今天用了半天的时间把内网与外网服务器代理加密通道调通了。以后就可以以外网服务器的IP地址来访问网站了。

下边是今天架设通道的经验总结,
stunnel服务器端安装及设置
我的服务器使用的是阿里云的ubuntu系统。
stunnel安装
stunnel有两种安装方法,源码安装和apt-get安装.
这里只说最方便的apt-get安装方法。源码安装都是一个套路,这里就不介绍了。 
apt-get install stunnel4

apt-get默认安装的是版本4,这个没有关系,我的客户端是stunnel3,也可以正常使用.

stunnel在ubuntu上的配置文件是要放在/etc/stunnel/目录下的,用vi打开这个目录下的README文件,就可以看到给的示例文件是在下边的路径上 
/usr/share/doc/stunnel4/examples/stunnel.conf-sample

复制文件到 /etc/stunnel目录下 
cp /usr/share/doc/stunnel4/examples/stunnel.conf-sample /etc/stunnel/stunnel.conf

用vi打开stunnel.conf修改配置文件

修改一下下边的内容:
如果调试的时候要看log,可以打开outpu = /var/log/stunnel4/stunnel.log在stunnel运行后查看log文件
填入我们后边要生成的证书 

cert = /etc/stunnel/stunnel.pemkey = /etc/stunnel/stunnel.pem

设置stunnel为服务器模式,同注释掉不用的代理,加入我们自已的squid代理 

client = no[squid]accept = 8888connect = 127.0.0.1:3128cert = /etc/stunnel/stunnel.pem

保存,接下来我们生成证书: 
openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 1095
cat key.pem cert.pem >> /etc/stunnel/stunnel.pem

把这个stunnel.pem文件复制到stunnel.conf中的cert和key所指路径.
修改stunel为开机启动
nano /etc/default/stunnel4

修改 ENABLED 为 1:

ENABLED=1

现在服务器端的stunnel是安装好了,但是还要安装squid的代理工具。

squid安装 

安装好之后,再安装代理工具,因为stunnel只是一个通道建立工具,并不能完成访问外部网络的功能,所以同时服务器还要再安装一个代理工具,stunnel默认是支持squid代理工具的。
squid的安装方法也有源码安装,可以参考这里:http://wiki.ubuntu.org.cn/Squid
下边是apt-get安装 
sudo apt-get install squid squid-common

squid安装好之后会自动启动。squid的配置文件在

/etc/squid3/squid.conf
可以用vi打开看一下这个文件,里边有一个3128的端口,这个就是squid默认的端口,也是我们stunnel要连接的代理端口。
http_port 3128
只是看一下就可以了,也不用改。
启动stunnel: 
/etc/init.d/stunnel4 restart

这样服务器端就配置好了,接下来配置客户端
stunnel客户端安装及设置
我使用的客户端是Mac系统,stunnel也有两种安装方法,一种是源码安装,一种是brew安装,这里使用brew安装 
brew install stunnel

mac系统下的配置文件是在/usr/local/etc/stunnel目录下
同样下边也有一个stunnel.conf-sample,复制一份重命名为stunnel.conf
使用任意文本编辑器打开stunnel.conf,修改之,
[btcc-trade]
client = yes
accept = 127.0.0.1:10421
connect = [你的stunnel服务器外网IP]:8888
cert = /usr/local/etc/stunnel/stunnel.pem

这里的stunnel.pem是你服务器上生成的那个文件,你要从服务器上下载下来,放在你上边写的目录下,用来作服务器端对客户端身份的认证.
然后启动stunnel 
sudo stunnel

好了,现在安全通道已建立完成,你可以把所有的对本机的10421端口(这个端口可以随便设的)的访问镜像到stunnel的3128端口。
下边我们说一下stunnel的实际应用。
使用Google Chrome浏览器,有的时候我们想要注册一些网站的帐号什么的,网站有注册IP限制,一个IP一天只能注册一个,像这样的问题,我们可以使用服务器的ip来进行访问网站的IP地址转移。
使用Google Chrome的多用户功能以及代理插件SwitchySharp,就可以在同一台电脑上使用同一个浏览器但有多个用户分别使用不同的IP地址访问同一个网站了。
再如果你想科学上网,正好自已有一个国外的服务器。你也可以使用这种安全通通来科学上网了。

stunnel加密通道使用实践相关推荐

  1. 特殊古典加密方法解密实践

    特殊古典加密方法解密实践 密文: 密文是加了密的的文字,明文是加密之前的文字.加密这个词有时指密文,但通常用来指加密的方法.对明文施加某种伪装或变换后的输出.也可理解为不可直接理解的字符或比特集.但可 ...

  2. 关于加密通道规范,你真正用的是TLS,而非SSL

    本文分享自华为云社区<SSL和TLS的联系及区别>,作者: HZDX. TLS/SSL是一种加密通道的规范,它利用对称加密.公私钥不对称加密及其密钥交换算法,CA系统进行加密且可信任的信息 ...

  3. Stunnel 加密隧道搭建

    Stunnel (http://www.stunnel.org/)是一款可以加密网络数据的TCP连接,并可工作在Unix和Windows平台上,它采用Client/Server模式,将Client端的 ...

  4. 使用stunnel加密tcp数据传输

    主题:使用stunnel加密隧道对tcp数据进行加密传输. 开发环境: 客户端: stunnel5 + Win10 服务端: stunnel5 + Ununtu18.04(虚拟机) + Qt5.9.9 ...

  5. 使用 Stunnel 加密

    大多数有网络意识的程序都应该使用密码术保护数据,以免数据被偷窥.但许多程序都没有这样做,可能是因为程序本身是旧应用程序,或者因为安全套接字层(Secure Sockets Layer,SSL)很难加入 ...

  6. java sqlserver ssl_拦截SQLSERVER的SSL加密通道替换传输过程中的用户名密码实现运维审计(一)...

    工作准备 •一台SQLSERVER 2005/SQLSERVER 2008服务 •SQLSERVER jdbc驱动程序 •Java开发环境eclipse + jdk1.8 •java反编译工具JD-C ...

  7. 小明加密通道进入_德州人行通道闸哪个牌子好

    全高转闸有了高速发展的引擎,安保成为每个,地区重要的投入,很多重要的场所需要做到无人值守全天侯的安保措施,像.从事特殊行业作业的工厂.工地等场所就成了全高转闸十足的推动者,行业的迅速发展促生了一批又一 ...

  8. 小明加密通道进入_门禁系统跟闸机通道的区分是什么?功能是一样吗

    门禁系统属于一卡通系统的范畴.它是以中央处理器为核心,由控制器.信息采集器和电控锁组成的控制网络系统.通过系统的信息读取和处理,实现了各种门锁开关的自动控制.根据信息阅读的方式可以分为:插卡式.感应式 ...

  9. 小明加密通道进入_「成都全接触」最新!成都8条地铁进展来了!年底还有5条铁路、9条通道!...

    友情提示:2020余额已不足四分之一大家关心的8条地铁线路也有了最新进度其中包括5条预计今年开通3条全新路线.2条机场快速线一起来看看有没有路过你家门口的(内含路线图)-10号线三期-最新进展:全线5 ...

最新文章

  1. android root 恢复出厂设置,Android系统 免root 卸载预置应用
  2. Unity3D ShaderLab 内发光防护罩
  3. JDBC学习笔记(1)
  4. (97)FPGA DCM与PMCD区别?
  5. Qt与MySQL的连接与基本操作
  6. React --获取服务器数据的两种方式(Axios和FetchJsonp)
  7. 背包九讲(超详细 :算法分析 + 问题分析 + 代码分析)
  8. matlab绘制均匀b样条曲线_[转载]用matlab实现B样条曲线
  9. win10找不到oracle修正,简单解决 WIN10更新后 远程桌面提示 CredSSP加密Oracle修正的问题...
  10. 9.绘制统计图形——饼图
  11. [百度笔试]百度笔试大集锦
  12. 泰勒公式求解极限(泰勒展不开)
  13. GPON学习总结--gemport mapping
  14. 芯片检测(分治法经典问题)
  15. ODFM详解(原理+调制解调)
  16. thinkphp开发的小程序、公众号H5、浏览器端H5、前端vue框架开发
  17. 优化Pro/E 2001录制快捷键的脚本命令
  18. 材料成型计算机模拟第三版,材料成型计算机模拟考试复习资料
  19. BFD与OSPF联动
  20. flutter 报错之 No MediaQuery widget found.

热门文章

  1. LeetCode 126~130
  2. 如何加速网页的打开速度?
  3. 运动目标相参积累与非相参积累
  4. 论文笔记 Entity-Relation Extraction as Multi-turn Question Answering | ACL2019
  5. 终于解决了不能打开网页,但是可以聊天的问题。。。
  6. Becky!的使用1
  7. 上网行为审计运用了哪些技术
  8. SqlServer表与表之间字段一对多sql语句写法
  9. 照片提取GPS 转成百度地图坐标
  10. Debian中文环境配置及几种中文编码的探究