用 Stunnel 保护隐私

2012年5月7日 | 分类: 翻墙相关 | 标签: , ,

「因为我们要更好的上网,结果我们浪费了大量时间在跟GFW,联通,电信中斗争。」 -。-

Stunnel 是个好东西,很小巧,它的原理是把服务器端的 http 代理加密成 https 代理,然后在本地也用 stunnel 把 https 代理转成 http 代理,这样在本地就有了一个 http 代理可用。goagent限制太多,自己搭建的服务器就是得花钱和浪费点时间。不过值得,相信我。

服务器端搭建:

1,http代理,用squid、polipo或者tinyporxy随便搞个http代理出来,此时这个代理是http的,直接用会被rst。
2,安装 stunnel ,配置大概如下,先用 openssl 产生一个证书:

openssl req -new -x509 -days 365 -nodes -out /etc/stunnel.pem -keyout /etc/stunnel.pem

cert = /etc/stunnel.pem
chroot = /var/run/stunnel4/
pid = /stunnel.pid
client = no
sslVersion = SSLv3
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
socket = l:SO_LINGER=1:1
socket = r:SO_LINGER=1:1

[http]
accept = 8888 #stunnel的端口
connect = 127.0.0.1:3128 #本地http端口

然后启动 stunnel,服务器端就搭建好了。但此时代理是https的,必须在本地做好了 stunnel 客户端转成 http 才行。

本地端:

本地端其实超级简单了。Mac上直接用 macport,brew 安装个 stunnel 即可。如果不便,直接下我的编译好的,在这。下载后 chmod +x stunnel

写一个配置文件:

client = yes #扮演客户端啦
pid=/var/run/stunnel.pid
debug = 7
foreground = no #是否前台运行还是后台运行
sslVersion = SSLv3
verify=0
[proxy]
accept = 127.0.0.1:9999
connect = xxx.xxx.xxx.xxx:8888

然后启动 stunnel 即可,执行 ./stunnel stunnel.conf

这样,在本地就有一个 9999 端口的 http 代理,世界清净了,没有 rst 和偷窥。你懂的。

原文http://w3.owind.com/pub/binary/2012/05/05/用-stunnel-保护隐私

stunnel的Windows和Android版本可以在 ftp://ftp.stunnel.org/stunnel/ 下载。

  1. yuchen
    2012年5月10日20:45

    stunnel是不是被盯上了?江苏联通,只要一用stunnel,vps的ip就会被timeout一段时间,

    • iGFW
      2012年5月10日21:47

      有可能,自由门曾大量用stunnel技术,最近封锁力度很大

  2. zhdd
    2012年5月7日20:46

    做了个实验 1层代理 被动态网变以他们网子开头类似在线代理的方式打开其它网子,推特去动态代理图片无法显史!加动态 java被禁止 2层代理也如此!vpn +远程虚礼主机 就能恢复?为何?

    • iGFW
      2012年5月8日08:07

      在线代理对网页处理不好是公认的

  3. 本初秋子
    2012年5月7日17:30

    SSH转换成http内网使用也很安全啊

  4. 2012年5月7日14:38

    福音乐章 :博主有没有付费ssh推荐呢?我要流量计费,1G在10元以内,安全性好的。

    我觉得找个demo空间的就不错,免费不限流量

  5. 福音乐章
    2012年5月7日14:31

    博主有没有付费ssh推荐呢?我要流量计费,1G在10元以内,安全性好的。

    • iGFW
      2012年5月7日15:41

      没有,
      国内价格低的也就三五十块一年吧(不限流量),国外卖的不多价格贵些,
      “安全性好”谁说的准呢,谁也不知道服务商在服务器做了什么手脚,可以买个VPS配置(便宜的一年有六七十块钱的)。

      • 福音乐章
        2012年5月7日17:50

        谢谢博主。还有,我前面打不开博客,提示数据库错误。不知道是不是你的博客被攻击了?

        • iGFW
          2012年5月7日17:53

          空间商问题,我在推特上说了

  6. 2012年5月7日11:56

    服务器端openssl和stunnel可以装在哪些环境下?
    一定要VPS吗?还是一般的PHP空间也可以?

    • iGFW
      2012年5月7日12:22

      一般至少要VPS,
      一般的PHP空间估计不行。