最新消息:

搭建一个并卵的套着ssl的socks代理

笔记 naiple 3041浏览 0评论

stunnel-dante

使用stunnel+dante,搭了个并卵的套着ssl的socks代理,主要参考了几个教程,也没去看官方手册上面的(主要是懒加水平低,,配置什么东拼西凑,最后神奇的就能用了。。怎么说捏,没觉得比ss好用,所以并卵。。贴这里当备忘和给有需要的人参考。。参考。。只是参考,因为我自己好多都没弄清楚

服务端木有什么好说的apt-get或者yum安装dante和stunnel,参考这两篇

https://wido.me/sunteya/setup-a-socks-proxy-server-pass-by-secure-firewall/

http://blog.atime.me/note/ubuntu-socks-proxy-setup-with-stunnel.html

安装完了编辑/etc/dante.conf,可以直接贴我下面的配置

然后愉快的重启dante,有报错参考上面链接教程,接着去配置stunnel,先弄证书

cd /etc/stunnel/

openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem

按提示输入生成证书,然后把/etc/stunnel下的stunnel.pem弄到本地,可以用winscp之类的~拷完了把stunnel.pem留好,继续去折腾stunnel的配置。

编辑/etc/default/stunnel4,把ENABLED改为1

编辑/etc/stunnel/stunnel.conf,我东拼西凑写成这样,在win客户端下可以愉快的使用

然后重启stunnel

service stunnel4 restart    #有报错继续参考上面链接

如果一切ok的话可以配置客户端了,我是微软脑残粉,必须是写win下的配置

去https://www.stunnel.org/downloads.html下载win的版本,下完了安装(貌似也可以直接解压

然后进到安装stunnel的目录,进到config文件夹,把刚刚弄到stunnel.pem扔进去(貌似第一次运行stunnel它会让你创建证书,这样的话config里会有个stunnel.pem,直接覆盖就好啦)然后找个文本编辑器打开stunnel.conf,删光所有内容,把下面粘贴进去

x.x.x.x换成服务器的地址,没啥错误可以把debug等级减下来,然后去打开stunnel.exe,没有报错就一切安好

然后和ss差不多,去设置个127.0.0.1:1997的socks5代理,搞定~~~

需要注意的是这里用到的各种端口要注意不要和别的软件冲突,冲突的话去配置文件改就好

参考教程

https://www.fourfire.cc/326.html

http://blog.atime.me/note/ubuntu-socks-proxy-setup-with-stunnel.html

https://wido.me/sunteya/setup-a-socks-proxy-server-pass-by-secure-firewall/

http://weekend.blog.163.com/blog/static/74689582008075411583/

 

转载请注明:打酱油博客 » 搭建一个并卵的套着ssl的socks代理

与本文相关的文章

  • 暂无相关文章!

您必须 登录 才能发表评论!