一.環境介紹
平常我這邊都用的是ss,今天測試一下squid+stunnel實現代理服務
1.服務端:雲服務器,服務端squid
2.本地內網的PC機,能上網就行,客戶端stunnel
二.服務端安裝squid
1.安裝squid
yum install squid openssl openssl-devel -y
2.生成加密代理證書
cd /etc/squid
openssl req -new > tank.csr //要求輸入密碼和確認密碼 ,最後一步寫服務器主機名
openssl rsa -in privkey.pem -out tank.key //輸入上面輸入的密碼
openssl x509 -in tank.csr -out tank.crt -req -signkey tank.key -days 3650
3.配置squid
vi /etc/squid/squid.conf
新增優化配置
acl OverConnLimit maxconn 10 //限制每個IP最大允許10個連接
minimum_object_size 1 KB //允午最小文件請求體大小
maximum_object_size 1 MB //允午最大文件請求體大小
cache_swap_low 10 //最小允許使用swap 10%
cache_swap_high 25 //最大允許使用swap 25%
cache_mem 300 MB //可使用內存
cache_dir ufs /var/spool/squid 2048 16 256 //2048存儲空間大小,一級目錄16個,二級256個
https_port 4430 cert=/etc/squid/tank.crt key=/etc/squid/tank.key //端口可自定義
http_access allow all 
4.啓動squid,並查看
systemctl restart squid
查看端口啓動情況,以下爲正常
記得服務器防火牆要配置要配置好了,或者關閉。
三.客戶端安裝配置stunnel
1.linux安裝
內網的linux機器 yum install stunnel -y
新增配置/etc/stunnel/stunnel.conf
client = yes
fips = no
[https]
accept = 7071
connect = 服務器的外網IP:4430
啓動stunnel並查看
[root@server1 ~]# stunnel
stunnel //啓動,默認配置文件路徑 /etc/stunnel/stunnel.conf
到這兒就安裝好了,設置瀏覽器代理,填寫局域網IP和端口,就可以訪問了,我這邊電腦上使用的是
,配置好地址,開啓代理
檢測正常
注:如果這臺linux主機想訪問外面,還需要設置下環境變量,如下所示
[root@server1 ~]# vi /etc/profile
在最下面添加:
export http_proxy=http://127.0.0.1:7071
export https_proxy=http://127.0.0.1:7071
export ftp_proxy=http://127.0.0.1:7071 #ftp可以不用
export no_proxy="localhost, 127.0.0.1, ::1"
[root@server1 ~]# source /etc/profile
2.windows安裝
安裝ftp://ftp.stunnel.org/stunnel/stunnel-5.56-win64-installer.exe客戶端
配置連接
配置完成後 configuration,reload configuration
然後瀏覽器插件連接,測試正常