单纯的使用open***代理,本机的所有流量将会全部走远端×××服务器。而我们×××一般也就是流量网页,也就是只要http的流量走×××就可以了。通过open***结合squid的http正向代理,可以实现为浏览网页提供×××的功能,而其它如QQ,迅雷等流量还是走正常的路线

正好手上有个无限流量的VPS,单纯放站点太可惜了,拿过来偶偶去外面的世界逛游下也算是最大化利用了。

准备2个包

open***-2.0.9.tar.gz

lzo-2.06.tar.gz

我的系统环境

wps_clip_p_w_picpath-26614

解压编译安装

tar xf lzo-2.06.tar.gz

cd lzo-2.06

./configure

make &&make install

cd ..

tar xf open***-2.0.9.tar.gz

cd open***-2.0.9

./configure --with-lzo-headers=/usr/local/include/ --with-lzo-lib=/usr/local/lib

make &&make install

配置OPEN×××服务端

cd easy-rsa/2.0/

打开vars文件,修改最下面的几行为自己的信息

export KEY_COUNTRY="CN"

export KEY_PROVINCE="CA"

export KEY_CITY="ZheJiang"

export KEY_ORG="NingBo"

export KEY_EMAIL="[email protected]"

读取vars中的变量

. vars

重新初始化keys文件夹

./clean-all

生成CA根证书

./build-ca  一路回车就可以

open***+squid实现http代理_第1张图片

生成服务器证书

./build-key-server server 在最后输入一个密码,然后按照提示输入y就OK了

open***+squid实现http代理_第2张图片

生成DH文件

./build-dh

open***+squid实现http代理_第3张图片

生成客户端证书文件

./build-key-pass lustlost

open***+squid实现http代理_第4张图片

mkdir -p /etc/open***

将配置文件和keys文件夹全部复制到open***的配置目录下

cp keys /etc/open***/ -a

cp /root/tools/open***-2.0.9/sample-scripts/open***.init /etc/init.d/open***

cp /root/tools/open***-2.0.9/sample-config-files/server.conf /etc/open***/

cd /etc/open***/

编辑server.conf配置文件

local 184.105.156.88

port 7890

proto tcp

dev tun

ca keys/ca.crt

cert keys/server.crt

key keys/server.key 

dh keys/dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

persist-key

persist-tun

status open***-status.log

verb 3

然后安装squid,这里只要用到squid的简单正向代理功能即可,所以就yum安装了

yum install squid -y

编辑squid的配置文件,编辑以下2行

http_port 10.8.0.1:8080  #这里绑定地址只要open***的tun接口的地址就行,绑定全部地址的话你的服务器就变成公共代理服务器了。。。

http_access allow all

开启open***和squid服务

service squid satrt

service open*** satrt

查看下端口

wps_clip_p_w_picpath-31379

Ifconfig查看服务端接口情况

open***+squid实现http代理_第5张图片

发现多了一个tun0口。

安装配置客户端

OK服务端配置完成,然后下载客户端的open***,我是win7的系统,这里最好下载open***-2.2.2版本

将服务器上之前生成的CA根证书和用户名开头的文件下载下来,然后安装open***客户端,打开客户端安装路径,有一个config文件夹,在此文件夹下建立用户文件夹

open***+squid实现http代理_第6张图片

这里要加上一个用户配置文件lustlost.o***,配置如下,remote填写open***的服务器地址和端口,ca cert和key是当前文件夹下的文件

open***+squid实现http代理_第7张图片

打开open***-gui,右击任务栏右下角的open***图标,点击connect

open***+squid实现http代理_第8张图片

输入密码,OK以后显示链接成功,分配到的地址是10.8.0.6

wps_clip_p_w_picpath-31417

在本机ping一下服务端的tun0口

open***+squid实现http代理_第9张图片

OK,设置下IE的代理服务器设置,chrome也是用的IE的设置,所以chrome用户也按照这个方式

open***+squid实现http代理_第10张图片

OK,打开youtube测试

open***+squid实现http代理_第11张图片