CentOS上怎么使用Squid+Stunnel搭建代理服務器

這篇文章主要介紹“CentOS上怎么使用Squid+Stunnel搭建代理服務器”，在日常操作中，相信很多人在CentOS上怎么使用Squid+Stunnel搭建代理服務器問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”CentOS上怎么使用Squid+Stunnel搭建代理服務器”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

代理服務器，就不用介紹了，簡單說一下安裝過程。開始的時候在hosting24上面，安裝，怎么安裝都沒有成功，換成linode，半個小時就搞定了，猜測hosting24對代理做了限制。
一，服務器說明
一臺國外的vps(推薦linode)，服務端squid
一臺公司內部的PC機，能訪問外網就行，客戶端stunnel
要達到的目的，公司內部人員，連接公司內部的pc機，通過stunnel通道連接遠端squid，上外網查資料，谷歌，眾里尋你千百度，驀然回首你卻在高墻外頭。唉。

二，服務端安裝squid
1，安裝squid

代碼如下:

# yum install squid openssl openssl-devel  

2，生成加密代理證書

代碼如下:

# cd /etc/squid  
# openssl req -new > tank.csr    //要求輸入密碼和確認密碼  
# openssl rsa -in privkey.pem -out tank.key  //輸入上面輸入的密碼  
# openssl x509 -in tank.csr -out tank.crt -req -signkey tank.key -days 3650  

3，配置squid

代碼如下:

# vim /etc/squid/squid.conf  
 
acl OverConnLimit maxconn 10   //限制每個IP最大允許10個連接，防止攻擊  
minimum_object_size 1 KB      //允午最小文件請求體大小  
maximum_object_size 1 MB      //允午最大文件請求體大小  
cache_swap_low 10             //最小允許使用swap 10%  
cache_swap_high 25            //最大允許使用swap 25%  
cache_mem 300 MB              //可使用內存  
 
/*****************上面是新增，下面是修改************************/  
 
cache_dir ufs /var/spool/squid 2048 16 256        //2048存儲空間大小，一級目錄16個，二級256個  
https_port 4430 cert=/etc/squid/tank.crt key=/etc/squid/tank.key   //端口可自定義  
http_access allow all  

vps硬盤，內存都不富裕，所以對squid所占用的內存和硬盤等要加以控制。
4，啟動squid，并查看

代碼如下:

# /etc/init.d/squid start  
 
# ps aux |grep squid  
root     15984  0.0  0.0 103256   844 pts/0    S+   17:31   0:00 grep squid  
root     16585  0.0  0.0  72484  4176 ?        Ss   15:27   0:00 squid -f /etc/squid/squid.conf  
squid    16587  0.0  0.3  93064 29468 ?        S    15:27   0:03 (squid) -f /etc/squid/squid.conf  
squid    16589  0.0  0.0  48632  2100 ?        S    15:27   0:00 (ncsa_auth) /etc/squid/passwd  
squid    16590  0.0  0.0  48632  1788 ?        S    15:27   0:00 (ncsa_auth) /etc/squid/passwd  
squid    16591  0.0  0.0  48632  1784 ?        S    15:27   0:00 (ncsa_auth) /etc/squid/passwd  
squid    16592  0.0  0.0  48632  1788 ?        S    15:27   0:00 (ncsa_auth) /etc/squid/passwd  
squid    16593  0.0  0.0  48632  1784 ?        S    15:27   0:00 (ncsa_auth) /etc/squid/passwd  
squid    16594  0.0  0.0  20084  1112 ?        S    15:27   0:00 (unlinkd)

VPS很少有，自啟動開啟防火墻的，如果有先關掉，等都配置好了，在開放端口。

三，客戶端安裝配置stunnel
1，安裝

代碼如下:

# yum install stunnel  

2，新增配置/etc/stunnel/stunnel.conf，添加以下內空

代碼如下:

client = yes  
fips = no  
[https]  
accept = 7071  
connect = 外網VPS的IP:4430  

如果報，FIPS_mode_set: 2D06C06E: error:2D06C06E:FIPS routines:FIPS_module_mode_set:fingerprint does not match，stunnel.conf配置文件中加上，fips = no
3，啟動stunnel并查看

代碼如下:

# stunnel            //啟動，默認配置文件路徑 /etc/stunnel/stunnel.conf  
 
# ps aux |grep stunnel  //查看  
root     15972  0.0  0.0 103256   848 pts/0    S+   17:30   0:00 grep stunnel  
root     21099  0.0  0.0  41532  1060 pts/0    S    15:42   0:00 stunnel  
root     21100  0.0  0.0  41532  1060 pts/0    S    15:42   0:00 stunnel  
root     21101  0.0  0.0  41532  1060 pts/0    S    15:42   0:00 stunnel  
root     21102  0.0  0.0  41532  1060 pts/0    S    15:42   0:00 stunnel  
root     21103  0.0  0.0  41532  1060 pts/0    S    15:42   0:00 stunnel  
root     21104  0.0  0.0 2077984 6824 ?        Ss   15:42   0:00 stunnel  

到這兒就安裝好了，設置瀏覽器代理，填寫局域網IP和端口，就可以訪問外網了，這樣不太安全，如果能加上用戶認證會，安全一點。

四，用戶認證
1，添加認證用戶 test123

代碼如下:

# htpasswd -c /etc/squid/passwd test123  

2，配置代理以及用戶認證

代碼如下:

# vim /etc/squid/squid.conf  //添加以下內容  
 
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd  //認證方式為basic，認證程序路徑和密碼文件路徑  
auth_param basic children 5        //認證程序的進程數  
auth_param basic credentialsttl 1 hours    //認證有效時間  
auth_param basic realm my test prosy       //瀏覽器顯示輸入用戶/密碼對話框時,顯示的內容  
acl test123 proxy_auth REQUIRED  
http_access allow test123     //普通用戶需要通過認證才能訪問  
http_access deny all   //最下面，匹配是從上到下的  

3，重啟squid

代碼如下:

# /etc/init.d/squid restart  

這樣squid代理就搭好了，瀏覽器里面設置一下代理IP和端口，會彈出認證框，輸入用戶名和密碼就行了。
4，php也可以利用代理服務器

代碼如下:

function testCurl($url){  
    $ch = curl_init();  
    curl_setopt($ch, CURLOPT_URL, $gurl);  
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  
    curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);  
    curl_setopt($ch, CURLOPT_PROXY, "192.168.1.18:7071");    //ip/端口  
    curl_setopt($ch, CURLOPT_PROXYUSERPWD, 'test123:123456');  //認證用戶和密碼  
    $result=curl_exec($ch);  
    curl_close($ch);  
   return $result;  
}  
 
echo testCurl("google.com");

到此，關于“CentOS上怎么使用Squid+Stunnel搭建代理服務器”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！