搭建Squid服务器和Stunnel通道

2017年09月30日 原创
关键词: python squid stunnel
摘要 本文介绍了如何在centos上搭建Squid服务器并且在Windows上安装Stunnel客户端。

Squid是一个高性能的代理缓存服务器,本文只介绍如何搭建Squid,如果要更深入学习,建议参考Squid的官网。

Stunnel则是一个TLS(安全传输层协议)的加密隧道,本文只介绍如何在Windows上安装使用Stunnel,如果要更深入学习,建议参考Stunnel的官网。

一、安装并启动Squid服务器。

执行yum install squid安装squid服务器。

安装完成之后,执行service squid start启动squid。

可以使用service squid status查看squid服务器的状态。

二、配置https_port。

vim /etc/squid/squid.conf

在配置文件中加上一行

https_port 443 cert=/var/squid/squid.cert key=/var/squid/squid.key

如图所示

三、生成加密证书。

openssl req -new > squid.csr

会要求输入密码,除了密码需要自己填写,其他的都可以直接按回车,用默认值。

openssl rsa -in privkey.pem -out squid.key

openssl x509 -in squid.csr -out squid.crt -req -signkey squid.key -days 3650

生成key和cert。

最后把这2个文件复制到/var/squid目录下,然后执行service squid reload即可。

至此squid服务器已经搭建成功了,可以执行netstat -tnlp | grep 443查看端口是否监听成功了。

四、在Windows上安装Stunnel客户端。

官网下载安装即可。安装完成后需要进行配置才能使用。

编辑stunnel的配置,在配置文件最后添加如下的配置:

client=yes
[ssl2http]
client=yes
accept = 0.0.0.0:33333
connect=47.90.xx.xx:443
cert=C:\Users\49762\Desktop\squid.cert
key=C:\Users\49762\Desktop\squid.key

其中cert和key是之前在服务器上生成的。accpet是接收代理请求的端口。

至此stunnel也配置完成了。