open***+squid實現http代理

時間  2020-02-07
標籤 open squid 實現 http 代理 欄目 HTTP/TCP 简体版
原文   原文鏈接

單純的使用open***代理,本機的全部流量將會所有走遠端×××服務器。而咱們×××通常也就是流量網頁,也就是隻要http的流量走×××就能夠了。經過open***結合squid的http正向代理,能夠實現爲瀏覽網頁提供×××的功能,而其它如QQ,迅雷等流量仍是走正常的路線chrome

正好手上有個無限流量的VPS,單純放站點太惋惜了,拿過來偶偶去外面的世界逛游下也算是最大化利用了。服務器

準備2個包tcp

open***-2.0.9.tar.gzide

lzo-2.06.tar.gz測試

個人系統環境ui

wps_clip_p_w_picpath-26614

解壓編譯安裝

tar xf lzo-2.06.tar.gz3d

cd lzo-2.06代理

./configureserver

make &&make installblog

cd ..

tar xf open***-2.0.9.tar.gz

cd open***-2.0.9

./configure --with-lzo-headers=/usr/local/include/ --with-lzo-lib=/usr/local/lib

make &&make install

配置OPEN×××服務端

cd easy-rsa/2.0/

打開vars文件,修改最下面的幾行爲本身的信息

export KEY_COUNTRY="CN"

export KEY_PROVINCE="CA"

export KEY_CITY="ZheJiang"

export KEY_ORG="NingBo"

export KEY_EMAIL="lustlost@foxmail.com"

讀取vars中的變量

. vars

從新初始化keys文件夾

./clean-all

生成CA根證書

./build-ca  一路回車就能夠

wps_clip_p_w_picpath-25738

生成服務器證書

./build-key-server server 在最後輸入一個密碼,而後按照提示輸入y就OK了

生成DH文件

./build-dh

wps_clip_p_w_picpath-12116

生成客戶端證書文件

./build-key-pass lustlost

wps_clip_p_w_picpath-29059

mkdir -p /etc/open***

將配置文件和keys文件夾所有複製到open***的配置目錄下

cp keys /etc/open***/ -a

cp /root/tools/open***-2.0.9/sample-scripts/open***.init /etc/init.d/open***

cp /root/tools/open***-2.0.9/sample-config-files/server.conf /etc/open***/

cd /etc/open***/

編輯server.conf配置文件

local 184.105.156.88

port 7890

proto tcp

dev tun

ca keys/ca.crt

cert keys/server.crt

key keys/server.key 

dh keys/dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

persist-key

persist-tun

status open***-status.log

verb 3

而後安裝squid,這裏只要用到squid的簡單正向代理功能便可,因此就yum安裝了

yum install squid -y

編輯squid的配置文件,編輯如下2行

http_port 10.8.0.1:8080  #這裏綁定地址只要open***的tun接口的地址就行,綁定所有地址的話你的服務器就變成公共代理服務器了。。。

http_access allow all

開啓open***和squid服務

service squid satrt

service open*** satrt

查看下端口

wps_clip_p_w_picpath-31379

Ifconfig查看服務端接口狀況

wps_clip_p_w_picpath-24704

發現多了一個tun0口。

安裝配置客戶端

OK服務端配置完成,而後下載客戶端的open***,我是win7的系統,這裏最好下載open***-2.2.2版本

將服務器上以前生成的CA根證書和用戶名開頭的文件下載下來,而後安裝open***客戶端,打開客戶端安裝路徑,有一個config文件夾,在此文件夾下創建用戶文件夾

wps_clip_p_w_picpath-7053

這裏要加上一個用戶配置文件lustlost.o***,配置以下,remote填寫open***的服務器地址和端口,ca cert和key是當前文件夾下的文件

wps_clip_p_w_picpath-4952

打開open***-gui,右擊任務欄右下角的open***圖標,點擊connect

wps_clip_p_w_picpath-8915

輸入密碼,OK之後顯示連接成功,分配到的地址是10.8.0.6

wps_clip_p_w_picpath-31417

在本機ping一下服務端的tun0口

wps_clip_p_w_picpath-24373

OK,設置下IE的代理服務器設置,chrome也是用的IE的設置,因此chrome用戶也按照這個方式

wps_clip_p_w_picpath-12200

OK,打開youtube測試

wps_clip_p_w_picpath-15690

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程