公司里有一个windows下的绿色stunnel客戶端, 是运維人员作好的, 运行这玩意之后, 在浏览器中把proxy地址设置为127.0.0.1:9999(可以自己配置), 就能訪问公司的台彎网站了. 前几天一个朋友租了个vps希望能用来上上youtube,

我就推介他使用stunnel, 原本以为它是一个代理服务器性质的, 后来发现错了, 它只是负則转发的一个中介.接下来在朋友的vps上搞了半天, 终于成功的上了youtube. 公司的做法是stunnel client -> stunnel server -> squid, 我的做法是stunnel client -> stunnel server -> privoxy. 下面是过程, 服务器端跑在ubuntu 上.1, 先安装stunnel 我第一次用的就是4.29版的, 后来在自己的ubuntu 9.1上想装一个stunnel作为客戶端时, 用的是4.3版, 出了问题, 能力有限也没能解决, 这里继续使用4.29做例子. 这是直接在vps用root帐戶操作, 如果你在自己电脑上尝试请确保你使用的是root, 否则在命令前加上sudo.访问 http://www.stunnel.org/ , 进入download页, 选get the source code, 从源码編译安装. 我们使用 stunnel-4.29.tar.gzstunnel需要使用openssl, libssl, 确保你电脑上已经有了这些, 当然編译环境肯定也是要的, 没有的话要先安装.apt-get install build-essential openssl libssl0.9.8 libssl-dev 下面进入安装stunnel mkdir /software cd /softwarewget http://www.stunnel.org/download/stunnel/src/stunnel-4.29.tar.gz然后解压缩tar zxvf stunnel-4.29.tar.gzcd stunnel-4.29运行configure脚本

./configuremakemake installmake install后会要生成一个stunnel.pem文件, 会问你一写国家城市之类的东东, 相应的填写即可. 下面来进行配置,使用 whereis stunnel, 发现安装之后的位置在 /usr/local/bin/stunnel

可执行文件/usr/local/etc/stunnel/ 配置文件目录stunnel的pid文件位置在 /usr/local/var/lib/stunnel/stunnel.pid .这里还有一个 stunnel.log文件 (前提是自己已经打开了log) 下面来修改config 文件cd /usr/local/etc/stunnelcp stunnel.conf-sample stunnel.confvi stunnel.conf將 cert = /usr/local/etc/stunnel/mail.pem改为 cert = /usr/local/etc/stunnel/stunnel.pem将 下面之类的玩意delete掉, 我们的proxy用不上.[pop3s]accept

= 995connect = 110[imaps]accept

= 993connect = 143[ssmtp]accept

= 465connect = 25然后加上一节[sslproxy]accept = 8888connect = 8118意思是监听8888端口的请求,转发至8118端口.

接下来启动 stunnel 服务, 直接运行 stunnel 二进制程序就可以了,它会以daemon方式运行./usr/local/bin/stunnel

然后测试一下运行是否正常, 也就是是否已经在监听8888 端口了.telnet 127.0.0.1 8888连结上就说明stunnel部分已经成功了.

2, 下面我们来安装privoxy代理服务器, 让它监听8118端口. Privoxy是一个不对请求进行缓存的代理服务器, 官方网站是 http://www.privoxy.org . 我们先下載它.cd /softwarewget http://downloads.sourceforge.net/project/ijbswa/Debian/3.0.12%20%28stable%29%20lenny/privoxy_3.0.12-1_i386.deb?use_mirror=ncu下回来的是一个debian包dpkg -i privoxy_3.0.12-1_i386.deb这样就安装好了, 改下它的配置文件, 它在 /etc/privoxy/config可执行binary在/etc/sbin/privoxy 下面来改下它的 configvi /etc/privoxy/config 将第720行的 listen-address: localhost:8118(记得默认的似乎是localhost)

改为

127.0.0.1:8118监听localhost时会变得很奇怪, 就是通过internet的ip:8118能够联络上代理服务器, 而通过 127.0.0.1:8118则无法连结.在我这个简单使用中没有用到什么高级用法, 这样就算是完成了, 现在我们来启动privoxy/usr/sbin/privoxy测試一下成功否telnet 127.0.0.1 8118 连上了说明我们大功告成了! -===== 到这里为止我们的服务器端已经配制完毕, 下面进行客戶端============= 客戶端也需要安装一个 stunnel, 但是是作为客戶端运作.安装一个stunnel的windows版, 然后把配置文件stunnel.conf 内容改为 :client = yes[sslproxyclient] accept = 9999connect = xxx.xxx.xxx.xxx:8888意思为 作为client 运作监听 9999 端口的连接将连接转发去

xxx.xxx.xxx.xxx:8888xxx.xxx.xxx.xxx 则是你运行stunnel服务器端的VPS或则独力主机的IP地址 这样就算完成了, 运行客戶端, 然后在浏览器里将代理服务器设为

127.0.0.1: 9999然后上网吧 !

如果你有windows主机的话, 则可以用 ccproxy + stunnel来作服务端, 原理是一样的. 3, 额外服务安装中有问题探讨, 或則想架一个私人的御用代理要买国外VPS但苦于没有信用卡付款的朋友, 本人提供VPS代購服务, 价格为65 RMB/month配制为512MB内存, 1G hz cpu, 20G硬盘, 1000Gb月流量跑几个博客,研究研究linux, 加上几个朋友看看youtube戳戳有余啊. 看youtube那速度是相当的流暢.

有这些需要的可以連系我QQ: 223748124

快照源:http://www.cnblogs.com/eleganthqy/archive/2010/01/24/1655329.html