需求说明:公司IDC机房有一台服务器A,只有内网环境:192.168.1.150现在需要让这台服务器能对外访问,能正常访问http和https请求(即80端口和443端口)
操作思路:在IDC机房里另找其他两台有公网环境的服务器B(58.68.250.8/192.168.1.8)和服务器C(58.68.250.5/192.168.1.5),且这两台服务器和内网环境的服务器A能相互ping通。(当然也可以将下面B的http和C机器的https代理环境放在一台机器上部署)其中:
在服务器B上部署squid的http代理,让服务器C通过它的squid代理上网,能成功访问http
在服务器C上部署squid的https代理,让服务器C通过它的squid代理上网,能成功访问https  [需要在客户端安装stunnel ]

一、服务器B上的操作记录(http代理)

1)安装squid

yum命令直接在线安装squid

[root@openstack ~]# yum install -y gcc openssl openssl-devel #依赖软件要先提前安装

[root@openstack ~]# yum install squid

安装完成后,修改squid.conf 文件中的内容,修改之前可以先备份该文件

[root@openstack ~]# cd /etc/squid/

[root@openstack squid]# cp squid.conf squid.conf_bak

[root@openstack squid]# vim squid.conf

http_access allow all                                                   #修改deny为allow

http_port 192.168.1.8:3128

cache_dir ufs /var/spool/squid 100 16 256                    #打开这个注释,保证/var/spool/squid这个缓存目录存在

2)启动squid,启动前进行测试和初始化

[root@openstack squid]# squid -k parse                    #测试

2016/08/09 13:35:04| Processing Configuration File: /etc/squid/squid.conf (depth 0)

2016/08/09 13:35:04| Processing: acl manager proto cache_object

..............

..............

2016/08/09 13:35:04| Processing: refresh_pattern . 0 20% 4320

2016/08/09 13:35:04| Initializing https proxy context

[root@openstack squid]# squid -z                            #初始化

2016/08/09 13:35:12| Creating Swap Directories

[root@openstack squid]# /etc/init.d/squid start

Starting squid: . [ OK ]

-------------------------------------------------------------------------------------------

如果开启了防火墙iptables规则,则还需要在/etc/sysconfig/iptables里添加下面一行,即允许3128端口访问:

-A INPUT -s 192.168.1.0/24 -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT

--------------------------------------------------------------------------------------------

然后重启iptables服务

[root@openstack squid]# /etc/init.d/iptables restart

二、服务器C上的的操作记录(https代理)

1)安装squid

yum命令直接在线安装squid

[root@openstack ~]# yum install -y gcc openssl openssl-devel #依赖软件要先提前安装

[root@openstack ~]# yum install squid

[root@openstack ~]# cd /etc/squid/

[root@openstack squid]# cp squid.conf squid.conf_bak

2)现在开始生成加密代理证书:

[root@bastion-IDC squid]# pwd

/etc/squid

[root@bastion-IDC squid]# openssl req -new > lidongbest5.csr

Generating a 2048 bit RSA private key

..........................................................................+++

.........................................................................................................+++

writing new private key to 'privkey.pem'

Enter PEM pass phrase:                                                                   #输入密码,后面会用到,比如这里输入123456

Verifying - Enter PEM pass phrase:

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:cn                                                  #国家

State or Province Name (full name) []:beijing                                       #省份

Locality Name (eg, city) [Default City]:beijing                                      #地区名字

Organization Name (eg, company) [Default Company Ltd]:huanqiu        #公司名

Organizational Unit Name (eg, section) []:Technology                            #部门

Common Name (eg, your name or your server's hostname) []:huanqiu    #CA主机名

Email Address []:wangshibo@xqshijie.cn                                              #邮箱

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:123456                                                         #证书请求密钥,CA读取证书的时候需要输入密码

An optional company name []:huanqiu                                                #-公司名称,CA读取证书的时候需要输入名称

[root@bastion-IDC squid]# openssl rsa -in privkey.pem -out lidongbest5.key

Enter pass phrase for privkey.pem:                                                     #输入上面设置的密码123456

writing RSA key

[root@bastion-IDC squid]# openssl x509 -in lidongbest5.csr -out lidongbest5.crt -req -signkey lidongbest5.key -days 3650

Signature ok

subject=/C=cn/ST=beijing/L=beijing/O=huanqiu/OU=Technology/CN=huanqiu/emailAddress=wangshibo@xqshijie.cn

Getting Private key

修改squid.conf配置文件

[root@bastion-IDC squid]# vim squid.conf

http_access allow all #deny修改为allow

#http_port 3128                                                                    #注释掉

https_port 192.168.1.5:443 cert=/etc/squid/lidongbest5.crt key=/etc/squid/lidongbest5.key            #添加这一行

cache_dir ufs /var/spool/squid 100 16 256                             #打开这个注释,保证/var/spool/squid这个缓存目录存在

3)重启squid服务

[root@bastion-IDC squid]# squid -k parse

[root@bastion-IDC squid]# squid -z

[root@bastion-IDC squid]# squid reload

[root@bastion-IDC squid]# /etc/init.d/squid restart

-------------------------------------------------------------------------------------------

如果开启了防火墙iptables规则,则还需要在/etc/sysconfig/iptables里添加下面一行,即允许443端口访问:

-A INPUT -s 192.168.1.0/24 -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

-------------------------------------------------------------------------------------------

然后重启iptables服务

[root@bastion-IDC squid]# /etc/init.d/iptables restart

三、服务器A(即客户端)上的操作记录

1)安装配置stunnel

关闭客户端的iptables防火墙

[root@dev-new-test1 ~]# /etc/init.d/iptables stop

[root@dev-new-test1 ~]# cd /usr/local/src/

[root@dev-new-test1 src]# pwd

/usr/local/src

官网下载:http://www.stunnel.org/downloads.html

百度云盘下载:https://pan.baidu.com/s/1JXqfB7yc6H2GY9qtBVO4iw     提取密码:4kt8

[root@dev-new-test1 ~]#yum install -y openssl openssl-devel gcc

[root@dev-new-test1 src]# ls

stunnel-5.45.tar.gz

[root@dev-new-test1 src]# tar -zvxf stunnel-5.45.tar.gz

[root@dev-new-test1 src]# ls

stunnel-5.45 stunnel-5.45.tar.gz

[root@dev-new-test1 src]# cd stunnel-5.45

[root@dev-new-test1 stunnel-5.45]# ./configure

[root@dev-new-test1 stunnel-5.45]# make && make install

安装完成后,配置stunnel.conf

[root@dev-new-test1 stunnel-5.45]# cd /usr/local/etc/stunnel/

[root@dev-new-test1 stunnel]# ls

stunnel.conf-sample

[root@dev-new-test1 stunnel]# cp stunnel.conf-sample stunnel.conf

[root@dev-new-test1 stunnel]# ls

stunnel.conf stunnel.conf-sample

[root@dev-new-test1 stunnel]# cat stunnel.conf              #把原来内容清空,写入:

client = yes

[https]

accept = 127.0.0.1:8088

connect = 192.168.1.5:443                               #运行本机stunnel端口8088连接squid服务端192.168.1.5的443端口,然后在/etc/profile里配置本机8088端口代理(如下)

2)启动stunnel服务

[root@dev-new-test1 stunnel]# /usr/local/bin/stunnel /usr/local/etc/stunnel/stunnel.conf

[root@dev-new-test1 stunnel]# ps -ef|grep stunnel

root 20281 1 0 02:23 ? 00:00:00 /usr/local/bin/stunnel /usr/local/etc/stunnel/stunnel.conf

root 20283 13002 0 02:23 pts/0 00:00:00 grep --color stunnel

[root@dev-new-test1 stunnel]# lsof -i:8088

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

stunnel 20281 root 7u IPv4 745475 0t0 TCP localhost:radan-http (LISTEN)

3)配置/etc/profile系统环境变量

底部添加下面两行

[root@dev-new-test1 stunnel]# vim /etc/profile

...............

export http_proxy=http://192.168.1.8:3128                          #这个是通过服务端A机器的3128端口的squid上网(http代理)

export https_proxy=http://127.0.0.1:8088                            #这个是通过服务端B机器的443端口的squid上网(https代理)

[root@dev-new-test1 stunnel]# source /etc/profile                   #配置生效

4)测试:

[root@dev-new-test1 stunnel]# curl http://www.baidu.com                           #访问80端口ok

[root@dev-new-test1 stunnel]# curl https://www.xqshijie.com                      #访问443端口ok

[root@dev-new-test1 stunnel]# yum list                                                     #yum可以正常使用

[root@dev-new-test1 stunnel]# wget http://www.autohome.com.cn/3442      #wget正常下载

++++++++++++++++++++++++++++++++++++++++++++++++++++

如果客户机是ubuntu系统,则安装配置stunnel记录如下:

root@kevin-KVM:~# apt-get install stunnel4

root@kevin-KVM:~# cd /etc/stunnel/

root@kevin-KVM:/etc/stunnel# ls

README

root@kevin-KVM:/etc/stunnel# vim stunnel.conf    #手动创建该配置文件

client = yes

[https]

accept = 127.0.0.1:8088

connect = 192.168.1.8:443

root@kevin-KVM:/etc/stunnel# vim /etc/default/stunnel4

......

ENABLED=1          #默认为0

=========================================================

注意:

上面的ENABLED一定要修改为1,否则启动stunne服务时会失败,通过status查看报错为:

5月 27 00:45:56 kevin-KVM systemd[1]: Starting LSB: Start or stop stunnel 4.x (SSL tunnel for network daemons)...

5月 27 00:45:56 kevin-KVM stunnel4[23356]: SSL tunnels disabled, see /etc/default/stunnel4

5月 27 00:45:56 kevin-KVM systemd[1]: Started LSB: Start or stop stunnel 4.x (SSL tunnel for network daemons).

=========================================================

接着启动stunne服务

root@kevin-KVM:~# /etc/init.d/stunnel4 start

root@kevin-KVM:~# /etc/init.d/stunnel4 restart

root@kevin-KVM:/etc/stunnel# lsof -i:8088

COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

stunnel4 23625 root    7u  IPv4 138476      0t0  TCP localhost:omniorb (LISTEN)

然后进行代理的环境变量配置

root@kevin-KVM:~# cat /etc/profile

......

export http_proxy=http://192.168.1.8:3128

export https_proxy=http://127.0.0.1:8088

root@kevin-KVM:~# source /etc/profile

测试上网:

root@kevin-KVM:~# curl http://www.baidu.com

root@kevin-KVM:~# curl https://www.baidu.com

squid代理http和https方式上网的操作记录的更多相关文章

  1. nginx通过https方式反向代理多实例tomcat

    案例说明:前面一层nginx+Keepalived部署的LB,后端两台web服务器部署了多实例的tomcat,通过https方式部署nginx反向代理tomcat请求.配置一如下: 1)LB层的ngi ...

  2. Linux实战教学笔记43:squid代理与缓存实践(二)

    第6章 squid代理模式案例 6.1 squid传统正向代理生产使用案例 6.1.1 squid传统正向代理两种方案 (1)普通代理服务器 作为代理服务器,这是SQUID的最基本功能:通过在squi ...

  3. Linux实战教学笔记42:squid代理与缓存实践(一)

    第1章 Squid介绍 1.1 缓存服务器介绍 缓存服务器(英文意思cache server),即用来存储(介质为内存及硬盘)用户访问的网页,图片,文件等等信息的专用服务器.这种服务器不仅可以使用户可 ...

  4. squid代理与缓存(下)

    squid代理与缓存(下) 6. squid代理模式案例 6.1 squid传统正向代理生产使用案例 6.1.1 squid传统正向代理两种方案 (1)普通代理服务器 作为代理服务器,这是SQUID的 ...

  5. squid代理与缓存(上)

    squid代理与缓存(上) 1. Squid介绍 1.1 缓存服务器介绍 缓存服务器(英文意思cache server),即用来存储(介质为内存及硬盘)用户访问的网页,图片,文件等等信息的专用服务器. ...

  6. 【树莓派】Squid代理以及白名单配置

    Squid安装: sudo apt-get install squid3 -y 首先,建议备份一下这个配置文件,以免配错之后,无法恢复,又得重新安装: sudo cp /etc/squid3/squi ...

  7. 超级硬件代理解决企业Web提速上网问题

    超级硬件代理解决企业Web提速上网问题 需求分析: XX集团是五家企业重组建立的特大型工程勘察设计咨询企业,下设10多个分公司,上网人数众多.有多台WEB server,对外服务,访问量及大.以前无论 ...

  8. Linux下squid代理缓存服务环境部署

    代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息. Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载 ...

  9. virtualbox下centos虚拟机安装,并网卡配置桥接方式上网,使得和host可以互Ping通。

    见:http://www.cnblogs.com/taoshiqian/p/7615993.html 注意: 1.host 主机什么都不要处理 2.将virtualbox 的对应虚拟机网络设置桥接 3 ...

随机推荐

  1. inode 耗尽

    背景: 之前为了提升大硬盘mkfs文件系统的速度,使用了大文件选项 mkfs.ext4 -T largefile /dev/xvde1 没有仔细算能存多少文件,结果今天发现磁盘没用完,但inode用完 ...

  2. win10无法删除文件夹(其中的文件或者文件夹已在另一个程序中打开)怎么办?

    1. 右键点击任务管理器 2.打开资源监视器 3.搜索任务,结束任务(可能会死机)

  3. 【PAT】B1078 字符串压缩与解压(20 分)

    主函数接收下第一个字符,接着一个分支就转到两个函数中的一个 1.压缩简单,只要与下一个一样就只计数,如果不同了就直接输出 2.至于解压不知道数字是几位数,所以我直接用了sscanf,然后判断是几位数字 ...

  4. tkinter学习系列之(七)Frame与Labelframe 控件

    目录 目录 前言 (一)Frame (二)Labelframe 目录 前言 Frame与Labelframe都是容器,用来存放其他控件,也是用来更好的管理布局. 我一般是用来存放一组相关的控件,让Fr ...

  5. SWFUpload多文件上传使用指南

    SWFUpload是一个flash和js相结合而成的文件上传插件,其功能非常强大.以前在项目中用过几次,但它的配置参数太多了,用过后就忘记怎么用了,到以后要用时又得到官网上看它的文档,真是太烦了.所以 ...

  6. GUI练习3

    将阿里山的积分卡拉斯的发生的咖啡机啊圣考虑到发送到敬爱费卢卡斯加

  7. 泰泽智能电视(Tizen smart TV)问世

        6月2日至4日,泰泽开发人员大会(TDC)在美国洛杉矶举行,会上韓国三星公司展出了一台泰泽智能电视(原型机).        智能电视(Smart TV not to be confused ...

  8. python MD5加密方法

    import hashlibhash = hashlib.md5()hash.update('admin')print hash.hexdigest()

  9. Problem UVA12657-Boxes in a Line(数组模拟双链表)

    Problem UVA12657-Boxes in a Line Accept: 725  Submit: 9255 Time Limit: 1000 mSec Problem Description ...

  10. 转://oracle 11gR2 oracle restart 单机使用asm存储 主机名发生更改处理过程

    oracle 11gR2 oracle restart 单机使用asm存储 主机名发生更改并且主机重启后处理过程: 以下为解决方案: 1. Remove Oracle Restart configur ...