CentOS上使用Squid+Stunnel搭建代理服务器教程

推荐整理分享CentOS上使用Squid+Stunnel搭建代理服务器教程，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助，希望把文章链接给更多的朋友！

代理服务器，就不用介绍了，简单说一下安装过程。开始的时候在hosting上面，安装，怎么安装都没有成功，换成linode，半个小时就搞定了，猜测hosting对代理做了限制。一，服务器说明一台国外的vps(推荐linode)，服务端squid一台公司内部的PC机，能访问外网就行，客户端stunnel要达到的目的，公司内部人员，连接公司内部的pc机，通过stunnel通道连接远端squid，上外网查资料，谷歌，众里寻你千百度，蓦然回首你却在高墙外头。唉。

二，服务端安装squid1，安装squid复制代码代码如下:# yum install squid openssl openssl-devel 2，生成加密代理证书复制代码代码如下:# cd /etc/squid # openssl req -new > tank.csr //要求输入密码和确认密码 # openssl rsa -in privkey.pem -out tank.key //输入上面输入的密码 # openssl x -in tank.csr -out tank.crt -req -signkey tank.key -days 3，配置squid复制代码代码如下:# vim /etc/squid/squid.conf acl OverConnLimit maxconn //限制每个IP最大允许个连接，防止攻击 minimum_object_size 1 KB //允午最小文件请求体大小 maximum_object_size 1 MB //允午最大文件请求体大小 cache_swap_low //最小允许使用swap % cache_swap_high //最大允许使用swap % cache_mem MB //可使用内存 /*****************上面是新增，下面是修改************************/ cache_dir ufs /var/spool/squid //存储空间大小，一级目录个，二级个 https_port cert=/etc/squid/tank.crt key=/etc/squid/tank.key //端口可自定义 http_access allow all vps硬盘，内存都不富裕，所以对squid所占用的内存和硬盘等要加以控制。4，启动squid，并查看复制代码代码如下:# /etc/init.d/squid start # ps aux |grep squid root 0.0 0.0 pts/0 S+ : 0: grep squid root 0.0 0.0 ? Ss : 0: squid -f /etc/squid/squid.conf squid 0.0 0.3 ? S : 0: (squid) -f /etc/squid/squid.conf squid 0.0 0.0 ? S : 0: (ncsa_auth) /etc/squid/passwd squid 0.0 0.0 ? S : 0: (ncsa_auth) /etc/squid/passwd squid 0.0 0.0 ? S : 0: (ncsa_auth) /etc/squid/passwd squid 0.0 0.0 ? S : 0: (ncsa_auth) /etc/squid/passwd squid 0.0 0.0 ? S : 0: (ncsa_auth) /etc/squid/passwd squid 0.0 0.0 ? S : 0: (unlinkd) VPS很少有，自启动开启防火墙的，如果有先关掉，等都配置好了，在开放端口。

三，客户端安装配置stunnel1，安装复制代码代码如下:# yum install stunnel 2，新增配置/etc/stunnel/stunnel.conf，添加以下内空复制代码代码如下:client = yes fips = no [https] accept = connect = 外网VPS的IP: 如果报，FIPS_mode_set: 2DCE: error:2DCE:FIPS routines:FIPS_module_mode_set:fingerprint does not match，stunnel.conf配置文件中加上，fips = no3，启动stunnel并查看复制代码代码如下:# stunnel //启动，默认配置文件路径 /etc/stunnel/stunnel.conf # ps aux |grep stunnel //查看 root 0.0 0.0 pts/0 S+ : 0: grep stunnel root 0.0 0.0 pts/0 S : 0: stunnel root 0.0 0.0 pts/0 S : 0: stunnel root 0.0 0.0 pts/0 S : 0: stunnel root 0.0 0.0 pts/0 S : 0: stunnel root 0.0 0.0 pts/0 S : 0: stunnel root 0.0 0.0 ? Ss : 0: stunnel 到这儿就安装好了，设置浏览器代理，填写局域网IP和端口，就可以访问外网了，这样不太安全，如果能加上用户认证会，安全一点。

四，用户认证1，添加认证用户 test复制代码代码如下:# htpasswd -c /etc/squid/passwd test 2，配置代理以及用户认证复制代码代码如下:# vim /etc/squid/squid.conf //添加以下内容 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd //认证方式为basic，认证程序路径和密码文件路径 auth_param basic children 5 //认证程序的进程数 auth_param basic credentialsttl 1 hours //认证有效时间 auth_param basic realm my test prosy //浏览器显示输入用户/密码对话框时,显示的内容 acl test proxy_auth REQUIRED http_access allow test //普通用户需要通过认证才能访问 http_access deny all //最下面，匹配是从上到下的 3，重启squid复制代码代码如下:# /etc/init.d/squid restart 这样squid代理就搭好了，浏览器里面设置一下代理IP和端口，会弹出认证框，输入用户名和密码就行了。4，php也可以利用代理服务器复制代码代码如下:function testCurl($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $gurl); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE); curl_setopt($ch, CURLOPT_PROXY, "..1.:"); //ip/端口 curl_setopt($ch, CURLOPT_PROXYUSERPWD, 'test:'); //认证用户和密码 $result=curl_exec($ch); curl_close($ch); return $result; } echo testCurl("google.com");

CentOS上搭建PPTP VPN及使用pptpsetup建立连接的方法 安装PPP，PPTP复制代码代码如下:#yuminstall-yppp#rpm-

在CentOS系统上安装部署iSCSI客户端的教程 什么是iSCSIiSCSI利用了TCP/IP的port和作为沟通的渠道。透过两部计算机之间利用iSCSI的协议来交换SCSI命令，让计算机可以透过高速的局域网集线来把SA

CentOS系统下配置xtables-addons来拒绝IP访问的方法 有些时候，某些国家的IP一直在对服务器进行登录尝试或攻击等等，需要先将可疑IP分析出来，再用iptables来封掉它。延后又耗时费力。现在可以用xtables-