stunnel + squid 过墙

标签: stunnel squid | 发表时间:2016-03-02 21:37 | 作者:sharp-fcc
出处:http://www.iteye.com

过墙准备:

一台国外的Linux服务器

 

软件介绍:  squid 高性能代理服务器  stunnel  TSL加密工具,因为我们的http都是明文传输的,所以必须使用工具对内容进行加密,才能躲过嗅探。

 

过墙过程:

yum -y install squid  stunnel 

 

生成pem  

 

openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem
openssl gendh 512 >> stunnel.pem

 修改 stunnel.conf 默认位置  /etc/stunnel/

只需修改 cert  位置为刚才 生成  stunnel.pem 的位置

如: cert = /etc/stunnel/stunnel.pem

注销掉无用的关于mail的东西  加上

[squid]
accept = 7070
connect = 3228

 accept  是 stunnel 监听的端口   3228 是 squid 的端口 ,根据自己的配置修改。

启动

squid
stunnel

 一般无输出,就是启动了  

server 端就算配置完成

client 端,就是本地:

从 https://www.stunnel.org/downloads.html 下载 windows 安装 , 把 server  上的 stunnel.pem  拷贝到安装目录/config下面, 修改配置文件 最下面加上

[squid]
client = yes
accept = 127.0.0.1:7000
connect = xx.xx.xx.xx:7070
cert = stunnel.pem

 xx.xx.xx.xx就是 国外server 的地址

然后在自己的浏览器设置代理为本地的  7000端口,启动 ,万事大吉。

 

 



已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [stunnel squid] 推荐:

stunnel + squid 过墙

- - 移动开发 - ITeye博客
一台国外的Linux服务器. 软件介绍:  squid 高性能代理服务器  stunnel  TSL加密工具,因为我们的http都是明文传输的,所以必须使用工具对内容进行加密,才能躲过嗅探.  修改 stunnel.conf 默认位置  /etc/stunnel/. 只需修改 cert  位置为刚才 生成  stunnel.pem 的位置.

TCmalloc对squid的性能的提升

- caoxg - 开心平淡对待每一天。热爱生活
           TCmalloc对squid的性能的提升一、简介:. 1、安装tcmalloc所需要的libunwind库 [32位系统不用安装]. *注意:据说加上’–with-large-files’ 选项时编译会出错. 4、配置好squid并启动squid.. squid+tcmalloc: 20 型号:Dell R410 硬盘:2*SAS/146G/15K 内存:16G CPU:16.

自建CDN技术选型: squid varnish nginx

- - 鲁塔弗的博客
CDN的全称是Content Delivery Network,即内容分发网络. 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定. 优化跨ISP网络访问速度,在国内大联通和大电信之间是世界上最远的距离,在国外,中国和其他地区很平行,用cdn可以优化全球响应速度.

squid,nginx,lighttpd反向代理的区别

- - 企业架构 - ITeye博客
[转载自]http://www.cnblogs.com/yihang/archive/2010/12/19/1910363.html. squid,nginx,lighttpd反向代理的区别. 反向代理从传输上分可以分为2种:. 1:同步模式(apache-mod_proxy和squid). 2:异步模式(lighttpd 和 nginx).

关于squid请求源服务器的响应中带Vary头

- - 淘宝核心系统团队博客
源服务器返回的响应头不带”Vary: Accept-Encoding”. 不管客户端请求头中带不带”Accept-Encoding: gzip,deflate”,squid会只缓存一份对象. 1)如果第一个MISS的请求,客户端请求头中带”Accept-Encoding: gzip,deflate”.

浅谈Squid在图片存储架构中的应用

- - 酷勤网-挖经验 [expanded by feedex.net]
酷勤网 � 程序员的那点事. 上一篇我表明了自己对缓存的立场:缓存一切可以缓存的资源. 并讨论了如何利用IIS自身的缓存功能来轻松满足中小规模的图片缓存需求. 关于IIS的客户端缓存和服务器端缓存的介绍大家可以回顾. 自从上一篇文章发表后,有不少朋友向我反馈:用IIS自身的缓存功能负载有限,建议使用.

使用squid定制企业上网行为管理系统

- - 启光博客
  场景:一台路由带约300台机器上网,内网服务器一台,内网ip192.168.6.172,其实这台机器还有个公网IP,为了避免部分网友逻辑混乱,先不提这个公网IP,如果只有内网IP也一样操作.   (1)使用Squid缓存部分常用资源,轻出口带宽压力.   (2)实现部分办公室职员和所有车间职员只允许访问邮箱和几个固定网站,中层领导和有其它需要的职员访问黑名单(淘宝、股票、游戏等)之外的网站,公司高层不受限制.

电子商务网站基础架构 nginx + memcached + tomcat + squid 集群

- - 企业架构 - ITeye博客
本文中 包含 nginx memcached tomcat 集群 的安装和配置. wget url 为下载所需的资源文件方式,也可以通过 VMware Tools 工具载入,. 如何安装 VMwareTools 参考本博客或者其他资料. 后面最后一章节是安装配置squid 在项目第一期不作要求. 第一章 安装配置nginx.

谈谈varnish,squid,apache,nginx缓存的对比

- - 行业应用 - ITeye博客
群里总是有人在问cache用什么,有varnish,squid,apache,nginx这几种,到底是我们用什么架构cache. varnish和squid是专业的cache服务,而apache,nginx这些都是第三方模块完成. 2、要做cache服务的话,我们肯定是要选择专业的cache服务,优先选择squid和varnish.

使用Nginx的proxy_cache缓存功能取代Squid

- - 操作系统 - ITeye博客
  Nginx从0.7.48版本开始,支持了类似Squid的缓存功能. 这个缓存是把URL及相关组合当作Key,用md5编码哈希后保存在硬盘上,所以它可以支持任意URL链接,同时也支持404/301/302这样的非200状态码. 虽然目前官方的Nginx Web缓存服务只能为指定URL或状态码设置过期时间,不支持类似Squid的PURGE指令,手动清除指定缓存页面,但是,通过一个第三方的Nginx模块,可以清除指定URL的缓存.