1.說明
Squid,代理軟件
Stunnel,數據包加密(貌似如果數據不加密,客戶端的數據流無法傳到squid服務端,原因你懂的!)
2.Squid安裝略
3.安裝完squid后需要以下操作
a.生成加密代理證書
openssl req -new > lidongbest5.csr openssl rsa -in privkey.pem -out lidongbest5.key openssl x509 -in lidongbest5.csr -out lidongbest5.crt -req -signkey lidongbest5.key -days 3650
b. 配置/usr/local/squid/etc/squid.conf
#http_port 3128 --注釋
https_port 443 cert=/root/lidongbest5.crt key=/root/lidongbest5.key
#http_access deny all
http_access allow all
c.啟動squid(啟動完后可以用 ps -ef | grep 443 來查看443的加密代理端口是否啟用,如果沒有啟用的話說明squid沒有啟動,這時可以進入squid的log文件來查看錯誤,我當時啟動沒成功是因為一個cache文件的權限問題和缺少一個access文件,這個查看log文件還是很容易定位並解決的 )
4.客戶端安裝stunnel
下載地址:ftp://ftp.stunnel.org/stunnel/
安裝完啟動后進行以下配置:
添加以下內容
[https]
client = yes
accept = 10.60.10.54:8088 --客戶機IP
connect = 47.90.65.218:443 --squid服務端主機IP
保持退出后重載配置,如下
ok,完成