前言:檢測(cè)到j(luò)ayproxy使用的squid作為代理服務(wù)器,固我們也使用此軟件來(lái)搭建代理服務(wù)器。
目前成都創(chuàng)新互聯(lián)已為成百上千的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站托管維護(hù)、企業(yè)網(wǎng)站設(shè)計(jì)、霍山網(wǎng)站維護(hù)等服務(wù),公司將堅(jiān)持客戶(hù)導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶(hù)和合作伙伴齊心協(xié)力一起成長(zhǎng),共同發(fā)展。×××分析:Squid是很好的代理服務(wù)器,但它不能直接×××,因?yàn)樵谶B接到Squid的過(guò)程中,就已經(jīng)被墻了。所以得把傳輸?shù)臄?shù)據(jù)先進(jìn)行加密再傳輸,這樣等于是繞過(guò)了防火墻,這里就需要使用Stunnel來(lái)傳輸加密數(shù)據(jù)。
1、一臺(tái)可以正常訪(fǎng)問(wèn)互聯(lián)網(wǎng)的服務(wù)器,代號(hào)A(國(guó)外的)
2、一臺(tái)可以正常訪(fǎng)問(wèn)服務(wù)器A的國(guó)內(nèi)服務(wù)器,代號(hào)B
1、用戶(hù)設(shè)置代理指向B服務(wù)器的Stunnel服務(wù)監(jiān)聽(tīng)的端口,訪(fǎng)問(wèn)網(wǎng)站
2、訪(fǎng)問(wèn)國(guó)外網(wǎng)站時(shí)在彈出框輸入ldap用戶(hù)信息,認(rèn)證通過(guò)即可訪(fǎng)問(wèn)國(guó)外網(wǎng)站
3、這時(shí)B服務(wù)器的Stunnel會(huì)將信息做加密處理,然后發(fā)送到A服務(wù)器的Stunnel服務(wù)上
4、A服務(wù)器的Stunnel會(huì)將加密的信息做解密處理,然后發(fā)送給A服務(wù)器的Squid服務(wù)上
5、A服務(wù)器的Squid會(huì)向目標(biāo)網(wǎng)站請(qǐng)求數(shù)據(jù),然后將信息返回。
1、安裝Squid
//安裝
yum -y install squid
//初始化squid
squid -z
//啟動(dòng)squid
service squid start
如果什么配置都不做修改,那默認(rèn)的商品號(hào)為3128,這時(shí)候,可以打開(kāi)你的瀏覽器,設(shè)置代理,填上A服務(wù)器的IP和3128端口號(hào),訪(fǎng)問(wèn)baidu,輸入ip看ip地址是不是代理服務(wù)器的ip,如果是,說(shuō)明Squid已經(jīng)能正常使用了,不過(guò)還不能×××。
2、安裝Stunnel
//下載軟件包
$wget http://www.stunnel.org/downloads/stunnel-5.01.tar.gz
//解壓
$tar -zvxf stunnel-5.01.tar.gz
//進(jìn)入軟件包
$cd stunnel-5.01
//編譯安裝
$./configure
$make
$make install
配置Stunnel:
Stunnel比Squid要麻煩一些,因?yàn)镾quid如果你什么都設(shè)置,同樣能運(yùn)行,而Stunnel就不行。它需要一個(gè)配置文件,還需要一個(gè)簽名證書(shū)。
//先進(jìn)到目錄
cd /etc/stunnel/
$openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem
這樣會(huì)在/etc/sutnnel/里生成密鑰文件stunnel.pem
接著給它生成Diffie-Hellman部分:
$openssl gendh 512>> stunnel.pem
網(wǎng)絡(luò)上說(shuō)這是4.X版本必須要做的,但我使用的5.01也這么做了。
設(shè)置配置文件:
在/etc/stunnel/目錄下有一個(gè)stunnel.conf.simple文件(好像是這樣的),可以cp一份為stunnel.conf或是新建一個(gè)stunnel.conf,這里使用新建
$vim stunnel.conf
將以下內(nèi)容復(fù)制進(jìn)去
cert =/etc/stunnel/stunnel.pem
CAfile =/etc/stunnel/stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
;;;chroot = /var/run/stunnel
pid = /tmp/stunnel.pid
verify = 3
;;; CApath = certs
;;; CRLpath = crls
;;; CRLfile = crls.pem
setuid = stunnel
setgid = stunnel
;;; client=yes
compression = zlib
;;; taskbar = no
delay = no
;;; failover = rr
;;; failover = prio
sslVersion = TLSv1
fips=no
debug = 7
syslog = no
output = stunnel.log
[sproxy]
accept = 34567
connect = 127.0.0.1:3128
這里有幾個(gè)設(shè)置要說(shuō)明一下:
第一行和二行是密鑰文件的位置,如果按前面的做法,這里肯定是正確的。
setuid = stunnel
setgid = stunnel
是設(shè)置用戶(hù)和用戶(hù)組,都為stunnel,一般情況下是不會(huì)有它們的,所以要新建用戶(hù)和用戶(hù)組:
$groupadd -g 122 stunnel
$useradd -c stunnel -d /nonexistent -m -g 122 -u 122 stunnel
accept = 34567 是監(jiān)聽(tīng)的端口號(hào),也就是B服務(wù)器要指向的位置
connect = 127.0.0.1:3128 是本服務(wù)器,也就是A服務(wù)器Squid監(jiān)聽(tīng)的端口號(hào),也就是3128啦。
保存退出后,就可以試著啟動(dòng)stunnel了
$stunnel
如果正常是沒(méi)有輸出任何內(nèi)容的,如果有問(wèn)題,它會(huì)給出問(wèn)題所在,仔細(xì)排查,基本上不會(huì)有什么問(wèn)題。
檢查是否正常運(yùn)行:
$ps -ef | grep stunnel
如果看到stunnel用戶(hù)運(yùn)行的stunnel,說(shuō)明已經(jīng)成功運(yùn)行了。
這樣A服務(wù)器的Squid和Stunnel都配置完成了,接下來(lái)配置國(guó)內(nèi)B服務(wù)器的Stunnel。B服務(wù)器不需要Squid,所以只需要配置Stunnel
安裝同A,密鑰不要再生成了,從服務(wù)器A上拷過(guò)來(lái)
登錄服務(wù)器A,進(jìn)到/etc/stunnel/目錄,向服務(wù)器B的/etc/stunnel/目錄里拷貝stunnel.pem密鑰:
$cd /etc/stunnel/
$scp stunnel.pem root@服務(wù)器B的IP:/etc/stunnel/
接著登錄服務(wù)器B,設(shè)置配置文件,同服務(wù)器A,可以cp一個(gè),也可以新建,這里同樣新建:
$cd /etc/stunnel/
$vim stunnel.conf
將下面的內(nèi)容復(fù)制到里面:
cert =/etc/stunnel/stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
verify = 2
CAfile =/etc/stunnel/stunnel.pem
client=yes
compression = zlib
ciphers = AES256-SHA
delay = no
failover = prio
sslVersion = TLSv1
fips = no
[sproxy]
accept = 0.0.0.0:7071
connect = 服務(wù)器A的IP:34567
這里要說(shuō)明的是:
accept = 0.0.0.0:7071 中的7071是用戶(hù)需要設(shè)置的代理端口,可以隨意設(shè)置,只要大于500就好。0.0.0.0是為了讓外網(wǎng)能使用,如果只是內(nèi)部使用,改成127.0.0.1即可。
connect = 服務(wù)器A的IP:34567,很顯然這里要填什么,34567是服務(wù)器A的Stunnel監(jiān)聽(tīng)的端口號(hào),保持和它一至就對(duì)了。
保存退出后,就可以啟動(dòng)Stunnel了
$stunnel
如果沒(méi)有意外,整個(gè)代理就正常運(yùn)行了,打開(kāi)瀏覽器,將代理設(shè)置服務(wù)器B的IP+7071端口號(hào),此時(shí)即可訪(fǎng)問(wèn)國(guó)外網(wǎng)站。
1、安裝ldap客戶(hù)端
yum -y install openldap-clients nss-pam-ldapd openldap
添加ldap服務(wù)器信息
vim /etc/openldap/ldap.conf
添加以下2行
BASE dc=shuyun,dc=com
URI ldap://ldap.shuyun.com:389
重啟nslcd服務(wù)
/etc/init.d/nslcd restart
測(cè)試與ldap服務(wù)器連通性
ldapsearch -x
2、配置squid與ldap通信
執(zhí)行此條命令測(cè)試squid是否能與ldap連通
/usr/lib64/squid/squid_ldap_auth -u -cn -f "uid=%s" -b "ou=people,dc=shuyun,dc=com" -D "cn=user,ou=people,dc=shuyun,dc=com" -w "password" -H ldap://ldap.shuyun.com
執(zhí)行時(shí)需要輸入用戶(hù)和密碼,連通后會(huì)顯示ok
連通后請(qǐng)編輯/etc/squid/squid.conf文件
注釋掉所有以http_access開(kāi)頭的內(nèi)容,在最后面添加以下4行
auth_param basic program /usr/lib64/squid/squid_ldap_auth -u -cn -f "uid=%s" -b "ou=people,dc=shuyun,dc=com" -D "cn=user,ou=people,dc=shuyun,dc=com" -w "password" -H ldap://ldap.shuyun.com
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access deny all
重啟squid
/etc/init.d/squid/restart
打開(kāi)網(wǎng)站看是否會(huì)彈出對(duì)話(huà)框要求輸入用戶(hù)名和密碼
可以下載shadowsocks軟件運(yùn)行,然后提取里面的本地pac文件
然后把pac文件里面服務(wù)器的地址改成B服務(wù)器的地址
var proxy = "PROXY B服務(wù)器地址:7071; DIRECT;";
pac文件保存好后,下載到本地然后在瀏覽器代理設(shè)置使用這個(gè)pac文件即可實(shí)現(xiàn)×××的域名走國(guó)外服務(wù)器線(xiàn)路。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線(xiàn),公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專(zhuān)為企業(yè)上云打造定制,能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。
分享標(biāo)題:代理服務(wù)器搭建文檔-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址:http://muchs.cn/article32/ddcdpc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App設(shè)計(jì)、網(wǎng)站建設(shè)、云服務(wù)器、網(wǎng)站營(yíng)銷(xiāo)、全網(wǎng)營(yíng)銷(xiāo)推廣、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容