简单架设SSH+Squid代理服务器的安全上网通道
Squid是一个高性能的代理缓存服务器,但缺点是网址是以明文的形式发送的。在我们的特殊互联网环境中,就算使用这样的代理服务器,打开网页时也常常会被“Reset”。而SSH则很好地解决了这个问题。你只需要一个VPS,就可以配置了。架设还是挺容易的。
安装webmin
webmin是一个可视化管理Linux系统的免费软件。我们安装它是为了方便管理squid代理服务器或者linux系统。
1、下载文件webmin-1.530-1.noarch.rpm
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.530-1.noarch.rpm
2、开始安装webmin
rpm -U webmin-1.530-1.noarch.rpm
http://ip:10000登录或域名比如http://www.zhumaohai.com:10000。用户名为root,密码为root的密码。
Webmin->Webmin Configuratin->Language,在Display in language选项选择Simplified Chinese,点击Change Language变更语言。
安装squid代理服务器
1、在安装squid之前,我们需要安装EPEL软件包。
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
2、安装squid代理服务器 登录webmin,点击Un-used Modules,找到Squid代理服务器,点击“click here”开始安装。安装成功后,到服务器-》squid代理服务器启动squid。在这个页面你可以根据自己的需要来配置squid。最后还需要编辑文 件/etc/squid/squid.conf,搜索“http_access deny all”改为“http_access allow all”,并重启squid,“service squid restart”。
设置putty
打开putty,到Connection-》SSH-》Tunnels,填入Source port:3128,选择Dynamic,并点击add。
最终效果:
点击左边菜单“Session”,输入Host Name,填入Saved Sessions,并保存,点击“open”,输入用户名和密码之后SSH通道就建立好了。
设置火狐浏览器
根据测试,IE和谷歌浏览器无法设置成功,所以只能用火狐浏览器。 打开火狐浏览器,到“工具-》选项-》高级-》网络“,点击设置。
根据如图填入信息。
设置本地DNS服务器
设置完火狐浏览器之后,还没有完,还有传说中的DNS截持。我们需要修改自己电脑的DNS服务器为8.8.8.8,8.8.4.4。
对于拨号上网的用户,需要重新拨号以让DNS服务器生效。 好了,到此全部设置完毕。希望你上网愉快。
来源:http://www.zhumaohai.com/2011/03/simple-setup-ssh-squid-proxy-server/
使用SSH+Squid代理可以提高代理速度,不过文中方法好像是不正确的,它还是一个ssh代理并没有用到Squid代理,正确的办法是把VPS上的Squid代理使用ssh加密隧道映射到本机。
思路是这样的:
VPS上搭建Squid代理(方法网上搜索,不一定要像文中那样麻烦),注意要进行IP认证只允许localhost本机连接或者使用用户名密码认证,并把代理配置成高匿名代理(也可按照这里搭建更轻便的 tinyproxy代理);
然后在本机电脑上使用putty/myentunnel/plink/Tunnelier等把VPS上的Squid代理(默认代理地址localhost端口3128)使用ssh加密隧道映射到本机(端口可任意设置比如设置为1984),这个过程的设置教程可以参考使用ssh/vpn加密代理服务器;
最后设置本机浏览器代理,代理类型应该是http(s)而不是文中说的socks5代理,设置代理地址127.0.0.1端口1984即可翻墙(这样配置因为是http/https代理所以不存在DNS问题,也没必要更改本机DNS地址)。
http://www.zhumaohai.com的那篇文章,本地socks5的端口可随便设置,设为3128行,9128也行,跟squid毫无关系。你这篇http://igfw.net/archives/2483也搞得很复杂,我试了一下openvpn的情形,openvpn虽然连上了,但访问显示ip的网站,显示的是我本地的ip,因此是无效的。
所以说那篇文章有问题,按照他的设置squid没起任何作用。
你忘记设置浏览器代理了,
设置浏览器http代理为178.18.115.73端口80即可,(其中178.18.115.73为你的http代理服务器地址80为其代理端口,route 178.18.115.73 255.255.255.255 vpn_gateway里也应该做相应修改)。