configure --enable-ssl
make
make install

注：如果make有错误的话请自行google解决

安装完成后生成加密代理证书:

openssl req -new > lidongbest5.csr
openssl rsa -in privkey.pem -out lidongbest5.key
openssl x509 -in lidongbest5.csr -out lidongbest5.crt -req -signkey lidongbest5.key -days 3650

在 /usr/local/squid/etc/squid.conf  中将 http_port 3128 注释掉,并加入下面一行

#http_port 3128
https_port 443 cert=/usr/local/squid/etc/lidongbest5.crt key=/usr/local/squid/etc/lidongbest5.key

并且在文件中,将 http_access deny all 改为  http_access allow all

注：如果文件路径有问题，还请自行whereis查找

启动squid

cd /usr/local/squid
./sbin/squid -z
./sbin/squid reload
./sbin/squid restart

启动完后可以用 ps -ef | grep 443 来查看443的加密代理端口是否启用，如果没有启用的话说明squid没有启动，这时可以进入squid的log文件来查看错误，我当时启动没成功是因为一个cache文件的权限问题和缺少一个access文件，这个查看log文件还是很容易定位并解决的

接下来在客户端下载stunnel,地址:ftp://ftp.stunnel.org/stunnel/

安装后启动。在configutation中配置stunnel.conf,把原来内容清空，写入：

client = yes
[https]
accept = 127.0.0.1:8088
connect = server的IP:443

然后reload一下就配置ok了

最后就是在浏览器中配置一下代理了，这里推荐在chrome中使用SwitchySharp,上不去chrome app stroe的可以在http://ishare.iask.sina.com.cn/download/explain.php?fileid=24256272下载

HTTP Proxy:127.0.0.1   Port:8088

勾选上Use the same proxy server for all protocols，这样就OK了