设备:需要两台服务器

一,外部服务器  属于外网  ip 为 47.106.8.100

1,安装squid软件

2,vi  /etc/squid/squid.conf

  acl localnet src 192.168.0.0/16  # 根据实际情况修改,添加允许 stunnel-client 的ip地址

  http_port 3128 # squid监听端口

3,配置stunnel

  yum -y install stunnel openssl openssl-devel

  openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem #生成证书

  openssl gendh 512>> stunnel.pem #不是必须的

4,修改配置文件

  vi  /etc/stunnel/stunnel.conf

  cert = /etc/stunnel/stunnel.pem   
  CAfile = /etc/stunnel/stunnel.pem
  socket = l:TCP_NODELAY=1
  socket = r:TCP_NODELAY=1

  pid = /tmp/stunnel.pid
  verify = 3
  fips=no
  setuid = root
  setgid = root
  client=no
  compression = zlib
  delay = no
  sslVersion = SSLv3
  debug = 4
  syslog = no
  output = stunnel.log

  [sproxy]
  accept =0.0.0.0:7765
  connect =172.18.162.195:3128   #外部服务器的内网地址

二,本地服务器 ip为192.168.3.35

1,安装stunnel软件(以centos7.3为例)

  yum -y install stunnel openssl openssl-devel

2,修改配置文件

  cert = /etc/stunnel/stunnel.pem   
  CAfile = /etc/stunnel/stunnel.pem
  socket = l:TCP_NODELAY=1
  socket = r:TCP_NODELAY=1

  verify = 2
  client=yes
  fips=no
  ciphers=AES256-SHA
  delay = no
  failover=prio
  sslVersion = SSLv3
  #debug = 4
  #syslog = no
  output = /etc/stunnel/stunnel.log

  [sproxy]
  accept =192.168.3.35:6666
  connect =47.106.8.100:7765  #任选一个空闲端口,两边需一至

3,将外部服务器端生成的证书复制到/etc/stunnel/ 下

4,启动stunnel服务

  # stunnel

三,使用,配置浏览器的代理服务器

  

备注,内容仅供参考,如要转载,请标明出处,如有疑问,可以本人沟通

squid+stunnel搭建代理服务器的更多相关文章

  1. CentOS上使用Squid+Stunnel搭建代理服务器教程

    这篇文章主要介绍了CentOS上使用Squid+Stunnel搭建代理服务器教程,同时文中也介绍了用户认证的方法,适合于多用户共同使用代理,这种功能在国内用还是比较exciting的~需要的朋友可以参 ...

  2. centos7.3使用squid搭建代理服务器

    centos7.3使用squid搭建代理服务器 1 安装 yum install squid 2 编辑 vi /etc/squid/squid.conf 3 设置 最底部增加 如下http_acces ...

  3. centos7.6_x86_64使用Squid搭建代理服务器让windows上网

    centos7.6_x86_64使用Squid搭建代理服务器让windows上网 windows机器很多站点访问受限,可以在没有限制外网的机器上面搭建代理服务器,其它电脑可以配置代理通过这台不受限制的 ...

  4. squid+stunnel+用户密码认证的三种玩法

    没办法,应用越来越深入,就会越来越多要求. squid+stunnel+用户密码认证的场景至少以下三个,我会遇到. 1,标准玩法 在服务器上建一个SQUID,加密码认证,然后,其它人通过它上网.(不要 ...

  5. 使用squid快速搭建代理

      shadowsocks停止维护,如何使用squid快速搭建代理 =======本项目主要介绍如何利用国外VPS搭建多协议代理服务.GFW 封锁了 HTTP/Socks5 代理,HTTP 代理是关键 ...

  6. 用 xampp 在 windows/Linux 下搭建代理服务器

    背景:学校上网开始收费,但实验室免费,由于宿舍和实验室都有ipv6,所以在实验室搭建代理服务器,让宿舍通过之上网. Windows下 两步: 1.编辑httpd.comf,去掉关于proxy的注释 L ...

  7. 用nodejs搭建代理服务器

    题图 From 极客时间 From Clm 前端开发者在工作中常常遇到跨域的问题,一般我们遇到跨域问题主要使用以下办法来解决: 1.jsonp 2.cors 3.配置代理服务器. jsonp不是很灵活 ...

  8. 利用ss5服务搭建代理服务器

    利用ss5服务搭建代理服务器 1. 下载ss5-3.8.9-8.tar.gz ###官网下载http://ss5.sourceforge.net/ 2. 安装ss5 yum -y install gc ...

  9. Privoxy搭建代理服务器

    Privoxy搭建代理服务器 Docker Hub镜像地址 Dockerfile FROM alpine EXPOSE 8118 RUN apk --no-cache --update add pri ...

随机推荐

  1. 2.Prometheus安装部署

    环境准备 2台Linux操作系统(基于centos7) docker环境 配置 IP 角色 版本 192.168.229.139 prometheus-server 2.10 192.168.229. ...

  2. 第六周实验总结&学习总结

    一.实验目的 (1)掌握类的继承方法 (2)变量的继承和覆盖,方法的继承,重载和覆盖实现 二.实验内容 源代码 package java2; import java.util.Scanner; cla ...

  3. enovia PLM: add characteristic to both prototype and product

    Issue: add new mandatory attribute named LUX_HazardousMaterial to protoype and product, and export t ...

  4. sed以及awk

    一.sed sed是一种流编辑器,它一次处理一行内容.处理时,把当前处理的行存储在临时 缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的 内容,处理完成后,把缓 ...

  5. java爬取猫咪上的图片

    首先是对知识点归纳 1.用到获取网页源代码,分析图片地址,发现图片的地址都是按编号排列的,所以想到用循环获取 2.保存图片要用到流操作和文件操作,对两部分知识进行了复习巩固 3.保存后的图片有一部分是 ...

  6. 【Luogu】【关卡2-3】排序(2017年10月) 【AK】

    任务说明:将杂乱无章的数据变得有规律.有各种各样的排序算法,看情况使用. 这里有空还是把各种排序算法总结下吧.qsort需要会写.. P1177 [模板]快速排序 这个题目懒得写了,直接sort了.. ...

  7. leetcode-13双周赛-1256-加密数字

    题目描述:编码 方法一: class Solution(object): def encode(self, n): if n == 0: return "" n -= 1 A = ...

  8. Delphi 消息函数 SendMessage函数和 PostMessage的区别

    SendMessage函数 将指定的消息发到窗口.它调用特定窗口的窗口处理函数,并且不会立即返回,直到窗口处理函数处理了这个消息. PostMessage函数 将一个消息放入与创建这个窗口的消息队列相 ...

  9. Vue学习笔记【9】——Vue指令之v-for和key属性

    迭代数组(普通数组.对象数组) <ul> <li v-for="(item, i) in list">索引:{{i}} --- 姓名:{{item.name ...

  10. Hello cnblog!

    博主是从csdn搬过来的,原博客地址: https://blog.csdn.net/Cold_Chair 里面有一些不错的游记和知识点讲解,由于不方便搬过来,所以有兴趣的同学可以去看看(* ̄︶ ̄)