Stunnel使用】的更多相关文章

https://www.stunnel.org/downloads.html ccproxy + stunnel做个加密http代理和socks5代理 目前国内用户无法访问某些国外网站,如http://zh.wikipedia.org等,如果在国外托管有服务器的话,就可以自己做个加密代理,让自己畅通上网. 一. 服务器放在美国等国外idc,在服务器上面安装ccproxy,启动服务,在管理界面点击“账号”按钮,建立一个只能从127.0.0.1访问的http 及socks5(只勾选http及sock…
总所周知,不可抗拒的特别有用心的原因,我们无法访问youtube,picasa,Twitter……国外优秀网站,很多人采用了代理服务器的方法访问. 如果您有一台放在海外的服务器,这个就好办了.下载一个CCProxy,设置成代理服务器就可以了. 不过好像总是有问题,比较明显的是在访问的页面含有一些敏感词语的时候会被无法访问.短时间内甚至无法使用网络.这个就是我们值得自豪的全球牛B的关键词过滤系统了. 不过牛B归牛B,如果我们的连接被加密了,他再牛逼也没有用. 介绍个Internet传输的常用加密方…
Stunnel官方就有Windows版本,到下面的地址下载: https://www.stunnel.org/downloads.html 选择”stunnel-X.XX-installer.exe“并且安装到一个“可写”的位置,因为Windows Vista/7/8系统里如果安装到C:\Program Files或者C:\Program Files (x86),会无法写入配置.日志或者不方便放置用户的证书,因此本着偷懒和“绿化”的原则,建议安装到其他地方.其实你也可以安装了以后,把整个程序目录…
Stunnel on Debian GNU/Linux 6 (squeeze) 传统的POP3, SMTP, Samba等服务,都是不加密的协议(即在网络上明文传输数据),通过stunnel,可以将访问这些服务的连接通过一个加密的管道进行,便于保护个人隐私. 这里我们要搭建的目标: 服务器为Linux(Debian 6.0 squeeze),运行两个服务: Squid HTTP代理服务器,监听8080端口,只接受本机请求: Stunnel运行在服务端模式,监听443端口.并将443端口的请求转发…
1.首先测试一下stunnel.exe,是否能正常运行,正常的话,不会报错,在桌面右下角位置显示. 2.第一步完成后,打开stunnel.conf,对stunnel进行配置,需要修改一下几项:(mysql或者程序端口的对应) cert = Direct.pem ;key = stunnel.pem ; Use it for client mode client = yes ; Service-level configuration [prog] accept  = 程序进程的端口 connect…
 建立加密隧道 使用 Stunnel 建立加密隧道 附件中的 Server 和 Clinet 都是已经配置好了的,只需修改 Server 的 stunnel.conf 的 connect 为实际的ip和端口即可投入使用,但是建议stunnel由自己重新生成一个以保安全. 假设你已经使用代理软件架设好了代理服务器,端口为 6700 (附带的 Stunnel.conf 设置的就是这个端口,你可以根据自己的需要修改).如果要启用客户端密码验证可以在代理软件中设置. 要通过 Stunnel 建立加密隧道…
The stunnel program is designed to work as an SSL encryption wrapper between remote client and local (inetd-startable) or remote server. It can be used to add SSL functionality to commonly used inetd daemons like POP2, POP3, and IMAP servers without…
没办法,应用越来越深入,就会越来越多要求. squid+stunnel+用户密码认证的场景至少以下三个,我会遇到. 1,标准玩法 在服务器上建一个SQUID,加密码认证,然后,其它人通过它上网.(不要看这是正常玩法,在一个管理后台限制登陆,而维护VPN成本大时,这个小应用很有用处的) 2,标准加密玩法 在国外搞个服务器(翻嘛,用第1种时,会有问题,因为GFW会在你想去国外就拦之),然后,将本地发到国外的请求时加密.(本来客户端安装STUNNEL,这个适合很私密的东东,但在企业内部署,就很不好推广…
转自:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntups: 启动stunnel的命令,必须用sudo,否则提示启动成功了,但其实ps aux | grep stunnel什么都没有. What’s Stunnel The Stunnel program is designed to work as an SSL encryption wrapp…
文:铁乐与猫 2017年8月 一开始我是使用yum install来安装stunnel的 感觉版本低点也无所谓,毕竟只是拿来加密代理一下邮件收发. 可是后来发现之前下载的最新官网版本的tar包里有很多方便的tools工具,而yum安装的并没有,很不方便, 另外考虑到到时候windows客户端的安装,还是同一版本比较好,所以换回卸载旧版本的用编译安装(windows平台的有下相应的安装包) cd 进解压后的原代码安装包 ./configure 运行编译,如果你想指定安装位置也可以自行加上参数--p…
1.说明 Squid,代理软件 Stunnel,数据包加密(貌似如果数据不加密,客户端的数据流无法传到squid服务端,原因你懂的!) 2.Squid安装略 3.安装完squid后需要以下操作 a.生成加密代理证书 openssl req -new > lidongbest5.csr openssl rsa -in privkey.pem -out lidongbest5.key openssl x509 - b. 配置/usr/local/squid/etc/squid.conf #http_…
声明:本文并非原创,转自华为云帮助中心的分布式缓存服务(DCS)的用户指南. 本文以公网访问华为云分布式缓存服务的Redis缓存为示例,介绍Stunnel客户端在各操作系统下的安装和配置. Stunnel客户端安装配置(Windows版) 查看并获取待连接Redis缓存实例的弹性IP地址和端口. 具体步骤请参见查看缓存信息. 下载Stunnel安装包.从http://www.stunnel.org/downloads.html下载最新版本的Windows版Stunnel安装包(以exe结尾的安装…
现在大部分人都是用ssh tunnel来搭建socks5代理,其实这种方式效率并不高,ssh tunnel并不是为了做代理而存在的.一个比较好的方法是加密squid配合stunnel实现http代理.下面介绍在Archlinux下配置https squid和windows下配置stunnel的方法. 1.首先是Archlinux下安装squid.注意现在squid在AUR里,需要先用makepkg生成yaourt的安装包然后安装.此步骤不在本文讨论范围内. 2. 配置squid,主要包括添加访问…
这篇文章主要介绍了CentOS上使用Squid+Stunnel搭建代理服务器教程,同时文中也介绍了用户认证的方法,适合于多用户共同使用代理,这种功能在国内用还是比较exciting的~需要的朋友可以参考下 代理服务器,就不用介绍了,简单说一下安装过程.开始的时候在hosting24上面,安装,怎么安装都没有成功,换成linode,半个小时就搞定了,猜测hosting24对代理做了限制. 一,服务器说明一台国外的vps(推荐linode),服务端squid 一台公司内部的PC机,能访问外网就行,客…
第一部分:stunnel的安装与配置 注:在ubuntu下,stunnel的安装很简单快捷. 在synaptic(安立得工具系统下可以直接选举安装) 在服务器环境下,直接使用apt-get install stunnel4即可. 第二部分:stunnel的配置 (服务器端和客户端的配置两个方面,stunnel 客户方式不需要证书.stunnel 服务方式需要一个证书文件.) 服务器侧的配置(server config) (编辑:如nano或vi /etc/stunnel/stunnel.conf…
[需求] 第一,能***. 第二,在企业网络要能突破端口限制. [原理] 利用AWS提供的一年免费EC2服务,搭建一台自己的VPS,在VPS中利用Stunnel与本机建立加密连接,将本地http请求通过Squid转发到墙外.一图胜千言,看完下图就明白了. 流程如上图所示:(copy from http://ju.outofmemory.cn/entry/179667) a).用户使用的浏览器代理client将未加密访问请求发往stunnel_A服务 b).stunnel_A将请求加密后越过Big…
借Stunnel工具保护E-mail服务器 650) this.width=650;" onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)' alt="" src="http://img1.51cto.com/attachment/201004/201004251272156421000.jpg" border="0"…
一.环境介绍 [root@kimissVPN ~]# cat /etc/redhat-release CentOS release 6.8 (Final) [root@kimissVPN ~]# uname -r -.el6.elrepo.i686 [root@kimissVPN ~]# uname -m i686 原理图: 二.安装Dnsmasq域名解析系统 Dnsmasq使用上比bind要简便得多,可以做正向.反向dns解析,支持DHCP服务.也可以做内部dns服务器用.默认下dnsmasq…
设备:需要两台服务器 一,外部服务器  属于外网  ip 为 47.106.8.100 1,安装squid软件 2,vi  /etc/squid/squid.conf acl localnet src 192.168.0.0/16  # 根据实际情况修改,添加允许 stunnel-client 的ip地址 http_port 3128 # squid监听端口 3,配置stunnel yum -y install stunnel openssl openssl-devel openssl req…
问题描述 在Azure Redis的官方文档中,介绍了在Windows下,如何通过redis-cli.exe连接Redis, 包含如何配置stunnel使得通过 6380,SSL方式连接到Redis Cache.引用原文内容如下: 为 redis-cli.exe 启用访问权限 使用 Azure Cache for Redis 时,默认情况下仅启用 TLS 端口 (6380). redis-cli.exe 命令行工具不支持 TLS. 可通过两种配置方式使用该命令行工具: 启用非 TLS 端口 (6…
Fabio(Go 语言):https://github.com/eBay/fabio Fabio 是一个快速.现代.zero-conf 负载均衡 HTTP(S) 路由器,用于部署 Consul 管理的微服务. Fabio 由 eBay Classifieds Group 开发,用于处理 marktplaats.nl 和 kijiji.it 的流量.Marktplaats 所有的流量都经过 Fabio ,每秒有 250000 个请求,分发于数个 Fabio 实例,并且没有出现任何延迟. 简单流程图…
一.Dom0或者控制域 XenServer从安装上看起来像是一个Linux,所以有些同学认为XenServer就是Linux或者是Linux修改的.真实的XenServer和Linux的关系是这样的:XenServer不是Linux,但Dom0是Linux.之所以有这样的误区在于我们在安装好XenServer之后是通过Dom0这个特权用户空间进行控制和访问XenServer的,这个Dom0是经过自定义和优化过后的CentOS系统,自然我们看起来.用起来都感觉和Linux并无二致.而且XenSer…
一.XAPI对资源池的管理 作为XenServer的管理工具集,XAPI管理XenServer的主机,网络和存储.不管是OpenStack还是CloudStack,如果使用XenServer作为虚拟化底层,其对XenServer的调用必然使用XAPI.真正意义上的XAPI在XenServer中主要提供XenCenter以及资源池中各个XenServer主机的通信的接口. 首先,资源池中的所有XenServer主机的操作请求都是通过XAPI传递给Dom0的,同时在池中的所有XenServer主机间…
Fabio 安装和简单使用 Fabio(Go 语言):https://github.com/eBay/fabio Fabio 是一个快速.现代.zero-conf 负载均衡 HTTP(S) 路由器,用于部署 Consul 管理的微服务. Fabio 由 eBay Classifieds Group 开发,用于处理 marktplaats.nl 和 kijiji.it 的流量.Marktplaats 所有的流量都经过 Fabio ,每秒有 250000 个请求,分发于数个 Fabio 实例,并且没…
原创地址:http://www.guokr.com/blog/148613/   在<HTTPS那些事(二)SSL证书>我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS.知己知彼百战不殆. 先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击.另一台测试机用于测试攻击,配置为Windows XP SP3,IE8,Chrome 17. 在开始之前,再回顾一下SSL证…
#!/bin/bash # need to be run as root ]]; then echo "must to be run as root" exit fi # giving user passwordless sudo privileges who=`whoami` myhomepath=$(cat /etc/passwd|grep $who|awk -F: '{print $6}') # receive specific port from cmd, PORT=${:-}…
#!/bin/bash # giving user passwordless sudo privileges USER=`whoami` MYPATH=$(cat /etc/passwd|grep $USER|awk -F: '{print $6}') # need to be run as root if [[ "$EUID" -ne 0 ]]; then echo "This script must be run as root" exit 1 fi #pars…
Configure Ocserv on CentOS 6 Table of Contents 1. Install ocserv 2. Configure ocserv 3. How to host ocserv and a web server on the same port ? 3.1. Method 1: SSL termination on external program (haproxy) 3.2. Method 2: SSL termination on ocserv (snip…
文件同步工具Rsync 3.1.0发布.2013-09-29 上一个版本还是2011-09-23的3.0.9 过了2年多.Rsync基本是Linux上文件同步的标准了,也可以和inotify配合做实时同步.此版本有很多性能的增强(如重写的I/O层代码), 小功能改进增强以及Bug修正,建议升级. 完全改进: NEWS for rsync 3.1.0 (28 Sep 2013) Protocol: 31 (changed) Changes since 3.0.9: OUTPUT CHANGES:…
OpenSSL Command-Line HOWTO The openssl application that ships with the OpenSSL libraries can perform a wide range of crypto operations. This HOWTO provides some cookbook-style recipes for using it. Paul Heinlein | November 10, 2015 https://www.madboa…