设备:需要两台服务器

一,外部服务器  属于外网  ip 为 47.106.8.100

1,安装squid软件

2,vi  /etc/squid/squid.conf

  acl localnet src 192.168.0.0/16  # 根据实际情况修改,添加允许 stunnel-client 的ip地址

  http_port 3128 # squid监听端口

3,配置stunnel

  yum -y install stunnel openssl openssl-devel

  openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem #生成证书

  openssl gendh 512>> stunnel.pem #不是必须的

4,修改配置文件

  vi  /etc/stunnel/stunnel.conf

  cert = /etc/stunnel/stunnel.pem   
  CAfile = /etc/stunnel/stunnel.pem
  socket = l:TCP_NODELAY=1
  socket = r:TCP_NODELAY=1

  pid = /tmp/stunnel.pid
  verify = 3
  fips=no
  setuid = root
  setgid = root
  client=no
  compression = zlib
  delay = no
  sslVersion = SSLv3
  debug = 4
  syslog = no
  output = stunnel.log

  [sproxy]
  accept =0.0.0.0:7765
  connect =172.18.162.195:3128   #外部服务器的内网地址

二,本地服务器 ip为192.168.3.35

1,安装stunnel软件(以centos7.3为例)

  yum -y install stunnel openssl openssl-devel

2,修改配置文件

  cert = /etc/stunnel/stunnel.pem   
  CAfile = /etc/stunnel/stunnel.pem
  socket = l:TCP_NODELAY=1
  socket = r:TCP_NODELAY=1

  verify = 2
  client=yes
  fips=no
  ciphers=AES256-SHA
  delay = no
  failover=prio
  sslVersion = SSLv3
  #debug = 4
  #syslog = no
  output = /etc/stunnel/stunnel.log

  [sproxy]
  accept =192.168.3.35:6666
  connect =47.106.8.100:7765  #任选一个空闲端口,两边需一至

3,将外部服务器端生成的证书复制到/etc/stunnel/ 下

4,启动stunnel服务

  # stunnel

三,使用,配置浏览器的代理服务器

  

备注,内容仅供参考,如要转载,请标明出处,如有疑问,可以本人沟通

squid+stunnel搭建代理服务器的更多相关文章

  1. CentOS上使用Squid+Stunnel搭建代理服务器教程

    这篇文章主要介绍了CentOS上使用Squid+Stunnel搭建代理服务器教程,同时文中也介绍了用户认证的方法,适合于多用户共同使用代理,这种功能在国内用还是比较exciting的~需要的朋友可以参 ...

  2. centos7.3使用squid搭建代理服务器

    centos7.3使用squid搭建代理服务器 1 安装 yum install squid 2 编辑 vi /etc/squid/squid.conf 3 设置 最底部增加 如下http_acces ...

  3. centos7.6_x86_64使用Squid搭建代理服务器让windows上网

    centos7.6_x86_64使用Squid搭建代理服务器让windows上网 windows机器很多站点访问受限,可以在没有限制外网的机器上面搭建代理服务器,其它电脑可以配置代理通过这台不受限制的 ...

  4. squid+stunnel+用户密码认证的三种玩法

    没办法,应用越来越深入,就会越来越多要求. squid+stunnel+用户密码认证的场景至少以下三个,我会遇到. 1,标准玩法 在服务器上建一个SQUID,加密码认证,然后,其它人通过它上网.(不要 ...

  5. 使用squid快速搭建代理

      shadowsocks停止维护,如何使用squid快速搭建代理 =======本项目主要介绍如何利用国外VPS搭建多协议代理服务.GFW 封锁了 HTTP/Socks5 代理,HTTP 代理是关键 ...

  6. 用 xampp 在 windows/Linux 下搭建代理服务器

    背景:学校上网开始收费,但实验室免费,由于宿舍和实验室都有ipv6,所以在实验室搭建代理服务器,让宿舍通过之上网. Windows下 两步: 1.编辑httpd.comf,去掉关于proxy的注释 L ...

  7. 用nodejs搭建代理服务器

    题图 From 极客时间 From Clm 前端开发者在工作中常常遇到跨域的问题,一般我们遇到跨域问题主要使用以下办法来解决: 1.jsonp 2.cors 3.配置代理服务器. jsonp不是很灵活 ...

  8. 利用ss5服务搭建代理服务器

    利用ss5服务搭建代理服务器 1. 下载ss5-3.8.9-8.tar.gz ###官网下载http://ss5.sourceforge.net/ 2. 安装ss5 yum -y install gc ...

  9. Privoxy搭建代理服务器

    Privoxy搭建代理服务器 Docker Hub镜像地址 Dockerfile FROM alpine EXPOSE 8118 RUN apk --no-cache --update add pri ...

随机推荐

  1. linux SMbus错误

    针对piix4_smbus ****host smbus controller not enabled的解决方法 查看文件并用超级权限修改内容 在末尾加入blacklist i2c——piix4 重启 ...

  2. JasperReports教程

    JasperReports教程 Jasper报表是一个开源的Java报表引擎,是基于Java的,它没有自己的表达式语法. 由于JasperReports是一个Java类库,而不是针对最终用户,而是有针 ...

  3. 深入JAVA虚拟机笔记

    1.对堆的理解: a):所有的对象实例以及数据都要在堆中分配 b):新生代和老年代存在于堆中

  4. adb基本操作

    用途 命令 备注 安装app adb install xxx.apk -l 锁定该应用程序-r 替换已存在的应用程序,也就是说强制安装-t 允许测试包-s 把应用程序安装到sd卡上-d 允许进行降级安 ...

  5. 微信小程序生命周期、页面生命周期、组件生命周期

    1. 生命周期 App(全局) 位置:项目根目录app.js文件 App({ onLaunch (options) { // console.log('小程序初始化') }, onShow(optio ...

  6. linux学习总结--linux100day(day1)

    写在前面:我是一名在学习linux的小学生,最近在学习python时,我的老师推荐了github上的一本教材“python100day”,100day里面的内容由浅入深,且都具备详细的例子,对于我这个 ...

  7. window下Mysql 恢复Delete删除的数据

    转载:https://www.cnblogs.com/q149072205/p/11940591.html 本机用的Navicat连mysql测试DB又连了正式DB,因为本地与正式要频繁操作所以都打开 ...

  8. 【JS学习】慕课网4-1编程挑战 函数

    要求:小伙伴们,请编写"改变颜色"."改变宽高"."隐藏内容"."显示内容"."取消设置"的函数,点 ...

  9. vue 数字输入组件

    index.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> &l ...

  10. springcloud feign增加熔断器Hystrix

    1.依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>s ...