今天给各位分享ss搭建服务器的知识,其中也会对Stunnel搭建代理服务器教程进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
一、CentOS上使用Squid***Stunnel搭建代理服务器教程
代理服务器,就不用介绍了,简单说一下安装过程。开始的时候在hosting24上面,安装,怎么安装都没有成功,换成linode,半个小时就搞定了,猜测hosting24对代理做了限制。
一,服务器说明
一台国外的vps(推荐linode),服务端squid
一台公司内部的PC机,能访问外网就行,客户端stunnel
要达到的目的,公司内部人员,连接公司内部的pc机,通过stunnel通道连接远端squid,上外网查资料,谷歌,众里寻你千百度,蓦然回首你却在高墙外头。唉。
二,服务端安装squid
1,安装squid
代码如下:
# yum install squid openssl openssl-devel
2,生成加密代理证书
代码如下:
# cd/etc/squid
# openssl req-new tank.csr //要求输入密码和确认密码
# openssl rsa-in privkey.pem-out tank.key //输入上面输入的密码
# openssl x509-in tank.csr-out tank.crt-req-signkey tank.key-days 3650
3,配置squid
代码如下:
# vim/etc/squid/squid.conf
acl OverConnLimit maxconn 10 //限制每个IP最大允许10个连接,防止攻击
minimum_object_size 1 KB //允午最小文件请求体大小
maximum_object_size 1 MB //允午最大文件请求体大小
cache_swap_low 10 //最小允许使用swap 10%
cache_swap_high 25 //最大允许使用swap 25%
cache_mem 300 MB //可使用内存
/*****************上面是新增,下面是修改************************/
cache_dir ufs/var/spool/squid 2048 16 256 //2048存储空间大小,一级目录16个,二级256个
s_port 4430 cert=/etc/squid/tank.crt key=/etc/squid/tank.key //端口可自定义
_aess allow all
vps硬盘,内存都不富裕,所以对squid所占用的内存和硬盘等要加以控制。
4,启动squid,并查看
代码如下:
#/etc/init.d/squid start
# ps aux|grep squid
root 15984 0.0 0.0 103256 844 pts/0 S+ 17:31 0:00 grep squid
root 16585 0.0 0.0 72484 4176? Ss 15:27 0:00 squid-f/etc/squid/squid.conf
squid 16587 0.0 0.3 93064 29468? S 15:27 0:03(squid)-f/etc/squid/squid.conf
squid 16589 0.0 0.0 48632 2100? S 15:27 0:00(ncsa_auth)/etc/squid/passwd
squid 16590 0.0 0.0 48632 1788? S 15:27 0:00(ncsa_auth)/etc/squid/passwd
squid 16591 0.0 0.0 48632 1784? S 15:27 0:00(ncsa_auth)/etc/squid/passwd
squid 16592 0.0 0.0 48632 1788? S 15:27 0:00(ncsa_auth)/etc/squid/passwd
squid 16593 0.0 0.0 48632 1784? S 15:27 0:00(ncsa_auth)/etc/squid/passwd
squid 16594 0.0 0.0 20084 1112? S 15:27 0:00(unlinkd)
VPS很少有,自启动开启防火墙的,如果有先关掉,等都配置好了,在开放端口。
三,客户端安装配置stunnel
1,安装
代码如下:
# yum install stunnel
2,新增配置/etc/stunnel/stunnel.conf,添加以下内空
代码如下:
client= yes
fips= no
[s]
aept= 7071
connect=外网VPS的IP:4430
如果报,FIPS_mode_set: 2D06C06E: error:2D06C06E:FIPS routines:FIPS_module_mode_set:fingerprint does not match,stunnel.conf配置文件中加上,fips= no
3,启动stunnel并查看
代码如下:
# stunnel //启动,默认配置文件路径/etc/stunnel/stunnel.conf
# ps aux|grep stunnel //查看
root 15972 0.0 0.0 103256 848 pts/0 S+ 17:30 0:00 grep stunnel
root 21099 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21100 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21101 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21102 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21103 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21104 0.0 0.0 2077984 6824? Ss 15:42 0:00 stunnel
到这儿就安装好了,设置浏览器代理,填写局域网IP和端口,就可以访问外网了,这样不太安全,如果能加上用户认证会,安全一点。
四,用户认证
1,添加认证用户 test123
代码如下:
# htpasswd-c/etc/squid/passwd test123
2,配置代理以及用户认证
代码如下:
# vim/etc/squid/squid.conf //添加以下内容
auth_param basic program/usr/lib64/squid/ncsa_auth/etc/squid/passwd //认证方式为basic,认证程序路径和密码文件路径
auth_param basic children 5 //认证程序的进程数
auth_param basic credentialsttl 1 hours //认证有效时间
auth_param basic realm my test prosy //浏览器显示输入用户/密码对话框时,显示的内容
acl test123 proxy_auth REQUIRED
_aess allow test123 //普通用户需要通过认证才能访问
_aess deny all //最下面,匹配是从上到下的
3,重启squid
代码如下:
#/etc/init.d/squid restart
这样squid代理就搭好了,浏览器里面设置一下代理IP和端口,会弹出认证框,输入用户名和密码就行了。
4,php也可以利用代理服务器
代码如下:
function testCurl($url){
$ch= curl_init();
curl_setopt($ch, CURLOPT_URL,$gurl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);
curl_setopt($ch, CURLOPT_PROXY,"192.168.1.18:7071"); //ip/端口
curl_setopt($ch, CURLOPT_PROXYUSERPWD,'test123:123456'); //认证用户和密码
$result=curl_exec($ch);
curl_close($ch);
return$result;
}
echo testCurl("google.");
二、小白一个求助阿里云怎么搭建ss
不建议你使用阿里云搭建SS。
因为国内云服务器商对这个检查的都很严格,一旦被查到很可能会被封禁。
建议使用国外的能换IP的服务器,这样就不怕被封了。
比如vultr注册:网页
按小时计费的,可以自己删开服务器,非常方便,还便宜。还支持支付宝,只要你能买阿里云,就能买vultr
三、搭建Linux系统的VPS的步骤教程
Linux继承了Unix以网络为核心的设计思想,是一个*能稳定的多用户网络操作系统。有用户想要在Linux上搭建vps这篇文章主要介绍了实例讲解搭建Linux系统的VPS的步骤,包括防火墙和SSH等基本软件的部署方法,非常细致,需要的朋友可以参考下
前期准备
需要购买一台拥有 root权限的 VPS,我选择的是搬瓦工,当时购买的是 512 M内存 5 G SSD,500 G流量/月, 9.99刀每年,但是好像现在这种低价套餐已经结束了。有意的朋友可以看一下其他的套餐或者别的公司的 VPS。有的朋友说 DigitalOcean的速度非常快,看YouTube 1440p,但是我还没测试过,目前搬瓦工的速度能满足我的需求,而且 DO的价格比较昂贵。
服务器购买后,安装 CentOS7,因为以下教程都是基于 CentOS7的,安装新的 OS后,搬瓦工会告诉你 SSH的端口和 root的密码,这些是自己无法自定义的,要记住了如果实在忘了也可以重置 root密码,或者使用搬瓦工提供的在线SSH登录来操作也可,就是反应比较慢,所以我们以后还是常用 ssh登录来配置 VPS,Mac下使用终端就好,win下自行寻找一个 ssh工具就好。
登录 ssh的命令:
复制代码代码如下:
$ ssh-p vps端口号 root@vpsIP
登录上以后就相当于在本地操作一样了,你可以使用各种 Linux命令来操作了。
配置防火墙
如果 SSH无法登录,那说明防火墙关闭了 SSH端口,需要通过在线 SSH登录进去关闭防火墙重新配置。
清除防火墙配置
复制代码代码如下:
$ iptables-F
清除 iptabels所有表项,同时 nat设置也没了,但是我们后续的脚本里会配置的,不用担心。如果 SSH登录正常就不用管防火墙。
安装 firewalld
复制代码代码如下:
$ yum install firewalld firewall-config
$ systemctl start firewalld
P.S.我在安装完 firewalld之后然后启动服务的时候一直显示失败,然后重启了一遍服务器就可以正常的启动 firewalld服务了,有类似情况的朋友可以重启一下服务器。
修改 SSH端口
复制代码代码如下:
$ vi/usr/lib/firewalld/services/ssh.xml
会出现以下的内容:
复制代码代码如下:
SSH
Secure Shell(SSH) is a protocol for logging into and executing mands on remote machines. It provides secure encrypted munications. If you plan on aessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.
将 port=”22”,修改成搬瓦工提供给你的端口号,然后重载 firewalld就 OK。
vi的命令:按“i”是编辑模式,编辑后按“esc”退出编辑模式,然后按 Shift输入“:”和“wq”保存退出 vi。
复制代码代码如下:
$ firewall-cmd--permanent--add-service=ssh
$ firewall-cmd--reload
OK,现在准备工作都已就绪,安装了源,安装配置了防火墙,下一步开始搭建服务了。
搭建 Shadowsocks服务
这个服务是最简单也是最常用的。
安装组件
复制代码代码如下:
$ yum install m2crypto python-setuptools
$ easy_install pip
$ pip install shadowsocks
安装时部分组件需要输入 Y确认。小内存 VPS可以分别安装组件。
安装完成后配置服务器参数
复制代码代码如下:
$ vi/etc/shadowsocks.json
写入如下配置:
复制代码代码如下:
{
"server":"0.0.0.0",
"server_port":8388,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false,
"workers": 1
}
将上面的 mypassword替换成你的密码, server_port也是可以修改的,例如 443是 Shadowsocks客户端默认的端口号。
如果需要修改端口,需要在防火墙里打开响应的端口,用 firewalld操作就比较简单了:
复制代码代码如下:
$ vi/usr/lib/firewalld/services/ss.xml
下面代码粘贴到里面:
复制代码代码如下:
SS
Shadowsocks port
保存退出,然后重启 firewalld服务:
复制代码代码如下:
$ firewall-cmd--permanent--add-service=ss
$ firewall-cmd--reload
运行命令,启动 Shadowsocks服务
运行下面的命令:
复制代码代码如下:
$ ssserver-c/etc/shadowsocks.json
至此 shadowsocks搭建完成,shadowsocks已经可以使用,如果你没有过高的要求,下面的步骤可以省略,下面是后台运行 Shadowsocks的步骤。
安装 supervisor实现后台运行
运行以下命令 supervisor:
复制代码代码如下:
$ yum install python-setuptools
$ easy_install supervisor
然后创建配置文件:
复制代码代码如下:
$ echo_supervisord_conf>/etc/supervisord.conf
修改配置文件:
复制代码代码如下:
$ vi/etc/supervisord.conf
在文件末尾添加:
复制代码代码如下:
[program:ssserver]mand= ssserver-c/etc/shadowsocks.json
autostart=true
autorestart=true
startsecs=3
设置 supervisord开机启动,编辑启动文件:
复制代码代码如下:
$ vi/etc/rc.local
在末尾另起一行添加:
复制代码代码如下:
$ supervisord
保存退出(和上文类似)。另 centOS7还需要为 rc.local添加执行权限:
复制代码代码如下:
$ chmod+x/etc/rc.local
至此运用 supervisord控制 Shadowsocks开机自启和后台运行设置完成。重启服务器即可。
搭建 Strongswan实现在 iOS上连接 VPN
补充:Linux基本命令
1.ls命令:
格式::ls [选项] [目录或文件]
功能:对于目录,列出该目录下的所有子目录与文件;对于文件,列出文件名以及其他信息。
常用选项:
-a:列出目录下的所有文件,包括以.开头的隐含文件。
-d:将目录像文件一样显示,而不是显示其他文件。
-i:输出文件的i节点的索引信息。
-k:以k字节的形式表示文件的大小。
-l:列出文件的详细信息。
-n:用数字的UID,GID代替名称。
-F:在每个文件名后面附上一个字符以说明该文件的类型,“*”表示可执行的普通文件;“/”表示目录;“@”表示符号;“l”表示FIFOS;“=”表示套接字。
2.cd命令
格式:cd [目录名称]
常用选项:
cd..返回上一级目录。
cd../..将当前目录向上移动两级。
cd-返回最近访问目录。
3.pwd命令
格式: pwd
功能:显示出当前工作目录的绝对路径。
相关阅读:Linux主要特*
完全兼容POSIX1.0标准
这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时,就想到以前在Windows下常见的程序是否能正常运行,这一点就消除了他们的疑虑。
多用户、多任务
Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点,Linux可以使多个程序同时并独立地运行。
良好的界面
Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统,用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似,可以说是一个Linux版的Windows。
支持多种平台
Linux可以运行在多种硬件平台上,如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统,可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作,使系统*能大大提高。
搭建Linux系统的VPS的步骤相关文章:
1. Linux VPS中使用Crontab实现定时重启任务
2. Linux系统怎么用命令释放内存
3. Linux服务器上的PPTP搭建方法有哪些
4. VPS怎么设置安全配置
5. Linux查看操作系统安装时间的方法总结