stunnel + squid 过墙
- - 移动开发 - ITeye博客一台国外的Linux服务器. 软件介绍: squid 高性能代理服务器 stunnel TSL加密工具,因为我们的http都是明文传输的,所以必须使用工具对内容进行加密,才能躲过嗅探. 修改 stunnel.conf 默认位置 /etc/stunnel/. 只需修改 cert 位置为刚才 生成 stunnel.pem 的位置.
过墙准备:
一台国外的Linux服务器
软件介绍: squid 高性能代理服务器 stunnel TSL加密工具,因为我们的http都是明文传输的,所以必须使用工具对内容进行加密,才能躲过嗅探。
过墙过程:
yum -y install squid stunnel
生成pem
openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem openssl gendh 512 >> stunnel.pem
修改 stunnel.conf 默认位置 /etc/stunnel/
只需修改 cert 位置为刚才 生成 stunnel.pem 的位置
如: cert = /etc/stunnel/stunnel.pem
注销掉无用的关于mail的东西 加上
[squid] accept = 7070 connect = 3228
accept 是 stunnel 监听的端口 3228 是 squid 的端口 ,根据自己的配置修改。
启动
squid stunnel
一般无输出,就是启动了
server 端就算配置完成
client 端,就是本地:
从 https://www.stunnel.org/downloads.html 下载 windows 安装 , 把 server 上的 stunnel.pem 拷贝到安装目录/config下面, 修改配置文件 最下面加上
[squid] client = yes accept = 127.0.0.1:7000 connect = xx.xx.xx.xx:7070 cert = stunnel.pem
xx.xx.xx.xx就是 国外server 的地址
然后在自己的浏览器设置代理为本地的 7000端口,启动 ,万事大吉。