用ccproxy + stunnel做个加密代理

Posted 2020-06-14

https://www.stunnel.org/downloads.html

ccproxy + stunnel做个加密http代理和socks5代理

目前国内用户无法访问某些国外网站，如http://zh.wikipedia.org等，如果在国外托管有服务器的话，就可以自己做个加密代理，让自己畅通上网。

一、 服务器放在美国等国外idc，在服务器上面安装ccproxy，启动服务，在管理界面点击“账号”按钮，建立一个只能从127.0.0.1访问的http 及socks5(只勾选http及socks5)代理账号，比如abc，密码比如为xxxabc。在ccproxy的设置菜单，设置http代理的端口为 8080，socks5的代理端口为8081

在服务器上安装stunnel软件(下载地址：http://www.stunnel.org/download/binaries.html，找个最新版的下载吧)，安装好后，配置stunnel.conf(在stunnel的安装目录)，配置如下：

cert = stunnel.pem
key = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
taskbar=yes
client=no

[http2ssl]
accept = 10086
connect = 127.0.0.1:8080

[socks2ssl]
accept = 10087
connect = 127.0.0.1:8081

在命令行下执行 
stunnel.exe -install
net start stunnel
服务端配置完成。
重启电脑后，stunnel服务器会自动启动。


二、在客户端电脑上安装stunnel软件，安装好后，配置stunnel.conf(在stunnel的安装目录)，配置如下：

cert = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client=yes

[http2ssl]
accept = 3128
connect = 服务器ip:10086
[socks2ssl]
accept = 1080
connect = 服务器ip:10087

在命令行下执行 
stunnel.exe -install
net start stunnel
客户端配置完成。
重启电脑后，stunnel服务器会自动启动。

三、使用：
1、http代理方式
在客户端电脑的浏览器设置http的代理为127.0.0.1:3128。
在要输入密码的界面里，输入上面设置的账号abc，密码xxxabc。
即可无限制的上网浏览，包括被国内greatfirewall屏蔽了的网站均可畅通无阻。

2、socks5代理方式：
在socks5代理软件设置好代理服务器127.0.0.1,端口1080，填好代理账号密码(有的socks5代理软件是在启动时输入账号密码)并将需要用socks5的程序，如游戏软件加入使用socks5的列表，即可使用socks5代理服务。

已测试通过。

 

创建加密证书

openssl.exe req -new -x509 -days 3650 -nodes -config pem.conf -out stunnel.pem -keyout stunnel.pem 

Save this file as “create_pem.bat” in the stunnel directory. Run “create_pem.bat”, 

 

开放端口- Stunnel accepts requests from any IP on port 443, the HTTPS default port.