公司内部SQUID代理HTTPS访问资料网站
同事安装SQUID,我按如下方法加密:
参考URL:
http://www.tuicool.com/articles/iYv2YfU
众所周知,在国内访问国外互联网经常无法访问,比如要找资料google上不了,或者去code google想下载代码上不了,(奔溃,受不鸟有木有),所以大家都在尝试用各种的方法来实现翻、墙,这里介绍具有普遍的意义的代理服务器squid和stunnel。
这两个工具安装都比较简单
备注:
(1)squid可以源码安装,也可以在线安装,如果你使用的是centos系统可以执行yum install squid来安装
(2)squid官网及下载地址:
(3)关于Squid的配置
官方文档
在线地址:http://www.squid-cache.org/Versions/v3/3.3/cfgman/index.html#toc_logfile_rotate
看不懂E文的朋友,可以参拜一下zyan.cc的翻译-《Squid中文权威指南》(很不错的参考,发现很多国外的东西都是他先引进过来的,找资料找多了,就发现了,这是后话了,O(∩_∩)O~)
中文翻译版
在线地址: http://zyan.cc/book/squid/index.html
(4)stunnel大家可以参考下面的步骤进行了,不做解释了
要使用这种方法,前提条件是:
1,一台运行在国外的服务器,或者虚拟机。
2,这台服务器上安装了squid。
3,当然,你必须要可以从中国大陆连接它。
4,本地安装了stunnel
首先现在服务器上配置squid:
下载地址:http://www.squid-cache.org/Versions/v3/3.2/squid-3.2.4.tar.gz
解压: tar -zxvf squid-3.2.4.tar.gz
进入解压目录,执行
./configure --enable-ssl
make
make install
注:如果make有错误的话请自行google解决
安装完成后生成加密代理证书:
openssl req -new > lidongbest5.csr
openssl rsa -in privkey.pem -out lidongbest5.key
openssl x509 -in lidongbest5.csr -out lidongbest5.crt -req -signkey lidongbest5.key -days 3650
在 /usr/local/squid/etc/squid.conf 中将 http_port 3128 注释掉,并加入下面一行
#http_port 3128
https_port 443 cert=/usr/local/squid/etc/lidongbest5.crt key=/usr/local/squid/etc/lidongbest5.key
并且在文件中,将 http_access deny all 改为 http_access allow all
注:如果文件路径有问题,还请自行whereis查找
启动squid
cd /usr/local/squid
./sbin/squid -z
./sbin/squid reload
./sbin/squid restart
启动完后可以用 ps -ef | grep 443 来查看443的加密代理端口是否启用,如果没有启用的话说明squid没有启动,这时可以进入squid的log文件来查看错误,我当时启动没成功是因为一个cache文件的权限问题和缺少一个access文件,这个查看log文件还是很容易定位并解决的
接下来在客户端下载stunnel,地址:ftp://ftp.stunnel.org/stunnel/
安装后启动。在configutation中配置stunnel.conf,把原来内容清空,写入:
client = yes
[https]
accept = 127.0.0.1:8088
connect = server的IP:443
然后reload一下就配置ok了
最后就是在浏览器中配置一下代理了,这里推荐在chrome中使用SwitchySharp,上不去chrome app stroe的可以在http://ishare.iask.sina.com.cn/download/explain.php?fileid=24256272下载
HTTP Proxy:127.0.0.1 Port:8088勾选上Use the same proxy server for all protocols,这样就OK了
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
