今天给各位分享ss搭建服务器的知识,其中也会对Stunnel搭建代理服务器教程进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

一、CentOS上使用Squid***Stunnel搭建代理服务器教程

代理服务器,就不用介绍了,简单说一下安装过程。开始的时候在hosting24上面,安装,怎么安装都没有成功,换成linode,半个小时就搞定了,猜测hosting24对代理做了限制。

一,服务器说明

一台国外的vps(推荐linode),服务端squid

一台公司内部的PC机,能访问外网就行,客户端stunnel

要达到的目的,公司内部人员,连接公司内部的pc机,通过stunnel通道连接远端squid,上外网查资料,谷歌,众里寻你千百度,蓦然回首你却在高墙外头。唉。

二,服务端安装squid

1,安装squid

代码如下:

# yum install squid openssl openssl-devel 

2,生成加密代理证书

代码如下:

# cd/etc/squid 

# openssl req-new tank.csr   //要求输入密码和确认密码 

# openssl rsa-in privkey.pem-out tank.key //输入上面输入的密码 

# openssl x509-in tank.csr-out tank.crt-req-signkey tank.key-days 3650 

3,配置squid

代码如下:

# vim/etc/squid/squid.conf

acl OverConnLimit maxconn 10  //限制每个IP最大允许10个连接,防止攻击 

minimum_object_size 1 KB     //允午最小文件请求体大小 

maximum_object_size 1 MB     //允午最大文件请求体大小 

cache_swap_low 10            //最小允许使用swap 10% 

ss搭建服务器 Stunnel搭建代理服务器教程

cache_swap_high 25           //最大允许使用swap 25% 

cache_mem 300 MB             //可使用内存

/*****************上面是新增,下面是修改************************/

cache_dir ufs/var/spool/squid 2048 16 256       //2048存储空间大小,一级目录16个,二级256个 

s_port 4430 cert=/etc/squid/tank.crt key=/etc/squid/tank.key  //端口可自定义 

_aess allow all 

vps硬盘,内存都不富裕,所以对squid所占用的内存和硬盘等要加以控制。

4,启动squid,并查看

代码如下:

#/etc/init.d/squid start

# ps aux|grep squid 

root    15984 0.0 0.0 103256  844 pts/0   S+  17:31  0:00 grep squid 

root    16585 0.0 0.0 72484 4176?       Ss  15:27  0:00 squid-f/etc/squid/squid.conf 

squid   16587 0.0 0.3 93064 29468?       S   15:27  0:03(squid)-f/etc/squid/squid.conf 

squid   16589 0.0 0.0 48632 2100?       S   15:27  0:00(ncsa_auth)/etc/squid/passwd 

squid   16590 0.0 0.0 48632 1788?       S   15:27  0:00(ncsa_auth)/etc/squid/passwd 

squid   16591 0.0 0.0 48632 1784?       S   15:27  0:00(ncsa_auth)/etc/squid/passwd 

squid   16592 0.0 0.0 48632 1788?       S   15:27  0:00(ncsa_auth)/etc/squid/passwd 

squid   16593 0.0 0.0 48632 1784?       S   15:27  0:00(ncsa_auth)/etc/squid/passwd 

squid   16594 0.0 0.0 20084 1112?       S   15:27  0:00(unlinkd)

VPS很少有,自启动开启防火墙的,如果有先关掉,等都配置好了,在开放端口。

三,客户端安装配置stunnel

1,安装

代码如下:

# yum install stunnel 

2,新增配置/etc/stunnel/stunnel.conf,添加以下内空

代码如下:

client= yes 

fips= no 

[s] 

aept= 7071 

connect=外网VPS的IP:4430 

如果报,FIPS_mode_set: 2D06C06E: error:2D06C06E:FIPS routines:FIPS_module_mode_set:fingerprint does not match,stunnel.conf配置文件中加上,fips= no

3,启动stunnel并查看

代码如下:

# stunnel           //启动,默认配置文件路径/etc/stunnel/stunnel.conf

# ps aux|grep stunnel //查看 

root    15972 0.0 0.0 103256  848 pts/0   S+  17:30  0:00 grep stunnel 

root    21099 0.0 0.0 41532 1060 pts/0   S   15:42  0:00 stunnel 

root    21100 0.0 0.0 41532 1060 pts/0   S   15:42  0:00 stunnel 

root    21101 0.0 0.0 41532 1060 pts/0   S   15:42  0:00 stunnel 

root    21102 0.0 0.0 41532 1060 pts/0   S   15:42  0:00 stunnel 

root    21103 0.0 0.0 41532 1060 pts/0   S   15:42  0:00 stunnel 

root    21104 0.0 0.0 2077984 6824?       Ss  15:42  0:00 stunnel 

到这儿就安装好了,设置浏览器代理,填写局域网IP和端口,就可以访问外网了,这样不太安全,如果能加上用户认证会,安全一点。

四,用户认证

1,添加认证用户 test123

代码如下:

# htpasswd-c/etc/squid/passwd test123 

2,配置代理以及用户认证

代码如下:

# vim/etc/squid/squid.conf //添加以下内容

auth_param basic program/usr/lib64/squid/ncsa_auth/etc/squid/passwd //认证方式为basic,认证程序路径和密码文件路径 

auth_param basic children 5       //认证程序的进程数 

auth_param basic credentialsttl 1 hours   //认证有效时间 

auth_param basic realm my test prosy      //浏览器显示输入用户/密码对话框时,显示的内容 

acl test123 proxy_auth REQUIRED 

_aess allow test123    //普通用户需要通过认证才能访问 

_aess deny all  //最下面,匹配是从上到下的 

3,重启squid

代码如下:

#/etc/init.d/squid restart 

这样squid代理就搭好了,浏览器里面设置一下代理IP和端口,会弹出认证框,输入用户名和密码就行了。

4,php也可以利用代理服务器

代码如下:

function testCurl($url){ 

    $ch= curl_init(); 

    curl_setopt($ch, CURLOPT_URL,$gurl); 

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

    curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE); 

    curl_setopt($ch, CURLOPT_PROXY,"192.168.1.18:7071");   //ip/端口 

    curl_setopt($ch, CURLOPT_PROXYUSERPWD,'test123:123456'); //认证用户和密码 

    $result=curl_exec($ch); 

    curl_close($ch); 

   return$result; 

}

echo testCurl("google.");

二、小白一个求助阿里云怎么搭建ss

不建议你使用阿里云搭建SS。

因为国内云服务器商对这个检查的都很严格,一旦被查到很可能会被封禁。

建议使用国外的能换IP的服务器,这样就不怕被封了。

比如vultr注册:网页

按小时计费的,可以自己删开服务器,非常方便,还便宜。还支持支付宝,只要你能买阿里云,就能买vultr

三、搭建Linux系统的VPS的步骤教程

Linux继承了Unix以网络为核心的设计思想,是一个*能稳定的多用户网络操作系统。有用户想要在Linux上搭建vps这篇文章主要介绍了实例讲解搭建Linux系统的VPS的步骤,包括防火墙和SSH等基本软件的部署方法,非常细致,需要的朋友可以参考下

前期准备

需要购买一台拥有 root权限的 VPS,我选择的是搬瓦工,当时购买的是 512 M内存 5 G SSD,500 G流量/月, 9.99刀每年,但是好像现在这种低价套餐已经结束了。有意的朋友可以看一下其他的套餐或者别的公司的 VPS。有的朋友说 DigitalOcean的速度非常快,看YouTube 1440p,但是我还没测试过,目前搬瓦工的速度能满足我的需求,而且 DO的价格比较昂贵。

服务器购买后,安装 CentOS7,因为以下教程都是基于 CentOS7的,安装新的 OS后,搬瓦工会告诉你 SSH的端口和 root的密码,这些是自己无法自定义的,要记住了如果实在忘了也可以重置 root密码,或者使用搬瓦工提供的在线SSH登录来操作也可,就是反应比较慢,所以我们以后还是常用 ssh登录来配置 VPS,Mac下使用终端就好,win下自行寻找一个 ssh工具就好。

登录 ssh的命令:

复制代码代码如下:

$ ssh-p vps端口号 root@vpsIP

登录上以后就相当于在本地操作一样了,你可以使用各种 Linux命令来操作了。

配置防火墙

如果 SSH无法登录,那说明防火墙关闭了 SSH端口,需要通过在线 SSH登录进去关闭防火墙重新配置。

清除防火墙配置

复制代码代码如下:

$ iptables-F

清除 iptabels所有表项,同时 nat设置也没了,但是我们后续的脚本里会配置的,不用担心。如果 SSH登录正常就不用管防火墙。

安装 firewalld

复制代码代码如下:

$ yum install firewalld firewall-config

$ systemctl start firewalld

P.S.我在安装完 firewalld之后然后启动服务的时候一直显示失败,然后重启了一遍服务器就可以正常的启动 firewalld服务了,有类似情况的朋友可以重启一下服务器。

修改 SSH端口

复制代码代码如下:

$ vi/usr/lib/firewalld/services/ssh.xml

会出现以下的内容:

复制代码代码如下:

SSH

Secure Shell(SSH) is a protocol for logging into and executing mands on remote machines. It provides secure encrypted munications. If you plan on aessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.

将 port=”22”,修改成搬瓦工提供给你的端口号,然后重载 firewalld就 OK。

vi的命令:按“i”是编辑模式,编辑后按“esc”退出编辑模式,然后按 Shift输入“:”和“wq”保存退出 vi。

复制代码代码如下:

$ firewall-cmd--permanent--add-service=ssh

$ firewall-cmd--reload

OK,现在准备工作都已就绪,安装了源,安装配置了防火墙,下一步开始搭建服务了。

搭建 Shadowsocks服务

这个服务是最简单也是最常用的。

安装组件

复制代码代码如下:

$ yum install m2crypto python-setuptools

$ easy_install pip

$ pip install shadowsocks

安装时部分组件需要输入 Y确认。小内存 VPS可以分别安装组件。

安装完成后配置服务器参数

复制代码代码如下:

$ vi/etc/shadowsocks.json

写入如下配置:

复制代码代码如下:

{

"server":"0.0.0.0",

"server_port":8388,

"local_address":"127.0.0.1",

"local_port":1080,

"password":"mypassword",

"timeout":300,

"method":"aes-256-cfb",

"fast_open": false,

"workers": 1

}

将上面的 mypassword替换成你的密码, server_port也是可以修改的,例如 443是 Shadowsocks客户端默认的端口号。

如果需要修改端口,需要在防火墙里打开响应的端口,用 firewalld操作就比较简单了:

复制代码代码如下:

$ vi/usr/lib/firewalld/services/ss.xml

下面代码粘贴到里面:

复制代码代码如下:

SS

Shadowsocks port

保存退出,然后重启 firewalld服务:

复制代码代码如下:

$ firewall-cmd--permanent--add-service=ss

$ firewall-cmd--reload

运行命令,启动 Shadowsocks服务

运行下面的命令:

复制代码代码如下:

$ ssserver-c/etc/shadowsocks.json

至此 shadowsocks搭建完成,shadowsocks已经可以使用,如果你没有过高的要求,下面的步骤可以省略,下面是后台运行 Shadowsocks的步骤。

安装 supervisor实现后台运行

运行以下命令 supervisor:

复制代码代码如下:

$ yum install python-setuptools

$ easy_install supervisor

然后创建配置文件:

复制代码代码如下:

$ echo_supervisord_conf>/etc/supervisord.conf

修改配置文件:

复制代码代码如下:

$ vi/etc/supervisord.conf

在文件末尾添加:

复制代码代码如下:

[program:ssserver]mand= ssserver-c/etc/shadowsocks.json

autostart=true

autorestart=true

startsecs=3

设置 supervisord开机启动,编辑启动文件:

复制代码代码如下:

$ vi/etc/rc.local

在末尾另起一行添加:

复制代码代码如下:

$ supervisord

保存退出(和上文类似)。另 centOS7还需要为 rc.local添加执行权限:

复制代码代码如下:

$ chmod+x/etc/rc.local

至此运用 supervisord控制 Shadowsocks开机自启和后台运行设置完成。重启服务器即可。

搭建 Strongswan实现在 iOS上连接 VPN

补充:Linux基本命令

1.ls命令:

格式::ls [选项] [目录或文件]

功能:对于目录,列出该目录下的所有子目录与文件;对于文件,列出文件名以及其他信息。

常用选项:

-a:列出目录下的所有文件,包括以.开头的隐含文件。

-d:将目录像文件一样显示,而不是显示其他文件。

-i:输出文件的i节点的索引信息。

-k:以k字节的形式表示文件的大小。

-l:列出文件的详细信息。

-n:用数字的UID,GID代替名称。

-F:在每个文件名后面附上一个字符以说明该文件的类型,“*”表示可执行的普通文件;“/”表示目录;“@”表示符号;“l”表示FIFOS;“=”表示套接字。

2.cd命令

格式:cd [目录名称]

常用选项:

cd..返回上一级目录。

cd../..将当前目录向上移动两级。

cd-返回最近访问目录。

3.pwd命令

格式: pwd

功能:显示出当前工作目录的绝对路径。

相关阅读:Linux主要特*

完全兼容POSIX1.0标准

这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时,就想到以前在Windows下常见的程序是否能正常运行,这一点就消除了他们的疑虑。

多用户、多任务

Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点,Linux可以使多个程序同时并独立地运行。

良好的界面

Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统,用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似,可以说是一个Linux版的Windows。

支持多种平台

Linux可以运行在多种硬件平台上,如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统,可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作,使系统*能大大提高。

搭建Linux系统的VPS的步骤相关文章:

1. Linux VPS中使用Crontab实现定时重启任务

2. Linux系统怎么用命令释放内存

3. Linux服务器上的PPTP搭建方法有哪些

4. VPS怎么设置安全配置

5. Linux查看操作系统安装时间的方法总结