现在大部分人都是用ssh tunnel来搭建socks5代理,其实这种方式效率并不高,ssh tunnel并不是为了做代理而存在的.一个比较好的方法是加密squid配合stunnel实现http代理.下面介绍在Archlinux下配置https squid和windows下配置stunnel的方法. 1.首先是Archlinux下安装squid.注意现在squid在AUR里,需要先用makepkg生成yaourt的安装包然后安装.此步骤不在本文讨论范围内. 2. 配置squid,主要包括添加访问…

这个架构是目前我个人觉得比较稳妥并且最方便的架构,易于多数人接受: 前端的lvs和squid,按照安装方法,把epoll打开,配置文件照搬,基本上问题不多. 这个架构和app_squid架构的区别,也是关键点就是:加入了一级中层代理,中层代理的好处实在太多了: 1.gzip压缩 压缩可以通过nginx做,这样,后台应用服务器不管是apache.resin.lighttpd甚至iis或其他古怪服务器,都不用考虑压缩的功能问题. 2.负载均衡和故障屏蔽 nginx可以作为负载均衡代理使用,并有故障屏…

squid http://www.squid-cache.org/ --官方网址 squid软件主要有两大应用:1,代理上网(正向代理,透明代理) 2,网站静态页面缓存加速(反向代理) 三种代理类型: 正向代理 代理内部主机上网,共享上网,缓存,控制内网用户上网行为等功能(客户端需要设置代理服务器的IP和代理端口) 透明代理 和正向代理的功能完全一致(客户端不需要设置代理服务器的IP和代理端口,对用户是透明的)正向代理分析图: 外网 | modem | 路由器(dhcp,snat共享上网,上网行…

0.环境准备 VM1(server):nat-192.168.12.128 bridge-192.168.124.128 VM2(client):bridge-192.168.124.129 在VMware WS软件中,bridge网络是无法访问公网的,也无法执行DNS查询. 1.安装 Squid yum install squid -y 2.配置 Squid " >/proc/sys/net/ipv4/ip_forward #打开内核转发,在CentOS7中已经打开,无需设置. vi /…

1.相同点: 访问的走向都是:客户端 -> 代理服务器 ->真实服务器 ->代理服务器->客户端 2.不同点:正向代理语义上更侧重于,让代理服务器去帮忙请求某个网址.让代理服务器去帮忙访问qq,baidu这些网站等.在这里有两个特征.1.被访问的服务器(qq.baidu)只知道是代理服务器请求的,而不知道是你请求的:2.你可以明确知道你要请求的真实服务器(qq.baidu)3.客户端必须在浏览器设置代理服务器的地址和端口.(设置之后,意思就是说只要在这个浏览器上输入的网址,统统都丢…

环境:Centos  7 软件:minio,Etcd 需求:通过联盟两个集群实例,实现水平扩容存储空间问题: 服务器使用阿里云,一共4台服务器(官方说明最好4台服务器做分布式,测试节省服务器所以我们使用两台服务器每台服务器两个目录,做一个假服务器代替,真实环境条件允许最好4台服务器操作): 集群 Minio-1 Minio-2 IP 地址 172.31.78.244 172.31.78.243 172.31.78.241 172.31.78.242 计算名称地址 topsysfile.serve…

本文原创,转载请附上原作者链接!https://www.cnblogs.com/LSWu/articles/14848324.html 1.安装node.js 从node.js官网上下载node.js的LTS安装包,然后正常安装即可,安装完成后,node.js自带的npm工具也会相应的安装好.然后在命令行下输入node -v和npm -v,返回如下信息说明安装成功. 1 lishanwu@Lenovo-PC MINGW64 ~/Desktop/nodejs_test 2 $ node -v 3…

没办法,应用越来越深入,就会越来越多要求. squid+stunnel+用户密码认证的场景至少以下三个,我会遇到. 1,标准玩法 在服务器上建一个SQUID,加密码认证,然后,其它人通过它上网.(不要看这是正常玩法,在一个管理后台限制登陆,而维护VPN成本大时,这个小应用很有用处的) 2,标准加密玩法 在国外搞个服务器(翻嘛,用第1种时,会有问题,因为GFW会在你想去国外就拦之),然后,将本地发到国外的请求时加密.(本来客户端安装STUNNEL,这个适合很私密的东东,但在企业内部署,就很不好推广…

Stunnel on Debian GNU/Linux 6 (squeeze) 传统的POP3, SMTP, Samba等服务,都是不加密的协议(即在网络上明文传输数据),通过stunnel,可以将访问这些服务的连接通过一个加密的管道进行,便于保护个人隐私. 这里我们要搭建的目标: 服务器为Linux(Debian 6.0 squeeze),运行两个服务: Squid HTTP代理服务器,监听8080端口,只接受本机请求: Stunnel运行在服务端模式,监听443端口.并将443端口的请求转发…

同事安装SQUID,我按如下方法加密: 参考URL: http://www.tuicool.com/articles/iYv2YfU 众所周知,在国内访问国外互联网经常无法访问,比如要找资料google上不了,或者去code google想下载代码上不了,(奔溃,受不鸟有木有),所以大家都在尝试用各种的方法来实现翻.墙,这里介绍具有普遍的意义的代理服务器squid和stunnel. 这两个工具安装都比较简单 备注: (1)squid可以源码安装,也可以在线安装,如果你使用的是centos系统可以…