aws ec2 搭建科學上網（squid + stunnel）

1.註冊aws 賬號，啓動ec2示例

賬號註冊注意點：

##11.郵箱必須是gmail,
##1.2開啓指定端口的安全組

2.科學上網原理圖

stunnel 主要是用來對數據的加密解密，這樣https纔可以正常訪問

3.stunnel-client 安裝

安裝地址
window:下載完整之後啓動stunnel(安裝的時候會填一系列的參數，隨便填即可) ,在配置文件後面添加
window 查看端口是否開啓的方法：netstat -an |find "3130"

[https]
accept  = 3130 (在本機開啓一個3130的代理)
connect = xx.xx.xx.xx:3129 (連接stunnel-server的ip + 端口號)
cert = C:\Users\xxx\Documents\stunnel.pem (該pem爲stunnel-server 一致)
client = yes

啓動成功圖：

3.stunnel-server 搭建squid 和 stunnel

3.1 squid 搭建

在stunnel-server 服務器上
yum install -y squid
vim /etc/squid/squid.conf 修改

vim /etc/squid/squid.conf


# http_access deny all
http_access allow all

啓動squid:systemctl start squid
查看squid端口是否啓動3128端口:netstat -ntpl |grep squid

3.2 stunnel-server 搭建

yum install -y stunnel

3.2.1 生成證書

openssl req -new -x509 -days 3650 -nodes -out stunnel.pem -keyout stunnel.pem
openssl gendh 512>> stunnel.pem #不是必須的
ps: 這格時候就有一個stunnel.pem 的文件，裏面有私鑰和證書，（對應的是上面stunnel-client pem）

3.2.2 修改stunnel配置

vim /etc/stunnel/stunnel.conf 添加如下內容：

cert = /root/stunnel.pem
CAfile = /root/stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

;;;chroot = /var/run/stunnel
pid = /tmp/stunnel.pid
verify = 3

;;; CApath = certs
;;; CRLpath = crls
;;; CRLfile = crls.pem

;setuid = stunnel
;setgid = stunnel

;;; client=yes
compression = zlib
;;; taskbar = no
delay = no
;;; failover = rr
;;; failover = prio
sslVersion = TLSv1
fips=no

debug = 7
syslog = no
output = stunnel.log

[sproxy]
accept = 3129(和stunnel-client connect的端口要對應上)
connect = 127.0.0.1:3128(連接squid)

啓動stunnel:stunnel
ps:如果沒有信息則配置成功
查看是否成功：ps aux | grep stunnel

4.設置代理

建議拿chrome 擴展 SwitchyOmega 來代理

代理ip: 127.0.0.1:3130

到此window 科學上網成功。
參考1
參考 2
參考3
參考window mac linux