用 Stunnel 保护隐私
「因为我们要更好的上网,结果我们浪费了大量时间在跟GFW,联通,电信中斗争。」 -。-
Stunnel 是个好东西,很小巧,它的原理是把服务器端的 http 代理加密成 https 代理,然后在本地也用 stunnel 把 https 代理转成 http 代理,这样在本地就有了一个 http 代理可用。goagent限制太多,自己搭建的服务器就是得花钱和浪费点时间。不过值得,相信我。
服务器端搭建:
1,http代理,用squid、polipo或者tinyporxy随便搞个http代理出来,此时这个代理是http的,直接用会被rst。
2,安装 stunnel ,配置大概如下,先用 openssl 产生一个证书:
openssl req -new -x509 -days 365 -nodes -out /etc/stunnel.pem -keyout /etc/stunnel.pem
cert = /etc/stunnel.pem
chroot = /var/run/stunnel4/
pid = /stunnel.pid
client = no
sslVersion = SSLv3
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
socket = l:SO_LINGER=1:1
socket = r:SO_LINGER=1:1[http]
accept = 8888 #stunnel的端口
connect = 127.0.0.1:3128 #本地http端口
然后启动 stunnel,服务器端就搭建好了。但此时代理是https的,必须在本地做好了 stunnel 客户端转成 http 才行。
本地端:
本地端其实超级简单了。Mac上直接用 macport,brew 安装个 stunnel 即可。如果不便,直接下我的编译好的,在这。下载后 chmod +x stunnel
写一个配置文件:
client = yes #扮演客户端啦
pid=/var/run/stunnel.pid
debug = 7
foreground = no #是否前台运行还是后台运行
sslVersion = SSLv3
verify=0
[proxy]
accept = 127.0.0.1:9999
connect = xxx.xxx.xxx.xxx:8888
然后启动 stunnel 即可,执行 ./stunnel stunnel.conf
这样,在本地就有一个 9999 端口的 http 代理,世界清净了,没有 rst 和偷窥。你懂的。
原文:http://w3.owind.com/pub/binary/2012/05/05/用-stunnel-保护隐私
stunnel的Windows和Android版本可以在 ftp://ftp.stunnel.org/stunnel/ 下载。
stunnel是不是被盯上了?江苏联通,只要一用stunnel,vps的ip就会被timeout一段时间,
有可能,自由门曾大量用stunnel技术,最近封锁力度很大
做了个实验 1层代理 被动态网变以他们网子开头类似在线代理的方式打开其它网子,推特去动态代理图片无法显史!加动态 java被禁止 2层代理也如此!vpn +远程虚礼主机 就能恢复?为何?
在线代理对网页处理不好是公认的
SSH转换成http内网使用也很安全啊
我觉得找个demo空间的就不错,免费不限流量
博主有没有付费ssh推荐呢?我要流量计费,1G在10元以内,安全性好的。
没有,
国内价格低的也就三五十块一年吧(不限流量),国外卖的不多价格贵些,
“安全性好”谁说的准呢,谁也不知道服务商在服务器做了什么手脚,可以买个VPS配置(便宜的一年有六七十块钱的)。
谢谢博主。还有,我前面打不开博客,提示数据库错误。不知道是不是你的博客被攻击了?
空间商问题,我在推特上说了
服务器端openssl和stunnel可以装在哪些环境下?
一定要VPS吗?还是一般的PHP空间也可以?
一般至少要VPS,
一般的PHP空间估计不行。