stunnel加密通道使用實踐

2021-08-10 08:10:55 字數 3031 閱讀 2048

今天用了半天的時間把內網與外網伺服器**加密通道調通了。以後就可以以外網伺服器的ip位址來訪問**了。

下邊是今天架設通道的經驗總結,

stunnel伺服器端安裝及設定

我的伺服器使用的是阿里雲的ubuntu系統。

stunnel安裝

stunnel有兩種安裝方法,原始碼安裝和apt-get安裝.

這裡只說最方便的apt-get安裝方法。原始碼安裝都是乙個套路,這裡就不介紹了。

apt-get install stunnel4

apt-get預設安裝的是版本4,這個沒有關係,我的客戶端是stunnel3,也可以正常使用.

stunnel在ubuntu上的配置檔案是要放在/etc/stunnel/目錄下的,用vi開啟這個目錄下的readme檔案,就可以看到給的示例檔案是在下邊的路徑上

/usr/share/doc/stunnel4/examples/stunnel.conf-sample

複製檔案到 /etc/stunnel目錄下

cp /usr/share/doc/stunnel4/examples/stunnel.conf-sample /etc/stunnel/

stunnel.conf

用vi開啟stunnel.conf修改配置檔案

修改一下下邊的內容:

如果除錯的時候要看log,可以開啟

outpu = /var/log/stunnel4/stunnel.log在stunnel執行後檢視log檔案

填入我們後邊要生成的證書

cert = /etc/stunnel/stunnel.pem

key = /etc/stunnel/stunnel.pem

設定stunnel為伺服器模式,同注釋掉不用的**,加入我們自已的squid**

client = no

[squid]

accept = 8888

connect = 127.0.0.1:3128

cert = /etc/stunnel/stunnel.pem

儲存,接下來我們生成證書:

openssl genrsa -out key.pem 2048

openssl req -new -x509 -key key.pem -out cert.pem -days 1095

cat key.pem cert.pem >> /etc/stunnel/stunnel.pem

把這個stunnel.pem檔案複製到stunnel.conf中的

cert和key所指路徑.

修改stunel為開機啟動
nano /etc/default/stunnel4

修改 enabled 為 1:

enabled=1
現在伺服器端的stunnel是安裝好了,但是還要安裝squid的**工具。

squid安裝

安裝好之後,再安裝**工具,因為stunnel只是乙個通道建立工具,並不能完成訪問外部網路的功能,所以同時伺服器還要再安裝乙個**工具,stunnel預設是支援squid**工具的。

下邊是apt-get安裝

sudo apt-get install squid squid-common

squid安裝好之後會自動啟動。squid的配置檔案在

/etc/squid3/squid.conf

可以用vi開啟看一下這個檔案,裡邊有乙個3128的埠,這個就是squid預設的埠,也是我們stunnel要連線的**埠。

只是看一下就可以了,也不用改。

啟動stunnel:

/etc/init.d/stunnel4 restart

這樣伺服器端就配置好了,接下來配置客戶端

stunnel客戶端安裝及設定

我使用的客戶端是mac系統,stunnel也有兩種安裝方法,一種是原始碼安裝,一種是brew安裝,這裡使用brew安裝

brew install stunnel

mac系統下的配置檔案是在

/usr/local/etc/stunnel目錄下

同樣下邊也有乙個

stunnel.conf-sample,

複製乙份重新命名為stunnel.conf

使用任意文字編輯器開啟

stunnel.conf,修改之,

[btcc-trade]

client = yes

accept = 127.0.0.1:10421

connect = [你的stunnel伺服器外網ip]:8888

cert = /usr/local/etc/stunnel/stunnel.pem

然後啟動stunnel

sudo stunnel

好了,現在安全通道已建立完成,你可以把所有的對本機的10421埠(這個埠可以隨便設的)的訪問映象到stunnel的3128埠。

下邊我們說一下stunnel的實際應用。

使用google chrome瀏覽器,有的時候我們想要註冊一些**的帳號什麼的,**有註冊ip限制,乙個ip一天只能註冊乙個,像這樣的問題,我們可以使用伺服器的ip來進行訪問**的ip位址轉移。

使用google chrome的多使用者功能以及**外掛程式

switchysharp,就可以在同一臺電腦上使用同乙個瀏覽器但有多個使用者分別使用不同的ip位址訪問同乙個**了。

再如果你想科學上網,正好自已有乙個國外的伺服器。你也可以使用這種安全通通來科學上網了。

Google的秘密通道

微軟風格的入口 mac風格的入口 linux風格的入口 freebsd風格的入口 google有各種語言的版本,下面這些語言可能實在是稀罕了點兒 克林岡語入口 沒看過星際旅行嗎?政治入口 宗教入口 小豬入口 黑客專用入口 google裡還有乙個小小的彩蛋遊戲,大家自己去看吧!下面是一此更有用的彩蛋 ...

jzoj 5781 秘密通道

開始一看,這不是走迷宮嗎,那就是bfs呀,當然是快樂gg了 誰能想到這是一道圖論題呢 反正不是本蒟蒻 我們把每個空位和上下左右連一條長為1的邊 和上下左右的第一堵牆連一條長為與最近的牆的距離的邊 然後從起點開始,跑一遍spfa就行了 細節問題不一定相同 像找最近的牆時 可以bfs 也可以和我一樣找菱...

SPFA JZOJ 5781 秘密通道

description 有一副n m的地圖,有n m塊地,每塊是下列四種中的一種 牆 用 表示,牆有4個面,分別是前面,後面,左面,右面。起點 用c表示,為主角的起點,是一片空地。終點 用f表示,為主角的目的地,是一片空地。空地 用 表示。其中除了牆不能穿過,其他地方都能走。主角有以下3種操作 1....