stunnel + squid 过墙

过墙准备:

一台国外的Linux服务器

软件介绍:  squid 高性能代理服务器  stunnel  TSL加密工具，因为我们的http都是明文传输的，所以必须使用工具对内容进行加密，才能躲过嗅探。

过墙过程：

yum -y install squid  stunnel

生成pem

openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem
openssl gendh 512 >> stunnel.pem

修改 stunnel.conf 默认位置  /etc/stunnel/

只需修改 cert  位置为刚才 生成  stunnel.pem 的位置

如： cert = /etc/stunnel/stunnel.pem

注销掉无用的关于mail的东西  加上

[squid]
accept = 7070
connect = 3228

accept  是 stunnel 监听的端口   3228 是 squid 的端口 ，根据自己的配置修改。

启动

squid
stunnel

一般无输出，就是启动了

server 端就算配置完成

client 端，就是本地：

从 https://www.stunnel.org/downloads.html 下载 windows 安装 ， 把 server  上的 stunnel.pem  拷贝到安装目录/config下面， 修改配置文件 最下面加上

[squid]
client = yes
accept = 127.0.0.1:7000
connect = xx.xx.xx.xx:7070
cert = stunnel.pem

xx.xx.xx.xx就是 国外server 的地址

然后在自己的浏览器设置代理为本地的  7000端口，启动 ，万事大吉。