https://www.stunnel.org/downloads.html
ccproxy + stunnel做個加密http代理和socks5代理
目前國內用戶無法訪問某些國外網站,如http://zh.wikipedia.org等,如果在國外托管有服務器的話,就可以自己做個加密代理,讓自己暢通上網。
一、 服務器放在美國等國外idc,在服務器上面安裝ccproxy,啟動服務,在管理界面點擊“賬號”按鈕,建立一個只能從127.0.0.1訪問的http 及socks5(只勾選http及socks5)代理賬號,比如abc,密碼比如為xxxabc。在ccproxy的設置菜單,設置http代理的端口為 8080,socks5的代理端口為8081
在服務器上安裝stunnel軟件(下載地址:http://www.stunnel.org/download/binaries.html,找個最新版的下載吧),安裝好后,配置stunnel.conf(在stunnel的安裝目錄),配置如下:
cert = stunnel.pem
key = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
taskbar=yes
client=no
[http2ssl]
accept = 10086
connect = 127.0.0.1:8080
[socks2ssl]
accept = 10087
connect = 127.0.0.1:8081
在命令行下執行
stunnel.exe -install
net start stunnel
服務端配置完成。
重啟電腦后,stunnel服務器會自動啟動。
二、在客戶端電腦上安裝stunnel軟件,安裝好后,配置stunnel.conf(在stunnel的安裝目錄),配置如下:
cert = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client=yes
[http2ssl]
accept = 3128
connect = 服務器ip:10086
[socks2ssl]
accept = 1080
connect = 服務器ip:10087
在命令行下執行
stunnel.exe -install
net start stunnel
客戶端配置完成。
重啟電腦后,stunnel服務器會自動啟動。
三、使用:
1、http代理方式
在客戶端電腦的瀏覽器設置http的代理為127.0.0.1:3128。
在要輸入密碼的界面里,輸入上面設置的賬號abc,密碼xxxabc。
即可無限制的上網瀏覽,包括被國內greatfirewall屏蔽了的網站均可暢通無阻。
2、socks5代理方式:
在socks5代理軟件設置好代理服務器127.0.0.1,端口1080,填好代理賬號密碼(有的socks5代理軟件是在啟動時輸入賬號密碼)並將需要用socks5的程序,如游戲軟件加入使用socks5的列表,即可使用socks5代理服務。
已測試通過。
創建加密證書
openssl.exe req -new -x509 -days 3650 -nodes -config pem.conf -out stunnel.pem -keyout stunnel.pem
Save this file as “create_pem.bat” in the stunnel directory. Run “create_pem.bat”,
開放端口- Stunnel accepts requests from any IP on port 443, the HTTPS default port.