open***+squid实现http代理

时间  2020-02-07
标签 open squid 实现 http 代理 栏目 HTTP/TCP 繁體版
原文   原文链接

单纯的使用open***代理,本机的全部流量将会所有走远端×××服务器。而咱们×××通常也就是流量网页,也就是只要http的流量走×××就能够了。经过open***结合squid的http正向代理,能够实现为浏览网页提供×××的功能,而其它如QQ,迅雷等流量仍是走正常的路线chrome

正好手上有个无限流量的VPS,单纯放站点太惋惜了,拿过来偶偶去外面的世界逛游下也算是最大化利用了。服务器

准备2个包tcp

open***-2.0.9.tar.gzide

lzo-2.06.tar.gz测试

个人系统环境ui

wps_clip_p_w_picpath-26614

解压编译安装

tar xf lzo-2.06.tar.gz3d

cd lzo-2.06代理

./configureserver

make &&make installblog

cd ..

tar xf open***-2.0.9.tar.gz

cd open***-2.0.9

./configure --with-lzo-headers=/usr/local/include/ --with-lzo-lib=/usr/local/lib

make &&make install

配置OPEN×××服务端

cd easy-rsa/2.0/

打开vars文件,修改最下面的几行为本身的信息

export KEY_COUNTRY="CN"

export KEY_PROVINCE="CA"

export KEY_CITY="ZheJiang"

export KEY_ORG="NingBo"

export KEY_EMAIL="lustlost@foxmail.com"

读取vars中的变量

. vars

从新初始化keys文件夹

./clean-all

生成CA根证书

./build-ca  一路回车就能够

wps_clip_p_w_picpath-25738

生成服务器证书

./build-key-server server 在最后输入一个密码,而后按照提示输入y就OK了

生成DH文件

./build-dh

wps_clip_p_w_picpath-12116

生成客户端证书文件

./build-key-pass lustlost

wps_clip_p_w_picpath-29059

mkdir -p /etc/open***

将配置文件和keys文件夹所有复制到open***的配置目录下

cp keys /etc/open***/ -a

cp /root/tools/open***-2.0.9/sample-scripts/open***.init /etc/init.d/open***

cp /root/tools/open***-2.0.9/sample-config-files/server.conf /etc/open***/

cd /etc/open***/

编辑server.conf配置文件

local 184.105.156.88

port 7890

proto tcp

dev tun

ca keys/ca.crt

cert keys/server.crt

key keys/server.key 

dh keys/dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

persist-key

persist-tun

status open***-status.log

verb 3

而后安装squid,这里只要用到squid的简单正向代理功能便可,因此就yum安装了

yum install squid -y

编辑squid的配置文件,编辑如下2行

http_port 10.8.0.1:8080  #这里绑定地址只要open***的tun接口的地址就行,绑定所有地址的话你的服务器就变成公共代理服务器了。。。

http_access allow all

开启open***和squid服务

service squid satrt

service open*** satrt

查看下端口

wps_clip_p_w_picpath-31379

Ifconfig查看服务端接口状况

wps_clip_p_w_picpath-24704

发现多了一个tun0口。

安装配置客户端

OK服务端配置完成,而后下载客户端的open***,我是win7的系统,这里最好下载open***-2.2.2版本

将服务器上以前生成的CA根证书和用户名开头的文件下载下来,而后安装open***客户端,打开客户端安装路径,有一个config文件夹,在此文件夹下创建用户文件夹

wps_clip_p_w_picpath-7053

这里要加上一个用户配置文件lustlost.o***,配置以下,remote填写open***的服务器地址和端口,ca cert和key是当前文件夹下的文件

wps_clip_p_w_picpath-4952

打开open***-gui,右击任务栏右下角的open***图标,点击connect

wps_clip_p_w_picpath-8915

输入密码,OK之后显示连接成功,分配到的地址是10.8.0.6

wps_clip_p_w_picpath-31417

在本机ping一下服务端的tun0口

wps_clip_p_w_picpath-24373

OK,设置下IE的代理服务器设置,chrome也是用的IE的设置,因此chrome用户也按照这个方式

wps_clip_p_w_picpath-12200

OK,打开youtube测试

wps_clip_p_w_picpath-15690

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程