同僚安裝SQUID,我按如下方法加密:
參考URL:
http://www.tuicool.com/articles/iYv2YfU
衆所周知,在國内通路國外網際網路經常無法通路,比如要找資料google上不了,或者去code google想下載下傳代碼上不了,(奔潰,受不鳥有木有),是以大家都在嘗試用各種的方法來實作翻、牆,這裡介紹具有普遍的意義的代理伺服器squid和stunnel。
這兩個工具安裝都比較簡單
備注:
(1)squid可以源碼安裝,也可以線上安裝,如果你使用的是centos系統可以執行yum install squid來安裝
(2)squid官網及下載下傳位址:
<a href="http://www.squid-cache.org/" target="_blank">http://www.squid-cache.org/</a>
(3)關于Squid的配置
官方文檔
線上位址:http://www.squid-cache.org/Versions/v3/3.3/cfgman/index.html#toc_logfile_rotate
看不懂E文的朋友,可以參拜一下zyan.cc的翻譯-《Squid中文權威指南》(很不錯的參考,發現很多國外的東西都是他先引進過來的,找資料找多了,就發現了,這是後話了,O(∩_∩)O~)
中文翻譯版
(4)stunnel大家可以參考下面的步驟進行了,不做解釋了
要使用這種方法,前提條件是:
1,一台運作在國外的伺服器,或者虛拟機。
2,這台伺服器上安裝了squid。
3,當然,你必須要可以從中國大陸連接配接它。
4,本地安裝了stunnel
首先現在伺服器上配置squid:
下載下傳位址:http://www.squid-cache.org/Versions/v3/3.2/squid-3.2.4.tar.gz
解壓: tar -zxvf squid-3.2.4.tar.gz
進入解壓目錄,執行
注:如果make有錯誤的話請自行google解決
安裝完成後生成加密代理證書:
在 /usr/local/squid/etc/squid.conf 中将 http_port 3128 注釋掉,并加入下面一行
并且在檔案中,将 http_access deny all 改為 http_access allow all
注:如果檔案路徑有問題,還請自行whereis查找
啟動squid
啟動完後可以用 ps -ef | grep 443 來檢視443的加密代理端口是否啟用,如果沒有啟用的話說明squid沒有啟動,這時可以進入squid的log檔案來檢視錯誤,我當時啟動沒成功是因為一個cache檔案的權限問題和缺少一個access檔案,這個檢視log檔案還是很容易定位并解決的
接下來在用戶端下載下傳stunnel,位址:ftp://ftp.stunnel.org/stunnel/
安裝後啟動。在configutation中配置stunnel.conf,把原來内容清空,寫入:
然後reload一下就配置ok了
最後就是在浏覽器中配置一下代理了,這裡推薦在chrome中使用SwitchySharp,上不去chrome app stroe的可以在http://ishare.iask.sina.com.cn/download/explain.php?fileid=24256272下載下傳
HTTP Proxy:127.0.0.1 Port:8088
勾選上Use the same proxy server for all protocols,這樣就OK了
