Squid+stunnel如何實(shí)現(xiàn)代理內(nèi)網(wǎng)訪(fǎng)問(wèn)

本篇文章為大家展示了Squid+stunnel如何實(shí)現(xiàn)代理內(nèi)網(wǎng)訪(fǎng)問(wèn)，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

云計(jì)算的最終目標(biāo)是將計(jì)算、服務(wù)和應(yīng)用作為一種公共設(shè)施提供給公眾，使人們能夠像使用水、電、煤氣和電話(huà)那樣使用計(jì)算機(jī)資源。云計(jì)算模式即為電廠集中供電模式。在云計(jì)算模式下，用戶(hù)的計(jì)算機(jī)會(huì)變的十分簡(jiǎn)單，或許不大的內(nèi)存、不需要硬盤(pán)和各種應(yīng)用軟件，就可以滿(mǎn)足我們的需求。下面講給大家分享一些云計(jì)算的開(kāi)發(fā)技術(shù)，今天分享Squid + stunnel 實(shí)現(xiàn)代理內(nèi)網(wǎng)訪(fǎng)問(wèn)http https。

環(huán)境：

機(jī)器A：10.25.241.188 外網(wǎng)ip就不提供了 （可以連接外網(wǎng)和阿里云服務(wù)器內(nèi)網(wǎng)）

機(jī)器B：10.81.48.156 （只有內(nèi)網(wǎng)）

實(shí)現(xiàn)：在機(jī)器B上面可以訪(fǎng)問(wèn)http和https

1）安裝squid

yum命令直接在線(xiàn)安裝squid

[root@openstack ~]# yum install -y gcc openssl openssl-devel #依賴(lài)軟件要先提前安裝

[root@openstack ~]# yum install squid

安裝完成后，修改squid.conf 文件中的內(nèi)容，修改之前可以先備份該文件

[root@openstack ~]# cd /etc/squid/

[root@openstack squid]# cp squid.conf squid.conf_bak

[root@openstack squid]# vim squid.conf

http_access allow all       #修改deny為allow

http_port 3128

cache_dir ufs /var/spool/squid 100 16 256 打開(kāi)這個(gè)注釋 保證這個(gè)目錄存在

2）啟動(dòng)squid，啟動(dòng)前進(jìn)行測(cè)試和初始化

[root@openstack squid]# squid -k

[root@openstack squid]# squid   -z   #初始化 

[root@openstack squid]# systemctl start squid

安全組打開(kāi)3128端口

3）安裝stunnel服務(wù)端

[root@dev-new-test1 ~]# cd /usr/local/src/

[root@dev-new-test1 src]# pwd

/usr/local/src

官網(wǎng)下載：http://www.stunnel.org/downloads.html

[root@dev-new-test1 ~]#yum install -y openssl openssl-devel gcc

[root@dev-new-test1 src]# ls

stunnel-5.45.tar.gz

[root@dev-new-test1 src]# tar -zvxf stunnel-5.45.tar.gz

[root@dev-new-test1 src]# ls

stunnel-5.45 stunnel-5.45.tar.gz

[root@dev-new-test1 src]# cd stunnel-5.45

[root@dev-new-test1 stunnel-5.45]# ./configure

[root@dev-new-test1 stunnel-5.45]# make && make install

安裝完成后，配置stunnel.conf

[root@dev-new-test1 stunnel-5.45]# cd /usr/local/etc/stunnel/

[root@dev-new-test1 stunnel]# ls

stunnel.conf-sample

[root@dev-new-test1 stunnel]# cp stunnel.conf-sample stunnel.conf

[root@dev-new-test1 stunnel]# ls

stunnel.conf stunnel.conf-sample

[root@dev-new-test1 stunnel]#vim stunnel.conf #把原來(lái)內(nèi)容清空，寫(xiě)入：

cert = /usr/local/etc/stunnel/1.pem

client = no

[squid]

accept = 8088

connect = 127.0.0.1:3128 #運(yùn)行本機(jī)stunnel端口8088連接squid服務(wù)端192.168.1.5的3128端口，然后在/etc/profile里配置本機(jī)8088端口代理（如下）

cert = /usr/local/etc/stunnel/1.pem  

生成證書(shū)：

openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout 1.pem

openssl gendh 512 >> 1.pem

cat  stunnel.pem >> 1.pem

4）啟動(dòng)stunnel服務(wù)

[root@dev-new-test1 stunnel]# /usr/local/bin/stunnel /usr/local/etc/stunnel/stunnel.conf

[root@dev-new-test1 stunnel]# ps -ef|grep stunnel

root 20281 1 0 02:23 ? 00:00:00 /usr/local/bin/stunnel /usr/local/etc/stunnel/stunnel.conf

root 20283 13002 0 02:23 pts/0 00:00:00 grep --color stunnel

[root@dev-new-test1 stunnel]# lsof -i:8088

客戶(hù)端內(nèi)網(wǎng)服務(wù)器配置：

1）安裝stunnel客戶(hù)端

[root@dev-new-test1 ~]# cd /usr/local/src/

[root@dev-new-test1 src]# pwd

/usr/local/src

官網(wǎng)下載：http://www.stunnel.org/downloads.html

[root@dev-new-test1 ~]#yum install -y openssl openssl-devel gcc

[root@dev-new-test1 src]# ls

stunnel-5.45.tar.gz

[root@dev-new-test1 src]# tar -zvxf stunnel-5.45.tar.gz

[root@dev-new-test1 src]# ls

stunnel-5.45 stunnel-5.45.tar.gz

[root@dev-new-test1 src]# cd stunnel-5.45

[root@dev-new-test1 stunnel-5.45]# ./configure

[root@dev-new-test1 stunnel-5.45]# make && make install

安裝完成后，配置stunnel.conf

[root@dev-new-test1 stunnel-5.45]# cd /usr/local/etc/stunnel/

[root@dev-new-test1 stunnel]# ls

stunnel.conf-sample

[root@dev-new-test1 stunnel]# cp stunnel.conf-sample stunnel.conf

[root@dev-new-test1 stunnel]# ls

stunnel.conf stunnel.conf-sample

[root@dev-new-test1 stunnel]#vim stunnel.conf #把原來(lái)內(nèi)容清空，寫(xiě)入：

client = yes

[https]

accept = 127.0.0.1:8099

connect = 10.25.241.188:8088 #本地服務(wù)的8099端口連接服務(wù)端的8088端口

2）配置/etc/profile系統(tǒng)環(huán)境變量

底部添加下面兩行

[root@dev-new-test1 stunnel]# vim /etc/profile

...............

export http_proxy=http://10.25.241.188:3128

export https_proxy=http://127.0.0.1:8099

[root@dev-new-test1 stunnel]# source /etc/profile

測(cè)試：

[root@dev-new-test1 stunnel]# curl http://www.baidu.com

[root@dev-new-test1 stunnel]# curl https://www.baidu.com 

上述內(nèi)容就是Squid+stunnel如何實(shí)現(xiàn)代理內(nèi)網(wǎng)訪(fǎng)問(wèn)，你們學(xué)到知識(shí)或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備，歡迎關(guān)注億速云行業(yè)資訊頻道。