基于Squid4+let’s encrypt证书+用户鉴权的全程安全加密的HTTPS代理

2017-01-07 by Jinyang | Filed under 技术相关.

此前实现了简单的自用网络辅助服务:  http://deriji.com/2016/09/30/602.html   , 因为是自己使用,所以也就没设置密码 ,浏览器到代理服务之间的访问是透明的, 年底接到阿里云的自动语音电话  说网站提供了法律禁止的服务 必须停止 于是只好关好相应的服务 ,习惯了基于PAC的自动判断网络方式的上网 虽然也有其他工具能实现上网 但是效果和方便性上始终有点不爽。

新完成的模式如下:

Chrome 浏览器 -> SwitchyOmega 浏览器插件 -> PAC文件配置的代理规则 -> HTTPS形式的Squid代理 ->验证用户名密码(Squid basic_ncsa_auth)-> Privoxy (将HTTPS的代理转换为Socks5) -> SS Local服务(国内) -> SS Server (海外)

 

我是菜鸟,只为自己搭建服务 自己使用,不对外提供服务哦。

都是开源的方案 ,参考官方文档 也都能搞定 ,只不过国内一台服务器   国外一台服务器  成本近千元了 ,如果只是为了1个人上网  没必要折腾贵的 ,买个海外廉价服务器直接装个SS就好了。

Squid默认不支持SSL ,需要自行安装文件,添加 –with-openssl’ ‘–enable-ssl-crtd  参数安装 ,

免费的SSL证书很多,阿里云 腾讯云都提供免费的,不过我想自己用 还是let’s encrypt放心一些 ,使用 https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E   一键生成证书,自动更新维护证书,省心。

Squid的配置中 不使用http_port ,直接只启用一个 https_port是即可.

为了不提供匿名服务,我们启用Squid的Auth机制 。

 

 

 


发表评论

您的电子邮箱不会被公开。 标记为 * 的区域必须填写

返回顶部