1.註冊aws 賬號,啓動ec2示例
賬號註冊注意點:
##11.郵箱必須是gmail,
##1.2開啓指定端口的安全組
2.科學上網原理圖
stunnel 主要是用來對數據的加密解密,這樣https纔可以正常訪問
3.stunnel-client 安裝
安裝地址
window:下載完整之後啓動stunnel(安裝的時候會填一系列的參數,隨便填即可) ,在配置文件後面添加
window 查看端口是否開啓的方法:netstat -an |find "3130"
[https]
accept = 3130 (在本機開啓一個3130的代理)
connect = xx.xx.xx.xx:3129 (連接stunnel-server的ip + 端口號)
cert = C:\Users\xxx\Documents\stunnel.pem (該pem爲stunnel-server 一致)
client = yes
啓動成功圖:
3.stunnel-server 搭建squid 和 stunnel
3.1 squid 搭建
在stunnel-server 服務器上yum install -y squid
vim /etc/squid/squid.conf
修改
vim /etc/squid/squid.conf
# http_access deny all
http_access allow all
啓動squid:systemctl start squid
查看squid端口是否啓動3128端口:netstat -ntpl |grep squid
3.2 stunnel-server 搭建
yum install -y stunnel
3.2.1 生成證書
openssl req -new -x509 -days 3650 -nodes -out stunnel.pem -keyout stunnel.pem
openssl gendh 512>> stunnel.pem #不是必須的
ps: 這格時候就有一個stunnel.pem 的文件,裏面有私鑰和證書,(對應的是上面stunnel-client pem)
3.2.2 修改stunnel配置
vim /etc/stunnel/stunnel.conf
添加如下內容:
cert = /root/stunnel.pem
CAfile = /root/stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
;;;chroot = /var/run/stunnel
pid = /tmp/stunnel.pid
verify = 3
;;; CApath = certs
;;; CRLpath = crls
;;; CRLfile = crls.pem
;setuid = stunnel
;setgid = stunnel
;;; client=yes
compression = zlib
;;; taskbar = no
delay = no
;;; failover = rr
;;; failover = prio
sslVersion = TLSv1
fips=no
debug = 7
syslog = no
output = stunnel.log
[sproxy]
accept = 3129(和stunnel-client connect的端口要對應上)
connect = 127.0.0.1:3128(連接squid)
啓動stunnel:stunnel
ps:如果沒有信息則配置成功
查看是否成功:ps aux | grep stunnel
4.設置代理
建議拿chrome 擴展 SwitchyOmega 來代理
代理ip: 127.0.0.1:3130
到此window 科學上網成功。
參考1
參考 2
參考3
參考window mac linux