此前实现了简单的自用网络辅助服务: http://deriji.com/2016/09/30/602.html , 因为是自己使用,所以也就没设置密码 ,浏览器到代理服务之间的访问是透明的, 年底接到阿里云的自动语音电话 说网站提供了法律禁止的服务 必须停止 于是只好关好相应的服务 ,习惯了基于PAC的自动判断网络方式的上网 虽然也有其他工具能实现上网 但是效果和方便性上始终有点不爽。
新完成的模式如下:
Chrome 浏览器 -> SwitchyOmega 浏览器插件 -> PAC文件配置的代理规则 -> HTTPS形式的Squid代理 ->验证用户名密码(Squid basic_ncsa_auth)-> Privoxy (将HTTPS的代理转换为Socks5) -> SS Local服务(国内) -> SS Server (海外)
我是菜鸟,只为自己搭建服务 自己使用,不对外提供服务哦。
都是开源的方案 ,参考官方文档 也都能搞定 ,只不过国内一台服务器 国外一台服务器 成本近千元了 ,如果只是为了1个人上网 没必要折腾贵的 ,买个海外廉价服务器直接装个SS就好了。
Squid默认不支持SSL ,需要自行安装文件,添加 –with-openssl’ ‘–enable-ssl-crtd 参数安装 ,
免费的SSL证书很多,阿里云 腾讯云都提供免费的,不过我想自己用 还是let’s encrypt放心一些 ,使用 https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 一键生成证书,自动更新维护证书,省心。
Squid的配置中 不使用http_port ,直接只启用一个 https_port是即可.
为了不提供匿名服务,我们启用Squid的Auth机制 。
发表评论