公司内部SQUID代理HTTPS访问资料网站

  1. 云栖社区>
  2. 博客>
  3. 正文

公司内部SQUID代理HTTPS访问资料网站

天飞 2015-02-27 14:34:00 浏览1930
展开阅读全文

同事安装SQUID,我按如下方法加密:

参考URL:

http://www.tuicool.com/articles/iYv2YfU

 

众所周知,在国内访问国外互联网经常无法访问,比如要找资料google上不了,或者去code google想下载代码上不了,(奔溃,受不鸟有木有),所以大家都在尝试用各种的方法来实现翻、墙,这里介绍具有普遍的意义的代理服务器squid和stunnel。

这两个工具安装都比较简单

备注:

(1)squid可以源码安装,也可以在线安装,如果你使用的是centos系统可以执行yum install squid来安装

(2)squid官网及下载地址:

http://www.squid-cache.org/

(3)关于Squid的配置

官方文档

在线地址:http://www.squid-cache.org/Versions/v3/3.3/cfgman/index.html#toc_logfile_rotate

看不懂E文的朋友,可以参拜一下zyan.cc的翻译-《Squid中文权威指南》(很不错的参考,发现很多国外的东西都是他先引进过来的,找资料找多了,就发现了,这是后话了,O(∩_∩)O~)

中文翻译版

在线地址: http://zyan.cc/book/squid/index.html

(4)stunnel大家可以参考下面的步骤进行了,不做解释了

要使用这种方法,前提条件是: 

1,一台运行在国外的服务器,或者虚拟机。 

2,这台服务器上安装了squid。 

3,当然,你必须要可以从中国大陆连接它。 

4,本地安装了stunnel 

首先现在服务器上配置squid: 

下载地址:http://www.squid-cache.org/Versions/v3/3.2/squid-3.2.4.tar.gz 

解压: tar -zxvf squid-3.2.4.tar.gz

进入解压目录,执行

./configure --enable-ssl
make
make install

注:如果make有错误的话请自行google解决 

安装完成后生成加密代理证书:

openssl req -new > lidongbest5.csr
openssl rsa -in privkey.pem -out lidongbest5.key
openssl x509 -in lidongbest5.csr -out lidongbest5.crt -req -signkey lidongbest5.key -days 3650

在 /usr/local/squid/etc/squid.conf  中将 http_port 3128 注释掉,并加入下面一行

#http_port 3128
https_port 443 cert=/usr/local/squid/etc/lidongbest5.crt key=/usr/local/squid/etc/lidongbest5.key

并且在文件中,将 http_access deny all 改为  http_access allow all  

注:如果文件路径有问题,还请自行whereis查找 

启动squid

cd /usr/local/squid
./sbin/squid -z
./sbin/squid reload
./sbin/squid restart

启动完后可以用 ps -ef | grep 443 来查看443的加密代理端口是否启用,如果没有启用的话说明squid没有启动,这时可以进入squid的log文件来查看错误,我当时启动没成功是因为一个cache文件的权限问题和缺少一个access文件,这个查看log文件还是很容易定位并解决的 

接下来在客户端下载stunnel,地址:ftp://ftp.stunnel.org/stunnel/ 

安装后启动。在configutation中配置stunnel.conf,把原来内容清空,写入:

client = yes
[https]
accept = 127.0.0.1:8088
connect = server的IP:443

然后reload一下就配置ok了 

最后就是在浏览器中配置一下代理了,这里推荐在chrome中使用SwitchySharp,上不去chrome app stroe的可以在http://ishare.iask.sina.com.cn/download/explain.php?fileid=24256272下载 

HTTP Proxy:127.0.0.1   Port:8088

勾选上Use the same proxy server for all protocols,这样就OK了

网友评论

登录后评论
0/500
评论
天飞
+ 关注