使用squid stunnel实现代理服务

一.环境介绍
平常我这边都用的是ss，今天测试一下squid+stunnel实现代理服务
1.服务端：云服务器，服务端squid
2.本地内网的PC机，能上网就行，客户端stunnel

二.服务端安装squid
1.安装squid
yum install squid openssl openssl-devel -y

2.生成加密代理证书
cd /etc/squid
openssl req -new > tank.csr //要求输入密码和确认密码 ,最后一步写服务器主机名
openssl rsa -in privkey.pem -out tank.key //输入上面输入的密码
openssl x509 -in tank.csr -out tank.crt -req -signkey tank.key -days 3650

3.配置squid
vi /etc/squid/squid.conf
新增优化配置
acl OverConnLimit maxconn 10 //限制每个IP最大允许10个连接
minimum_object_size 1 KB //允午最小文件请求体大小
maximum_object_size 1 MB //允午最大文件请求体大小
cache_swap_low 10 //最小允许使用swap 10%
cache_swap_high 25 //最大允许使用swap 25%
cache_mem 300 MB //可使用内存

cache_dir ufs /var/spool/squid 2048 16 256 //2048存储空间大小，一级目录16个，二级256个
https_port 4430 cert=/etc/squid/tank.crt key=/etc/squid/tank.key //端口可自定义
http_access allow all

4.启动squid，并查看
systemctl restart squid
查看端口启动情况，以下为正常

记得服务器防火墙要配置要配置好了，或者关闭。

三.客户端安装配置stunnel
1.linux安装

内网的linux机器 yum install stunnel -y

新增配置/etc/stunnel/stunnel.conf

client = yes
fips = no
[https]
accept = 7071
connect = 服务器的外网IP:4430

启动stunnel并查看
[root@server1 ~]# stunnel

stunnel //启动，默认配置文件路径 /etc/stunnel/stunnel.conf

到这儿就安装好了，设置浏览器代理，填写局域网IP和端口，就可以访问了，我这边电脑上使用的是,配置好地址，开启代理

检测正常

注：如果这台linux主机想访问外面，还需要设置下环境变量，如下所示
[root@server1 ~]# vi /etc/profile
在最下面添加：
export http_proxy=http://127.0.0.1:7071
export https_proxy=http://127.0.0.1:7071
export ftp_proxy=http://127.0.0.1:7071 #ftp可以不用
export no_proxy="localhost, 127.0.0.1, ::1"

[root@server1 ~]# source /etc/profile

2.windows安装
安装ftp://ftp.stunnel.org/stunnel/stunnel-5.56-win64-installer.exe客户端
配置连接

配置完成后 configuration，reload configuration

然后浏览器插件连接，测试正常