配置方法:

1. 一台运行在墙外的系统(CentOS 6.5)

2. 该服务器上安装squid

3. 改服务器上生成证书,使用加密方式代理

4. 墙内安装stunnel,可以是windows系统,也可以是linux(本次案列是linux)


一,服务器配置

1.安装squid

# yum install -y squid


2.生成证书

# openssl req -new > charlie.csr
# openssl rsa -in privkey.pem -out charlie.key
# openssl x509 -in charlie.csr -out charlie.crt -req -signkey charlie.key -days 365

# mkdir /etc/squid/cert
# mv * /etc/squid/cert

3.修改配置

# vim /etc/squid/squid.conf 
acl mynet src 201.106.17.45/32 

http_access allow mynet
http_access deny all #此行必须在后面
#http_port 3128   #注释此行
https_port 443 cert=/etc/squid/cert/charlie.crt key=/etc/squid/cert/charlie.key  添加此行

4.重启服务

# /etc/init.d/squid start
# chkconfig squid on

5.查看服务

# netstat -lutnp |grep 443
tcp        0      0 :::443                      :::*                        LISTEN      9811/(squid)

至此服务器配置完毕

二,客户端配置

1.下载stunnel,地址:ftp://ftp.stunnel.org/stunnel/

2.安装

# tar xf stunnel-5.02.tar.gz
# cd stunnel-5.02
# ./configure
# make && make install

3.配置

# vim /usr/local/etc/stunnel/stunnel.conf
 client = yes
[https]
accept = 0.0.0.0:8088
connect = vps-ip:443

4.启动服务

# /usr/local/bin/stunnel

5.查看服务

# ps -ef |grep stunnel
root     12282     1  0 03:13 ?        00:00:00 /usr/local/bin/stunnel
root     12348  8422  0 03:23 pts/0    00:00:00 grep stunnel
# netstat -lutnp |grep 8088
tcp        0      0 0.0.0.0:8088                0.0.0.0:*                   LISTEN      12282/stunnel

三,测试

wKioL1O07nDw2grNAAFEqNASv4w241.jpg

地址设置为客户端的IP

然后浏览器访问http://www.youtube.com

wKiom1O07qCQXY_6AAK79FjBdGo975.jpg