2. 程式人生 > >代理服務器搭建文檔

代理服務器搭建文檔

阿新 發佈:2017-06-06
proxy

前言:檢測到jayproxy使用的squid作為代理服務器,固我們也使用此軟件來搭建代理服務器

翻墻分析:Squid是很好的代理服務器,但它不能直接翻墻,因為在連接到Squid的過程中,就已經被墻了。所以得把傳輸的數據先進行加密再傳輸,這樣等於是繞過了防火墻,這裏就需要使用Stunnel來傳輸加密數據。

服務器需求:

1、一臺可以正常訪問互聯網的服務器,代號A(國外的)

2、一臺可以正常訪問服務器A的國內服務器,代號B

訪問過程:

1、用戶設置代理指向B服務器的Stunnel服務監聽的端口,訪問網站

2、訪問國外網站時在彈出框輸入ldap用戶信息,認證通過即可訪問國外網站

3、這時B服務器的Stunnel會將信息做加密處理,然後發送到A服務器的Stunnel服務上

4、A服務器的Stunnel會將加密的信息做解密處理,然後發送給A服務器的Squid服務上

5、A服務器的Squid會向目標網站請求數據,然後將信息返回。

實施步驟:

一、在服務器A上安裝Squid和Stunnel

1、安裝Squid

//安裝

yum -y install squid

//初始化squid

squid -z

//啟動squid

service squid start

如果什麽配置都不做修改,那默認的商品號為3128,這時候,可以打開你的瀏覽器,設置代理,填上A服務器的IP和3128端口號,訪問baidu,輸入ip看ip地址是不是代理服務器的ip,如果是,說明Squid已經能正常使用了,不過還不能翻墻。

2、安裝Stunnel

//下載軟件包

$wget http://www.stunnel.org/downloads/stunnel-5.01.tar.gz

//解壓

$tar -zvxf stunnel-5.01.tar.gz

//進入軟件包

$cd stunnel-5.01

//編譯安裝

$./configure

$make

$make install

配置Stunnel:

Stunnel比Squid要麻煩一些,因為Squid如果你什麽都設置,同樣能運行,而Stunnel就不行。它需要一個配置文件,還需要一個簽名證書。

//先進到目錄

cd /etc/stunnel/

$openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem

這樣會在/etc/sutnnel/裏生成密鑰文件stunnel.pem

接著給它生成Diffie-Hellman部分:

$openssl gendh 512>> stunnel.pem

網絡上說這是4.X版本必須要做的,但我使用的5.01也這麽做了。

設置配置文件:

在/etc/stunnel/目錄下有一個stunnel.conf.simple文件(好像是這樣的),可以cp一份為stunnel.conf或是新建一個stunnel.conf,這裏使用新建

$vim stunnel.conf

將以下內容復制進去

cert =/etc/stunnel/stunnel.pem

CAfile =/etc/stunnel/stunnel.pem

socket = l:TCP_NODELAY=1

socket = r:TCP_NODELAY=1

;;;chroot = /var/run/stunnel

pid = /tmp/stunnel.pid

verify = 3

;;; CApath = certs

;;; CRLpath = crls

;;; CRLfile = crls.pem

setuid = stunnel

setgid = stunnel

;;; client=yes

compression = zlib

;;; taskbar = no

delay = no

;;; failover = rr

;;; failover = prio

sslVersion = TLSv1

fips=no

debug = 7

syslog = no

output = stunnel.log

[sproxy]

accept = 34567

connect = 127.0.0.1:3128

這裏有幾個設置要說明一下:

第一行和二行是密鑰文件的位置,如果按前面的做法,這裏肯定是正確的。

setuid = stunnel

setgid = stunnel

是設置用戶和用戶組,都為stunnel,一般情況下是不會有它們的,所以要新建用戶和用戶組:

$groupadd -g 122 stunnel

$useradd -c stunnel -d /nonexistent -m -g 122 -u 122 stunnel

accept = 34567 是監聽的端口號,也就是B服務器要指向的位置

connect = 127.0.0.1:3128 是本服務器,也就是A服務器Squid監聽的端口號,也就是3128啦。

保存退出後,就可以試著啟動stunnel了

$stunnel

如果正常是沒有輸出任何內容的,如果有問題,它會給出問題所在,仔細排查,基本上不會有什麽問題。

檢查是否正常運行:

$ps -ef | grep stunnel

如果看到stunnel用戶運行的stunnel,說明已經成功運行了。

這樣A服務器的Squid和Stunnel都配置完成了,接下來配置國內B服務器的Stunnel。B服務器不需要Squid,所以只需要配置Stunnel

二、在服務器B上安裝配置Stunnel

安裝同A,密鑰不要再生成了,從服務器A上拷過來

登錄服務器A,進到/etc/stunnel/目錄,向服務器B的/etc/stunnel/目錄裏拷貝stunnel.pem密鑰:

$cd /etc/stunnel/

$scp stunnel.pem [email protected]:/etc/stunnel/

接著登錄服務器B,設置配置文件,同服務器A,可以cp一個,也可以新建,這裏同樣新建:

$cd /etc/stunnel/

$vim stunnel.conf

將下面的內容復制到裏面:

cert =/etc/stunnel/stunnel.pem

socket = l:TCP_NODELAY=1

socket = r:TCP_NODELAY=1

verify = 2

CAfile =/etc/stunnel/stunnel.pem

client=yes

compression = zlib

ciphers = AES256-SHA

delay = no

failover = prio

sslVersion = TLSv1

fips = no

[sproxy]

accept = 0.0.0.0:7071

connect = 服務器A的IP:34567

這裏要說明的是:

accept = 0.0.0.0:7071 中的7071是用戶需要設置的代理端口,可以隨意設置,只要大於500就好。0.0.0.0是為了讓外網能使用,如果只是內部使用,改成127.0.0.1即可。

connect = 服務器A的IP:34567,很顯然這裏要填什麽,34567是服務器A的Stunnel監聽的端口號,保持和它一至就對了。

保存退出後,就可以啟動Stunnel了

$stunnel

如果沒有意外,整個代理就正常運行了,打開瀏覽器,將代理設置服務器B的IP+7071端口號,此時即可訪問國外網站。

三、配置squid服務器使用LDAP認證

1、安裝ldap客戶端

yum -y install openldap-clients nss-pam-ldapd openldap

添加ldap服務器信息

vim /etc/openldap/ldap.conf

添加以下2行

BASE dc=shuyun,dc=com

URI ldap://ldap.shuyun.com:389

重啟nslcd服務

/etc/init.d/nslcd restart

測試與ldap服務器連通性

ldapsearch -x

2、配置squid與ldap通信

執行此條命令測試squid是否能與ldap連通

/usr/lib64/squid/squid_ldap_auth -u -cn -f "uid=%s" -b "ou=people,dc=shuyun,dc=com" -D "cn=user,ou=people,dc=shuyun,dc=com" -w "password" -H ldap://ldap.shuyun.com

執行時需要輸入用戶和密碼,連通後會顯示ok

連通後請編輯/etc/squid/squid.conf文件

註釋掉所有以http_access開頭的內容,在最後面添加以下4行

auth_param basic program /usr/lib64/squid/squid_ldap_auth -u -cn -f "uid=%s" -b "ou=people,dc=shuyun,dc=com" -D "cn=user,ou=people,dc=shuyun,dc=com" -w "password" -H ldap://ldap.shuyun.com

acl ldapauth proxy_auth REQUIRED

http_access allow ldapauth

http_access deny all

重啟squid

/etc/init.d/squid/restart

打開網站看是否會彈出對話框要求輸入用戶名和密碼

四、生成PAC文件,定義白名單翻墻網站

可以下載shadowsocks軟件運行,然後提取裏面的本地pac文件

然後把pac文件裏面服務器的地址改成B服務器的地址

var proxy = "PROXY B服務器地址:7071; DIRECT;";

pac文件保存好後,下載到本地然後在瀏覽器代理設置使用這個pac文件即可實現翻墻的域名走國外服務器線路。


代理服務器搭建文檔

相關推薦

代理服務搭建

proxy前言:檢測到jayproxy使用的squid作為代理服務器,固我們也使用此軟件來搭建代理服務器。翻墻分析:Squid是很好的代理服務器,但它不能直接翻墻,因為在連接到Squid的過程中,就已經被墻了。所以得把傳輸的數據先進行加密再傳輸,這樣等於是繞過了防火墻,這裏就需要使用Stunnel來傳輸加密數

基於tinyproxy搭建yum代理服務

mtu packet onf adc enca 容器 back user spa 在我們實際的工作當中,經常會遇到這種情況,我們對線上服務器進行操作時是通過跳板機來進行的,出於安全性及投入資金來考慮非必要情況下除跳板機以外的服務器是沒有內網ip的,所以當我們位於內網的服務器

在Centos7下搭建Socks5代理服務

socks5 采用socks協議的代理服務器就是SOCKS服務器,是一種通用的代理服務器。Socks是個電路級的底層網關,是DavidKoblas在1990年開發的,此後就一直作為Internet RFC標準的開放標準。Socks 不要求應用程序遵循特定的操作系統平臺,Socks 代理與應用層代

代理服務反向代理varnish配置件解析

ora vim alloc 反向 web服務 fig sysconfig etc port 代理服務器中 我們泛指前端為代理服務器,後端指web服務器##前端vim /etc/sysconfig/varnishVARNISH_VCL_CONF=/etc/varni

搭建http代理服務

htm rule 有變 pos ren 由於 hour set caching 由於在某些特定場景下,我們的外網訪問會受到限制,如果有一些訪問需求的話就需要一個代理作為中轉了。 首先需要一臺機器作為中轉的服務器,這時候當然要去阿裏雲買一臺啦。操作系統一定要選Linux,我使

Squid 和 Varnish 代理服務的簡單搭建

dmi 客戶 yum 客戶端訪問 清除 支持 pre ces sys 一. Squid代理服務器(功能全,速度相對varnish慢)1.裝包yum -y install squid2.修改配置文件:vim /etc/squid/squid.confhttp_port 80

nfs件共享服務搭建詳解

nfs服務服務器端第一步:安裝nfs-utils yum -y install nfs-utils第二步:創建一個共享目錄mkdir /webDatatouch /webData/index.html第三步:寫配置文件(/etc/exports)要寫的內容及格式: 共享目錄名 + 可以讓那些主機共享vim /

虛擬機CentOS6.5搭建samba服務實現件共享

服務 http 窗口 sea set AS IT div 關閉 Samba是SMB的一種實現方法,主要用來實現Linux系統的文件和打印服務。Linux用戶通過配置使用Samba服務器可以實現與Windows用戶的資源共享;而守護進程smbd和nmbd是Samba的核心,在

windows使用服務搭建Git服務

不能 再次 軟件安裝 遇到的問題 git倉庫 it服務 ssh 電腦 設置 背景: 1.windows下搭建git服務器。 2.git服務器搭建在局域網文件共享區中。 3.沒有復雜的權限控制,文件共享區都有訪問權限。 步驟: 1.文件共享區中創建git遠程倉庫。 2.本地克

使用Linux搭建FTP服務實現件共享

fault cti transfer 重命名 主機 samb 命令 客戶端 dha 使用Linux搭建FTP服務器實現文件共享、、、 ---------------- Linux中的文件共享:FTPVSFTPDVSFTPD虛擬用戶 FTP可以用在Linux與Linux

搭建samba服務實現件共享

win com linux與 win10 messages 打開 sha size process # 一、samba簡介 1、Samba是再Linux和unix系統上實現SMB協議的一個免費軟件,由服務器及客戶端構成。 2、SMB(Server Messages Bloc

NFS服務搭建

work ins 通配符 file art tps freebsd nfs 分享圖片   NFS(Network File System)即網絡文件系統,是FreeBSD支持的文件系統中的一種,它允許網絡中的計算機之間通過TCP/IP網絡共享資源。在NFS的應用中,本地NF

JEESZ REST服務接口

spring mvc+my batis kafka dubbo+zookeerper restful redis分布式緩存 目 錄1、 引言......................................................................

Linux學習之服務搭建——DNS服務

環境 back 文件 -a etc http 區域 輸入 正向 DNS服務器其實是域名解析系統,需要的前提條件只是,兩臺虛擬機可以ping同即可,因此可以在基礎網絡配置下單獨聯系,也可以跟著DHCP服務器一起練習,只是我們以前ping的是IP地址,現在變成ping域名(例:

Mqtt服務搭建

set tls greate 發布消息 鏈接庫 終端 ant lib cat .bg { background: #99CC99 } Mqtt服務器搭建 測試環境:CentOS64位 1.安裝基礎軟件 yum install gcc-c++ yum install

libcurl以get方式請求服務

cti ati set printf libcurl lba map lean creat static size_t callbackfunction(void *ptr, size_t size, size_t nmemb, void* userdata){ FI

cenos雲服務搭建虛擬主機

ace 基於 admin directive http vim font roo blog ---恢復內容開始--- vim基本操作 1.如果apache安裝成為Linux的服務的話,可以用以下命令操作: service httpd start 啟動 service htt

Http服務實現件上傳與下載(五)

aaa con 選擇 gethost cte 分隔 數據 gif 開始 一、引言 歡迎大家和我一起編寫Http服務器實現文件的上傳和下載,現在我回顧一下在上一章節中提到的一些內容,之前我已經提到過文件的下載,在文件的下載中也提到了文件的續下載只需要在響應頭中填寫C

Http服務實現件上傳與下載(四)

讀取 版本 html 出現問題 type 函數名 range 讀取文件 都是 一、引言   歡迎大家來到和我一起編寫Http服務器實現文件的上傳和下載,現在我稍微回顧一下之前我說的,第一、二章說明說明了整體的HTTP走向,第三章實現底層的網絡編程。接著這一章我想給大家講的是

Http服務實現件上傳與下載(一)

80端口 window har name content cti 封裝 商業 利用 一、引言   大家都知道web編程的協議就是http協議,稱為超文本傳輸協議。在J2EE中我們可以很快的實現一個Web工程,但在C++中就不是非常的迅速,原因無非就是底層的socket網絡編