用ccproxy + stunnel做个加密代理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用ccproxy + stunnel做个加密代理相关的知识,希望对你有一定的参考价值。
https://www.stunnel.org/downloads.html
ccproxy + stunnel做个加密http代理和socks5代理
目前国内用户无法访问某些国外网站,如http://zh.wikipedia.org等,如果在国外托管有服务器的话,就可以自己做个加密代理,让自己畅通上网。
一、
服务器放在美国等国外idc,在服务器上面安装ccproxy,启动服务,在管理界面点击“账号”按钮,建立一个只能从127.0.0.1访问的http
及socks5(只勾选http及socks5)代理账号,比如abc,密码比如为xxxabc。在ccproxy的设置菜单,设置http代理的端口为
8080,socks5的代理端口为8081
在服务器上安装stunnel软件(下载地址:http://www.stunnel.org/download/binaries.html,找个最新版的下载吧),安装好后,配置stunnel.conf(在stunnel的安装目录),配置如下:
cert = stunnel.pem
key = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
taskbar=yes
client=no
[http2ssl]
accept = 10086
connect = 127.0.0.1:8080
[socks2ssl]
accept = 10087
connect = 127.0.0.1:8081
在命令行下执行
stunnel.exe -install
net start stunnel
服务端配置完成。
重启电脑后,stunnel服务器会自动启动。
二、在客户端电脑上安装stunnel软件,安装好后,配置stunnel.conf(在stunnel的安装目录),配置如下:
cert = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client=yes
[http2ssl]
accept = 3128
connect = 服务器ip:10086
[socks2ssl]
accept = 1080
connect = 服务器ip:10087
在命令行下执行
stunnel.exe -install
net start stunnel
客户端配置完成。
重启电脑后,stunnel服务器会自动启动。
三、使用:
1、http代理方式
在客户端电脑的浏览器设置http的代理为127.0.0.1:3128。
在要输入密码的界面里,输入上面设置的账号abc,密码xxxabc。
即可无限制的上网浏览,包括被国内greatfirewall屏蔽了的网站均可畅通无阻。
2、socks5代理方式:
在socks5代理软件设置好代理服务器127.0.0.1,端口1080,填好代理账号密码(有的socks5代理软件是在启动时输入账号密码)并将需要用socks5的程序,如游戏软件加入使用socks5的列表,即可使用socks5代理服务。
已测试通过。
创建加密证书
openssl.exe req -new -x509 -days 3650 -nodes -config pem.conf -out stunnel.pem -keyout stunnel.pem
Save this file as “create_pem.bat” in the stunnel directory. Run “create_pem.bat”,
开放端口- Stunnel accepts requests from any IP on port 443, the HTTPS default port.
以上是关于用ccproxy + stunnel做个加密代理的主要内容,如果未能解决你的问题,请参考以下文章
linux运维架构之路-dnsmasq+Stunnel+sniproxy加密代理