代理服務(wù)器搭建文檔-創(chuàng)新互聯(lián)

前言：檢測(cè)到j(luò)ayproxy使用的squid作為代理服務(wù)器，固我們也使用此軟件來(lái)搭建代理服務(wù)器。

目前成都創(chuàng)新互聯(lián)已為成百上千的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站托管維護(hù)、企業(yè)網(wǎng)站設(shè)計(jì)、霍山網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶(hù)導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶(hù)和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

×××分析：Squid是很好的代理服務(wù)器，但它不能直接×××，因?yàn)樵谶B接到Squid的過(guò)程中，就已經(jīng)被墻了。所以得把傳輸?shù)臄?shù)據(jù)先進(jìn)行加密再傳輸，這樣等于是繞過(guò)了防火墻，這里就需要使用Stunnel來(lái)傳輸加密數(shù)據(jù)。

服務(wù)器需求：

1、一臺(tái)可以正常訪(fǎng)問(wèn)互聯(lián)網(wǎng)的服務(wù)器，代號(hào)A（國(guó)外的）

2、一臺(tái)可以正常訪(fǎng)問(wèn)服務(wù)器A的國(guó)內(nèi)服務(wù)器，代號(hào)B

訪(fǎng)問(wèn)過(guò)程：

1、用戶(hù)設(shè)置代理指向B服務(wù)器的Stunnel服務(wù)監(jiān)聽(tīng)的端口，訪(fǎng)問(wèn)網(wǎng)站

2、訪(fǎng)問(wèn)國(guó)外網(wǎng)站時(shí)在彈出框輸入ldap用戶(hù)信息,認(rèn)證通過(guò)即可訪(fǎng)問(wèn)國(guó)外網(wǎng)站

3、這時(shí)B服務(wù)器的Stunnel會(huì)將信息做加密處理，然后發(fā)送到A服務(wù)器的Stunnel服務(wù)上

4、A服務(wù)器的Stunnel會(huì)將加密的信息做解密處理，然后發(fā)送給A服務(wù)器的Squid服務(wù)上

5、A服務(wù)器的Squid會(huì)向目標(biāo)網(wǎng)站請(qǐng)求數(shù)據(jù)，然后將信息返回。

實(shí)施步驟：

一、在服務(wù)器A上安裝Squid和Stunnel

1、安裝Squid

//安裝

yum -y install squid

//初始化squid

squid -z

//啟動(dòng)squid

service squid start

如果什么配置都不做修改，那默認(rèn)的商品號(hào)為3128，這時(shí)候，可以打開(kāi)你的瀏覽器，設(shè)置代理，填上A服務(wù)器的IP和3128端口號(hào)，訪(fǎng)問(wèn)baidu，輸入ip看ip地址是不是代理服務(wù)器的ip，如果是，說(shuō)明Squid已經(jīng)能正常使用了,不過(guò)還不能×××。

2、安裝Stunnel

//下載軟件包

$wget http://www.stunnel.org/downloads/stunnel-5.01.tar.gz

//解壓

$tar -zvxf stunnel-5.01.tar.gz

//進(jìn)入軟件包

$cd stunnel-5.01

//編譯安裝

$./configure

$make

$make install

配置Stunnel：

Stunnel比Squid要麻煩一些，因?yàn)镾quid如果你什么都設(shè)置，同樣能運(yùn)行，而Stunnel就不行。它需要一個(gè)配置文件，還需要一個(gè)簽名證書(shū)。

//先進(jìn)到目錄

cd /etc/stunnel/

$openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem

這樣會(huì)在/etc/sutnnel/里生成密鑰文件stunnel.pem

接著給它生成Diffie-Hellman部分：

$openssl gendh 512>> stunnel.pem

網(wǎng)絡(luò)上說(shuō)這是4.X版本必須要做的，但我使用的5.01也這么做了。

設(shè)置配置文件：

在/etc/stunnel/目錄下有一個(gè)stunnel.conf.simple文件（好像是這樣的），可以cp一份為stunnel.conf或是新建一個(gè)stunnel.conf，這里使用新建

$vim stunnel.conf

將以下內(nèi)容復(fù)制進(jìn)去

cert =/etc/stunnel/stunnel.pem

CAfile =/etc/stunnel/stunnel.pem

socket = l:TCP_NODELAY=1

socket = r:TCP_NODELAY=1

;;;chroot = /var/run/stunnel

pid = /tmp/stunnel.pid

verify = 3

;;; CApath = certs

;;; CRLpath = crls

;;; CRLfile = crls.pem

setuid = stunnel

setgid = stunnel

;;; client=yes

compression = zlib

;;; taskbar = no

delay = no

;;; failover = rr

;;; failover = prio

sslVersion = TLSv1

fips=no

debug = 7

syslog = no

output = stunnel.log

[sproxy]

accept = 34567

connect = 127.0.0.1:3128

這里有幾個(gè)設(shè)置要說(shuō)明一下：

第一行和二行是密鑰文件的位置，如果按前面的做法，這里肯定是正確的。

setuid = stunnel

setgid = stunnel

是設(shè)置用戶(hù)和用戶(hù)組，都為stunnel，一般情況下是不會(huì)有它們的，所以要新建用戶(hù)和用戶(hù)組：

$groupadd -g 122 stunnel

$useradd -c stunnel -d /nonexistent -m -g 122 -u 122 stunnel

accept = 34567 是監(jiān)聽(tīng)的端口號(hào)，也就是B服務(wù)器要指向的位置

connect = 127.0.0.1:3128 是本服務(wù)器，也就是A服務(wù)器Squid監(jiān)聽(tīng)的端口號(hào)，也就是3128啦。

保存退出后，就可以試著啟動(dòng)stunnel了

$stunnel

如果正常是沒(méi)有輸出任何內(nèi)容的，如果有問(wèn)題，它會(huì)給出問(wèn)題所在，仔細(xì)排查，基本上不會(huì)有什么問(wèn)題。

檢查是否正常運(yùn)行：

$ps -ef | grep stunnel

如果看到stunnel用戶(hù)運(yùn)行的stunnel，說(shuō)明已經(jīng)成功運(yùn)行了。

這樣A服務(wù)器的Squid和Stunnel都配置完成了，接下來(lái)配置國(guó)內(nèi)B服務(wù)器的Stunnel。B服務(wù)器不需要Squid，所以只需要配置Stunnel

二、在服務(wù)器B上安裝配置Stunnel

安裝同A，密鑰不要再生成了，從服務(wù)器A上拷過(guò)來(lái)

登錄服務(wù)器A，進(jìn)到/etc/stunnel/目錄，向服務(wù)器B的/etc/stunnel/目錄里拷貝stunnel.pem密鑰：

$cd /etc/stunnel/

$scp stunnel.pem root@服務(wù)器B的IP:/etc/stunnel/

接著登錄服務(wù)器B，設(shè)置配置文件，同服務(wù)器A，可以cp一個(gè)，也可以新建，這里同樣新建：

$cd /etc/stunnel/

$vim stunnel.conf

將下面的內(nèi)容復(fù)制到里面：

cert =/etc/stunnel/stunnel.pem

socket = l:TCP_NODELAY=1

socket = r:TCP_NODELAY=1

verify = 2

CAfile =/etc/stunnel/stunnel.pem

client=yes

compression = zlib

ciphers = AES256-SHA

delay = no

failover = prio

sslVersion = TLSv1

fips = no

[sproxy]

accept  = 0.0.0.0:7071

connect = 服務(wù)器A的IP:34567

這里要說(shuō)明的是：

accept = 0.0.0.0:7071 中的7071是用戶(hù)需要設(shè)置的代理端口，可以隨意設(shè)置，只要大于500就好。0.0.0.0是為了讓外網(wǎng)能使用，如果只是內(nèi)部使用，改成127.0.0.1即可。

connect = 服務(wù)器A的IP:34567，很顯然這里要填什么，34567是服務(wù)器A的Stunnel監(jiān)聽(tīng)的端口號(hào)，保持和它一至就對(duì)了。

保存退出后，就可以啟動(dòng)Stunnel了

$stunnel

如果沒(méi)有意外，整個(gè)代理就正常運(yùn)行了，打開(kāi)瀏覽器，將代理設(shè)置服務(wù)器B的IP+7071端口號(hào)，此時(shí)即可訪(fǎng)問(wèn)國(guó)外網(wǎng)站。

三、配置squid服務(wù)器使用LDAP認(rèn)證

1、安裝ldap客戶(hù)端

yum -y install openldap-clients nss-pam-ldapd openldap

添加ldap服務(wù)器信息

vim /etc/openldap/ldap.conf

添加以下2行

BASE dc=shuyun,dc=com

URI ldap://ldap.shuyun.com:389

重啟nslcd服務(wù)

/etc/init.d/nslcd restart

測(cè)試與ldap服務(wù)器連通性

ldapsearch -x

2、配置squid與ldap通信

執(zhí)行此條命令測(cè)試squid是否能與ldap連通

/usr/lib64/squid/squid_ldap_auth -u -cn -f "uid=%s" -b "ou=people,dc=shuyun,dc=com" -D "cn=user,ou=people,dc=shuyun,dc=com" -w "password"  -H ldap://ldap.shuyun.com

執(zhí)行時(shí)需要輸入用戶(hù)和密碼，連通后會(huì)顯示ok

連通后請(qǐng)編輯/etc/squid/squid.conf文件

注釋掉所有以http_access開(kāi)頭的內(nèi)容，在最后面添加以下4行

auth_param basic program /usr/lib64/squid/squid_ldap_auth -u -cn -f "uid=%s" -b "ou=people,dc=shuyun,dc=com" -D "cn=user,ou=people,dc=shuyun,dc=com" -w "password"  -H ldap://ldap.shuyun.com

acl ldapauth proxy_auth REQUIRED

http_access allow ldapauth

http_access deny all

重啟squid

/etc/init.d/squid/restart

打開(kāi)網(wǎng)站看是否會(huì)彈出對(duì)話(huà)框要求輸入用戶(hù)名和密碼

四、生成PAC文件，定義白名單×××網(wǎng)站

可以下載shadowsocks軟件運(yùn)行，然后提取里面的本地pac文件

然后把pac文件里面服務(wù)器的地址改成B服務(wù)器的地址

var proxy = "PROXY B服務(wù)器地址:7071; DIRECT;";

pac文件保存好后，下載到本地然后在瀏覽器代理設(shè)置使用這個(gè)pac文件即可實(shí)現(xiàn)×××的域名走國(guó)外服務(wù)器線(xiàn)路。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

分享標(biāo)題：代理服務(wù)器搭建文檔-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址：http://muchs.cn/article32/ddcdpc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、網(wǎng)站建設(shè)、云服務(wù)器、網(wǎng)站營(yíng)銷(xiāo)、全網(wǎng)營(yíng)銷(xiāo)推廣、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)