一.环境介绍 [root@kimissVPN ~]# cat /etc/redhat-release CentOS release 6.8 (Final) [root@kimissVPN ~]# uname -r -.el6.elrepo.i686 [root@kimissVPN ~]# uname -m i686 原理图: 二.安装Dnsmasq域名解析系统 Dnsmasq使用上比bind要简便得多,可以做正向.反向dns解析,支持DHCP服务.也可以做内部dns服务器用.默认下dnsmasq…

https://www.stunnel.org/downloads.html ccproxy + stunnel做个加密http代理和socks5代理 目前国内用户无法访问某些国外网站,如http://zh.wikipedia.org等,如果在国外托管有服务器的话,就可以自己做个加密代理,让自己畅通上网. 一. 服务器放在美国等国外idc,在服务器上面安装ccproxy,启动服务,在管理界面点击“账号”按钮,建立一个只能从127.0.0.1访问的http 及socks5(只勾选http及sock…

现在大部分人都是用ssh tunnel来搭建socks5代理,其实这种方式效率并不高,ssh tunnel并不是为了做代理而存在的.一个比较好的方法是加密squid配合stunnel实现http代理.下面介绍在Archlinux下配置https squid和windows下配置stunnel的方法. 1.首先是Archlinux下安装squid.注意现在squid在AUR里,需要先用makepkg生成yaourt的安装包然后安装.此步骤不在本文讨论范围内. 2. 配置squid,主要包括添加访问…

如果需要使用远端服务器的DNS:在Firefox中about:config设置 network.proxy.socks_remote_dns ==> true 参考原文:http://thinkhole.org/wp/2006/05/10/howto-secure-firefox-and-im-with-putty/加密传输的机制如下: / foo.com 浏览器 <==secure tunnel==>ssh server - bar.com \ example.com 浏览器先通过加密…

总所周知,不可抗拒的特别有用心的原因,我们无法访问youtube,picasa,Twitter……国外优秀网站,很多人采用了代理服务器的方法访问. 如果您有一台放在海外的服务器,这个就好办了.下载一个CCProxy,设置成代理服务器就可以了. 不过好像总是有问题,比较明显的是在访问的页面含有一些敏感词语的时候会被无法访问.短时间内甚至无法使用网络.这个就是我们值得自豪的全球牛B的关键词过滤系统了. 不过牛B归牛B,如果我们的连接被加密了,他再牛逼也没有用. 介绍个Internet传输的常用加密方…

1:代理ip请求,存于redis: # 请求ip代理连接,更新redis的代理ip def proxy_redis(): sr = redis.Redis(connection_pool=Pool) proxys_text = requests.get("你请求代理IP的地址").text #更新redis ret = sr.set('proxy_list',proxys_text) # 检测ip代理是否有用 有用返回True,无用返回False def check_proxy(pro…

 建立加密隧道 使用 Stunnel 建立加密隧道 附件中的 Server 和 Clinet 都是已经配置好了的,只需修改 Server 的 stunnel.conf 的 connect 为实际的ip和端口即可投入使用,但是建议stunnel由自己重新生成一个以保安全. 假设你已经使用代理软件架设好了代理服务器,端口为 6700 (附带的 Stunnel.conf 设置的就是这个端口,你可以根据自己的需要修改).如果要启用客户端密码验证可以在代理软件中设置. 要通过 Stunnel 建立加密隧道…

文:铁乐与猫 2017年8月 一开始我是使用yum install来安装stunnel的 感觉版本低点也无所谓,毕竟只是拿来加密代理一下邮件收发. 可是后来发现之前下载的最新官网版本的tar包里有很多方便的tools工具,而yum安装的并没有,很不方便, 另外考虑到到时候windows客户端的安装,还是同一版本比较好,所以换回卸载旧版本的用编译安装(windows平台的有下相应的安装包) cd 进解压后的原代码安装包 ./configure 运行编译,如果你想指定安装位置也可以自行加上参数--p…

1.说明 Squid,代理软件 Stunnel,数据包加密(貌似如果数据不加密,客户端的数据流无法传到squid服务端,原因你懂的!) 2.Squid安装略 3.安装完squid后需要以下操作 a.生成加密代理证书 openssl req -new > lidongbest5.csr openssl rsa -in privkey.pem -out lidongbest5.key openssl x509 - b. 配置/usr/local/squid/etc/squid.conf #http_…

方案介绍 涉及到的软件 BIND: 一个流行的域名解析服务器,我们可以设置哪些域名需要走加密线路. Stunnel: 使用TLS对tcp协议进行加密,也就是对tcp建立一条加密线路. SNI Proxy: 代理软件.对于HTTP协议,它可以根据Host请求头解析得出目标站IP;对于HTTPS协议,它可以根据SNI扩展中的域名解析得出目标站IP. 此方案优缺点 优点: 无需手动设置任何代理,就能够自动加密代理特定网站的HTTP或HTTPS协议 相对于我们常用的ssh隧道,ssh隧道是单路,而此方案…