https://www.stunnel.org/downloads.html

ccproxy + stunnel做个加密http代理和socks5代理

目前国内用户无法访问某些国外网站,如http://zh.wikipedia.org等,如果在国外托管有服务器的话,就可以自己做个加密代理,让自己畅通上网。

一、 服务器放在美国等国外idc,在服务器上面安装ccproxy,启动服务,在管理界面点击“账号”按钮,建立一个只能从127.0.0.1访问的http 及socks5(只勾选http及socks5)代理账号,比如abc,密码比如为xxxabc。在ccproxy的设置菜单,设置http代理的端口为 8080,socks5的代理端口为8081

在服务器上安装stunnel软件(下载地址:http://www.stunnel.org/download/binaries.html,找个最新版的下载吧),安装好后,配置stunnel.conf(在stunnel的安装目录),配置如下:

cert = stunnel.pem
key = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
taskbar=yes
client=no

[http2ssl]
accept = 10086
connect = 127.0.0.1:8080

[socks2ssl]
accept = 10087
connect = 127.0.0.1:8081

在命令行下执行 
stunnel.exe -install
net start stunnel
服务端配置完成。
重启电脑后,stunnel服务器会自动启动。

二、在客户端电脑上安装stunnel软件,安装好后,配置stunnel.conf(在stunnel的安装目录),配置如下:

cert = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client=yes

[http2ssl]
accept = 3128
connect = 服务器ip:10086
[socks2ssl]
accept = 1080
connect = 服务器ip:10087

在命令行下执行 
stunnel.exe -install
net start stunnel
客户端配置完成。
重启电脑后,stunnel服务器会自动启动。

三、使用:
1、http代理方式
在客户端电脑的浏览器设置http的代理为127.0.0.1:3128。
在要输入密码的界面里,输入上面设置的账号abc,密码xxxabc。
即可无限制的上网浏览,包括被国内greatfirewall屏蔽了的网站均可畅通无阻。

2、socks5代理方式:
在socks5代理软件设置好代理服务器127.0.0.1,端口1080,填好代理账号密码(有的socks5代理软件是在启动时输入账号密码)并将需要用socks5的程序,如游戏软件加入使用socks5的列表,即可使用socks5代理服务。

已测试通过。

 

创建加密证书

openssl.exe req -new -x509 -days 3650 -nodes -config pem.conf -out stunnel.pem -keyout stunnel.pem 

Save this file as “create_pem.bat” in the stunnel directory. Run “create_pem.bat”, 

 

开放端口- Stunnel accepts requests from any IP on port 443, the HTTPS default port.