單純的使用open***代理,本機的所有流量將會全部走遠端***服務器。而我們***一般也就是流量網頁,也就是隻要http的流量走***就可以了。通過open***結合squid的http正向代理,可以實現爲瀏覽網頁提供***的功能,而其它如QQ,迅雷等流量還是走正常的路線
正好手上有個無限流量的VPS,單純放站點太可惜了,拿過來偶偶去外面的世界逛游下也算是最大化利用了。
準備2個包
open***-2.0.9.tar.gz
lzo-2.06.tar.gz
我的系統環境
解壓編譯安裝
tar xf lzo-2.06.tar.gz
cd lzo-2.06
./configure
make &&make install
cd ..
tar xf open***-2.0.9.tar.gz
cd open***-2.0.9
./configure --with-lzo-headers=/usr/local/include/ --with-lzo-lib=/usr/local/lib
make &&make install
配置OPEN***服務端
cd easy-rsa/2.0/
打開vars文件,修改最下面的幾行爲自己的信息
export KEY_COUNTRY="CN"
export KEY_PROVINCE="CA"
export KEY_CITY="ZheJiang"
export KEY_ORG="NingBo"
export KEY_EMAIL="[email protected]"
讀取vars中的變量
. vars
重新初始化keys文件夾
./clean-all
生成CA根證書
./build-ca 一路回車就可以
生成服務器證書
./build-key-server server 在最後輸入一個密碼,然後按照提示輸入y就OK了
生成DH文件
./build-dh
生成客戶端證書文件
./build-key-pass lustlost
mkdir -p /etc/open***
將配置文件和keys文件夾全部複製到open***的配置目錄下
cp keys /etc/open***/ -a
cp /root/tools/open***-2.0.9/sample-scripts/open***.init /etc/init.d/open***
cp /root/tools/open***-2.0.9/sample-config-files/server.conf /etc/open***/
cd /etc/open***/
編輯server.conf配置文件
local 184.105.156.88
port 7890
proto tcp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status open***-status.log
verb 3
然後安裝squid,這裏只要用到squid的簡單正向代理功能即可,所以就yum安裝了
yum install squid -y
編輯squid的配置文件,編輯以下2行
http_port 10.8.0.1:8080 #這裏綁定地址只要open***的tun接口的地址就行,綁定全部地址的話你的服務器就變成公共代理服務器了。。。
http_access allow all
開啓open***和squid服務
service squid satrt
service open*** satrt
查看下端口
Ifconfig查看服務端接口情況
發現多了一個tun0口。
安裝配置客戶端
OK服務端配置完成,然後下載客戶端的open***,我是win7的系統,這裏最好下載open***-2.2.2版本
將服務器上之前生成的CA根證書和用戶名開頭的文件下載下來,然後安裝open***客戶端,打開客戶端安裝路徑,有一個config文件夾,在此文件夾下建立用戶文件夾
這裏要加上一個用戶配置文件lustlost.o***,配置如下,remote填寫open***的服務器地址和端口,ca cert和key是當前文件夾下的文件
打開open***-gui,右擊任務欄右下角的open***圖標,點擊connect
輸入密碼,OK以後顯示鏈接成功,分配到的地址是10.8.0.6
在本機ping一下服務端的tun0口
OK,設置下IE的代理服務器設置,chrome也是用的IE的設置,所以chrome用戶也按照這個方式
OK,打開youtube測試