Location:Home > VPS上linux安装stunnel和privoxy上facebook youtube twitter等网站

VPS上linux安装stunnel和privoxy上facebook youtube twitter等网站

公司里有一个windows下的绿色stunnel客戶端, 是运維人员作好的, 运行这玩意之后, 在浏览器中把proxy地址设置为127.0.0.1:9999(可以自己配置), 就能訪问公司的台彎网站了.

 

前几天一个朋友租了个vps希望能用来上上youtube,  我就推介他使用stunnel, 原本以为它是一个代理服务器性质的, 后来发现错了, 它只是负則转发的一个中介.

接下来在朋友的vps上搞了半天, 终于成功的上了youtube. 公司的做法是stunnel client -> stunnel server -> squid, 我的做法是stunnel client -> stunnel server -> privoxy.

 

下面是过程, 服务器端跑在ubuntu 上.

1, 先安装stunnel

我第一次用的就是4.29版的, 后来在自己的ubuntu 9.1上想装一个stunnel作为客戶端时, 用的是4.3版, 出了问题, 能力有限也没能解决, 这里继续使用4.29做例子. 这是直接在vps用root帐戶操作, 如果你在自己电脑上尝试请确保你使用的是root, 否则在命令前加上sudo.


访问 http://www.stunnel.org/ , 进入download页, 选get the source code, 从源码編译安装. 

我们使用 stunnel-4.29.tar.gz

stunnel需要使用openssl, libssl, 确保你电脑上已经有了这些, 当然編译环境肯定也是要的, 没有的话要先安装.

apt-get install build-essential openssl libssl0.9.8 libssl-dev

 

下面进入安装stunnel

mkdir /software

cd /software

wget http://www.stunnel.org/download/stunnel/src/stunnel-4.29.tar.gz

然后解压缩

tar zxvf stunnel-4.29.tar.gz

cd stunnel-4.29

运行configure脚本 

 ./configure

make

make install

make install后会要生成一个stunnel.pem文件, 会问你一写国家城市之类的东东, 相应的填写即可.

 

下面来进行配置,使用 whereis stunnel, 发现安装之后的位置在 

/usr/local/bin/stunnel  可执行文件

/usr/local/etc/stunnel/ 配置文件目录

stunnel的pid文件位置在 /usr/local/var/lib/stunnel/stunnel.pid .这里还有一个 stunnel.log文件 (前提是自己已经打开了log)

 

下面来修改config 文件

cd /usr/local/etc/stunnel

cp stunnel.conf-sample stunnel.conf

vi stunnel.conf

將 cert = /usr/local/etc/stunnel/mail.pem
改为 cert = /usr/local/etc/stunnel/stunnel.pem

将 下面之类的玩意delete掉, 我们的proxy用不上.

[pop3s]
accept  = 995
connect = 110

[imaps]
accept  = 993
connect = 143

[ssmtp]
accept  = 465
connect = 25

然后加上一节

[sslproxy]

accept = 8888
connect = 8118

意思是监听8888端口的请求,转发至8118端口. 

接下来启动 stunnel 服务, 直接运行 stunnel 二进制程序就可以了,它会以daemon方式运行.

/usr/local/bin/stunnel

 然后测试一下运行是否正常, 也就是是否已经在监听8888 端口了.

telnet 127.0.0.1 8888

连结上就说明stunnel部分已经成功了.

 

2, 下面我们来安装privoxy代理服务器, 让它监听8118端口.

 Privoxy是一个不对请求进行缓存的代理服务器, 官方网站是 http://www.privoxy.org . 我们先下載它.

cd /software
wget http://downloads.sourceforge.net/project/ijbswa/Debian/3.0.12%20%28stable%29%20lenny/privoxy_3.0.12-1_i386.deb?use_mirror=ncu
下回来的是一个debian包

dpkg -i privoxy_3.0.12-1_i386.deb

这样就安装好了, 改下它的配置文件, 它在 

/etc/privoxy/config

可执行binary在

/etc/sbin/privoxy

下面来改下它的 config

vi /etc/privoxy/config

 将第720行的

listen-address: localhost:8118(记得默认的似乎是localhost)  改为   127.0.0.1:8118

监听localhost时会变得很奇怪, 就是通过internet的ip:8118能够联络上代理服务器, 而通过 127.0.0.1:8118则无法连结.

在我这个简单使用中没有用到什么高级用法, 这样就算是完成了, 现在我们来启动privoxy
/usr/sbin/privoxy

测試一下成功否

telnet 127.0.0.1 8118
连上了说明我们大功告成了!

 

-===== 到这里为止我们的服务器端已经配制完毕, 下面进行客戶端=============

 客戶端也需要安装一个 stunnel, 但是是作为客戶端运作.

安装一个stunnel的windows版, 然后把配置文件stunnel.conf 内容改为 :

client = yes

[sslproxyclient]
accept = 9999
connect = xxx.xxx.xxx.xxx:8888

意思为 作为client 运作

监听 9999 端口的连接
将连接转发去  xxx.xxx.xxx.xxx:8888

xxx.xxx.xxx.xxx 则是你运行stunnel服务器端的VPS或则独力主机的IP地址

 

这样就算完成了, 运行客戶端, 然后在浏览器里将代理服务器设为  127.0.0.1: 9999

然后上网吧 !

 

如果你有windows主机的话, 则可以用 ccproxy + stunnel来作服务端, 原理是一样的.

 

3, 额外服务
安装中有问题探讨, 或則想架一个私人的御用代理要买国外VPS但苦于没有信用卡付款的朋友, 本人提供VPS代購服务, 价格为65 RMB/month

配制为512MB内存, 1G hz cpu, 20G硬盘, 1000Gb月流量

跑几个博客,研究研究linux, 加上几个朋友看看youtube戳戳有余啊. 看youtube那速度是相当的流暢.

 

 有这些需要的可以連系我QQ: 223748124

Related
Your Answer
(Ctrl+Enter To Post)   
    Hotest
    Copyright © 2015-2017 163JAVA.COM All Rights Reserved.