使用squid stunnel實現(xiàn)代理服務

一.環(huán)境介紹
平常我這邊都用的是ss，今天測試一下squid+stunnel實現(xiàn)代理服務
1.服務端：云服務器，服務端squid
2.本地內(nèi)網(wǎng)的PC機，能上網(wǎng)就行，客戶端stunnel

二.服務端安裝squid
1.安裝squid
yum install squid openssl openssl-devel -y

2.生成加密代理證書
cd /etc/squid
openssl req -new > tank.csr //要求輸入密碼和確認密碼 ,最后一步寫服務器主機名
openssl rsa -in privkey.pem -out tank.key //輸入上面輸入的密碼
openssl x509 -in tank.csr -out tank.crt -req -signkey tank.key -days 3650

3.配置squid
vi /etc/squid/squid.conf
新增優(yōu)化配置
acl OverConnLimit maxconn 10 //限制每個IP最大允許10個連接
minimum_object_size 1 KB //允午最小文件請求體大小
maximum_object_size 1 MB //允午最大文件請求體大小
cache_swap_low 10 //最小允許使用swap 10%
cache_swap_high 25 //最大允許使用swap 25%
cache_mem 300 MB //可使用內(nèi)存

cache_dir ufs /var/spool/squid 2048 16 256 //2048存儲空間大小，一級目錄16個，二級256個
https_port 4430 cert=/etc/squid/tank.crt key=/etc/squid/tank.key //端口可自定義
http_access allow all

4.啟動squid，并查看
systemctl restart squid
查看端口啟動情況，以下為正常

記得服務器防火墻要配置要配置好了，或者關閉。

三.客戶端安裝配置stunnel
1.linux安裝

內(nèi)網(wǎng)的linux機器 yum install stunnel -y

新增配置/etc/stunnel/stunnel.conf

client = yes
fips = no
[https]
accept = 7071
connect = 服務器的外網(wǎng)IP:4430

啟動stunnel并查看
[root@server1 ~]# stunnel

stunnel //啟動，默認配置文件路徑 /etc/stunnel/stunnel.conf

到這兒就安裝好了，設置瀏覽器代理，填寫局域網(wǎng)IP和端口，就可以訪問了，我這邊電腦上使用的是,配置好地址，開啟代理

檢測正常

注：如果這臺linux主機想訪問外面，還需要設置下環(huán)境變量，如下所示
[root@server1 ~]# vi /etc/profile
在最下面添加：
export http_proxy=http://127.0.0.1:7071
export https_proxy=http://127.0.0.1:7071
export ftp_proxy=http://127.0.0.1:7071 #ftp可以不用
export no_proxy="localhost, 127.0.0.1, ::1"

[root@server1 ~]# source /etc/profile

2.windows安裝
安裝ftp://ftp.stunnel.org/stunnel/stunnel-5.56-win64-installer.exe客戶端
配置連接

配置完成后 configuration，reload configuration

然后瀏覽器插件連接，測試正常