大家好,又见面了,我是你们的朋友全栈君。
https://www.stunnel.org/downloads.html
ccproxy stunnel做个加密http代理和socks5代理
目前国内用户无法访问某些国外网站,如http://zh.wikipedia.org等,如果在国外托管有服务器的话,就可以自己做个加密代理,让自己畅通上网。
一、 服务器放在美国等国外idc,在服务器上面安装ccproxy,启动服务,在管理界面点击“账号”按钮,建立一个只能从127.0.0.1访问的http 及socks5(只勾选http及socks5)代理账号,比如abc,密码比如为xxxabc。在ccproxy的设置菜单,设置http代理的端口为 8080,socks5的代理端口为8081
在服务器上安装stunnel软件(下载地址:http://www.stunnel.org/download/binaries.html,找个最新版的下载吧),安装好后,配置stunnel.conf(在stunnel的安装目录),配置如下:
cert = stunnel.pem key = stunnel.pem socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 taskbar=yes client=no
[http2ssl] accept = 10086 connect = 127.0.0.1:8080
[socks2ssl] accept = 10087 connect = 127.0.0.1:8081
在命令行下执行 stunnel.exe -install net start stunnel 服务端配置完成。 重启电脑后,stunnel服务器会自动启动。
二、在客户端电脑上安装stunnel软件,安装好后,配置stunnel.conf(在stunnel的安装目录),配置如下:
cert = stunnel.pem socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 client=yes
[http2ssl] accept = 3128 connect = 服务器ip:10086 [socks2ssl] accept = 1080 connect = 服务器ip:10087
在命令行下执行 stunnel.exe -install net start stunnel 客户端配置完成。 重启电脑后,stunnel服务器会自动启动。
三、使用: 1、http代理方式 在客户端电脑的浏览器设置http的代理为127.0.0.1:3128。 在要输入密码的界面里,输入上面设置的账号abc,密码xxxabc。 即可无限制的上网浏览,包括被国内greatfirewall屏蔽了的网站均可畅通无阻。
2、socks5代理方式: 在socks5代理软件设置好代理服务器127.0.0.1,端口1080,填好代理账号密码(有的socks5代理软件是在启动时输入账号密码)并将需要用socks5的程序,如游戏软件加入使用socks5的列表,即可使用socks5代理服务。
已测试通过。
创建加密证书
openssl.exe req -new -x509 -days 3650 -nodes -config pem.conf -out stunnel.pem -keyout stunnel.pem
Save this file as “create_pem.bat” in the stunnel directory. Run “create_pem.bat”,
开放端口- Stunnel accepts requests from any IP on port 443, the HTTPS default port.
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/155619.html原文链接:https://javaforall.cn