搭建https、ssl proxy服务器(梯子)

/ 2评 / 0

Ss的作者宣布停止更新了,但是生活还要继续→_→所以研究了下https的代理
搭建https代理要求比较高,但是搭建完成之后,使用是较为方便的,快速连接无需拨号。

Chrome和火狐直接支持https代理
Android可以使用番x路由器添加https个人代理

首先你需要准备以下:
1、 一个域名(一级域名、二级域名都可以)
2、 一台VPS或独立服务器(壕)
3、 域名证书(50多块/年)

我使用的是namecheap的证书,可参考《购买与安装namecheap域名证书》,生成openssl证书就可以。

我试了两种方案,使用spdyproxytinyproxy+ stunnel

先说说第一种吧→_→ 比较简单

新版的Nginx是内置SPDY模块的,你也可以用NodeJS安装spdyproxy

先把私钥,证书丢进vps。然后

spdyproxy -k /home/key/my.key -c /home/key/sg.crt -p 6666 -U name -P password

spdyproxy -k <私钥> -c <证书> -p <端口> -U <用户名,可选> -P <密码,可选>

在防火墙添加对应的端口就可以使用了。

vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6666 -j ACCEPT

service iptables restart

使用SwitchyOmega扩展,配合自动切换规则食用,很方便,打开即用无需再开其他程序。

1


第二种稍麻烦些。

先要安装stunneltinyproxy  我使用的是centos  

yum install tinyproxy stunnel

然后还是把私钥和证书丢进vps,路径随意啦

然后编辑stunnel.conf 没有就创建个

Vi /etc/stunnel/stunnel.conf

添加以下

cert = /home/key/sg.crt
key = /home/key/my.key
[https]
accept = 6666
connect = 127.0.0.1:8888

保存

然后重启服务就可。
顺便设成开机启动也可以

哦对了,别忘了添加防火墙端口

方法同上

 

多说一句,选择vps机房一定要慎重!慎重!慎重! 博主因为选错机房,被家里电信速度虐成狗orz

2条回应:“搭建https、ssl proxy服务器(梯子)”

  1. renzhn说道:

    第一个spdyproxy软件似乎有问题,貌似不支持http2?
    第二个成功了,今天突然想到可以这样,翻墙速度棒棒的

  2. Eisen说道:

    spdyproxy和tinyproxy+ stunnel 两种方法都没能成功,单tinyproxy可以,但是没ssl,我的vps装stunnel没配置文件,spdyproxy启动后也不能代理,不知道哪的问题,可有详细文档?

发表评论

电子邮件地址不会被公开。 必填项已用*标注