Stunnel+CCProxy实现加密代理


Posted on October 31, 2013


更换了主机,现在也是美国用户了,除了这个小站,服务器利用率似乎不高,作个代理服务器的想法就可以实现了,从此可以自由地看看外面的世界。

实现方案:Stunnel+CCProxy,这两个不多说了,CCProxy估计比较常见,Stunnel可以理解为一个加密解密的C/S架构的软件。简介如下:

The stunnel program is designed to work as an SSL encryption wrapper between remote client and local (inetd-startable) or remote server. It can be used to add SSL functionality to commonly used inetd daemons like POP2, POP3, and IMAP servers without any changes in the programs' code. Stunnel uses the OpenSSL library for cryptography, so it supports whatever cryptographic algorithms are compiled into the library.

CCProxy可以完成两项大的功能:代理共享上网和客户端代理权限管理。只要局域网内有一台机器能够上网,其他机器就可以通过这台机器上安装的CCProxy来共享上网,最大程度的减少了硬件费用和上网费用。只需要在服务器上CCProxy里进行帐号设置,就可以方便的管理客户端代理上网的权限。在提高员工工作效率和企业信息安全管理方面,CCProxy充当了重要的角色。

其实,单单一个CCProxy就可以实现代理的功能,就可以浏览许多国外的网站,增加stunnel也是为了安全考虑,使用CCProxy时,网络传输时是明文的,访问国外的网站,可能会有一些敏感的信息,如果是明文的,会出现被拦截的现象,这就比较麻烦了~

参考了许多文章,以下三篇博文比较靠谱,如:

找到安装目录下的配置文件,stunnel.conf,只是http和socks的代理,可以参考以下内容:


[http2ssl]
client=yes
accept = 3128
connect = 123.123.123.123:10086

[socks2ssl]
client=yes
accept = 10087
connect = 123.123.123.123:1080

stunnel.conf中配置较多,有需要可以研究研究,强大的Google是不错的选择,哈哈~~

对了,上面的配置是本机的配置,123.123.123.123是服务器的IP,10086和1080也是服务器响应的端口号,3128和10087是stunnel本地客户端程序响应的端口号,以http浏览为例,设置的代理服务器应该127.0.0.1:3128。

服务器可以这么配:


[http2ssl]
accept = 10086
connect = 127.0.0.1:8080

[socks2ssl]
accept = 10087
connect = 127.0.0.1:8081

简单理解的访问请求过程为:IE->stunnel client(127.0.0.1:3128)->internet->stunnel server(123.123.123.123:10086)->CCProxy(127.0.0.1:8080)->internet->Host

请求到达Host之后,返回的过程可以理解为上述过程的逆过程,所以IP和端口如何配置,理解这个过程,就明白了。 

最后,再一张FACEBOOK的截图,哈哈:


标签:N/A

 

在线学习答案查询入口
微信扫码联系
微信扫码联系