当前位置:首页 » 云服务器 » ss代理服务器搭建

ss代理服务器搭建

发布时间: 2022-02-12 04:01:26

㈠ 如何在linux上用squid搭建代理服务器

安装环境
操作系统: CentOS release 5.2 (Final)
Kernel: 2.6.18-92.el5PAE
软件列表
squid-2.6.STABLE22.tar.gz

软件存放位置
/data/software
安装过程
#/usr/sbin/groupadd squid -g 610
#/usr/sbin/useradd -u 610 -g squid squid
#mkdir /srv/scache
#chmod +w /var/vcache
#chown -R squid.squid /srv/scache
#mkdir /var/log/squid
#chmod +w /var/log/squid
#chown -R squid.squid /var/log/squid
#cd /data/software/pkg
#tar zxvf ../squid-2.6.STABLE22.tar.gz
#cd squid-2.6.STABLE22
#./configure --prefix=/usr/local/squid
#make && make install
编辑Squid配置文件
#vi /usr/local/squid/etc/squid.conf
-------------------------华丽的分割线,以下都是配置文件内容----------------------------
#定义acl项名称
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl safeprotocol protocol HTTP
acl test dstdomain .test.com
acl CONNECT method CONNECT
#定义acl规则
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow safeprotocol Safe_ports test
http_access deny all
icp_access allow all
#squid监听端口
http_port 80 accel defaultsite=59.151.32.58 vhost
always_direct allow all
#后端服务器
cache_peer 10.10.10.8 parent 80 0 no-query originserver
hierarchy_stoplist cgi-bin ?
#内存cache大小
cache_mem 2048 MB
#内存cache中最大的object大小(超过这个值则不进入内存cache)
maximum_object_size_in_memory 8 KB
#内存cache的替换规则
memory_replacement_policy lru
#硬盘cache的替换规则
cache_replacement_policy lru
#磁盘cache目录(文件类型 cache目录路径 cache目录大小 二级目录个数 每个二级目录下的三级目录个数)
cache_dir ufs /srv/scache 40000 16 256
#磁盘cache中最小的object的大小(低于这个值则不缓存
minimum_object_size 0 KB
#磁盘cache中最大的object的大小(超过这个值则不缓存)
maximum_object_size 2048 KB
cache_swap_low 90
cache_swap_high 95
#定义日志格式
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %h" "%{User-Agent}>h" %Ss:%Sh
#记录相关日志
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#日志rotate(24则后缀从.0到.23)
logfile_rotate 24
emulate_httpd_log on
#如果你的URL里面带有?,这两行一定要注销掉
#acl QUERY urlpath_regex cgi-bin \?
#cache deny QUERY
#配置自动更新(关于后面的三个值请参考Squid配置手册)
refresh_pattern -i \.jpg$ 60 80% 1440
refresh_pattern -i \.png$ 60 80% 1440
refresh_pattern -i \.gif$ 60 80% 1440
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
request_header_max_size 10 KB
reply_header_max_size 10 KB
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
#相关timeout设置
forward_timeout 4 minutes
connect_timeout 3 minutes
peer_connect_timeout 30 seconds
read_timeout 15 minutes
request_timeout 1 minute
persistent_request_timeout 3 minutes
half_closed_clients off
pconn_timeout 1 minute
#cache管理员邮箱
cache_mgr [email protected]
cache_effective_user squid
cache_effective_group squid
#squid服务器的visible_hostname,此处指定的值显示在Squid响应的Header里面的X-Cache项中
visible_hostname squidserver
coremp_dir /var/log/squid/cache
------------------------华丽的分割线,以上都是配置文件内容-----------------------------
初始化squid缓存目录
#/usr/local/squid/sbin/squid -z
启动squid
#/usr/local/squid/sbin/squid -sD
配置完成以后,最重要最重要的一点,修改Squid服务器的hosts文件,将需要Cache的域名指向到后端的服务器ip
相关命令
停止squid
/usr/local/squid/sbin/squid -k shutdown
启用新配置
/usr/local/squid/sbin/squid -k reconfig
通过crontab每小时截断/轮循日志
59 * * * * /usr/local/squid/sbin/squid -k rotate
查看squid运行状况
/usr/local/squid/bin/squidclient -p 80 mgr:info
/usr/local/squid/bin/squidclient -p 80 mgr:5min
查看squid内存使用情况
/usr/local/squid/bin/squidclient -p 80 mgr:mem
查看squid磁盘使用情况
/usr/local/squid/bin/squidclient -p 80 mgr:diskd
查看squid已缓存列表(小心使用,可能会导致crash)
/usr/local/squid/bin/squidclient -p 80 mgrbjects
强制更新某个url
/usr/local/squid/bin/squidclient -p 80 -m PURGE http://img.test.com/h/a.jpg
查看squid缓存到内存cache中并返回给访问用户的项
#cat /var/log/squid/access.log | grep TCP_MEM_HIT
查看squid缓存到磁盘cache中并返回给访问用户的项
#cat /usr/local/squid/var/logs/access.log | grep TCP_HIT
查看没被squid缓存住,直接从原始服务器获取并返回给访问用户的项
#cat /usr/local/squid/var/logs/access.log | grep TCP_MISS

㈡ 如何在小米路由器上设置SS全局代理

1、首先我们需要使用代理连接上网,打开IE浏览器,依次打开tools->Internet option->connections->lan setting可以看到proxy server,在这里设置代理IP地址、端口号并在use*前面勾选,ok即完成浏览器联网了。

㈢ 怎么设置代理服务器啊请将的仔细点,谢谢

打开QQ登陆器输入你的QQ和密码-网络设置-使用自定义的网络设置-类型(选代理)-输入地址,端口-最后点登陆.登陆的时候要提醒你输入一个验证码.输入就OK了
不知道你要问的是不是QQ代理哈!

㈣ SSR服务器怎么做转发

目前来说,搜索引擎仍然不能很好的处理SPA页面(2019.1)。那么为了流量考虑,必须应对SEO的需求。现代的前端工具链对工作效率的提升自不必言,是不可能回到古典时代的,那很明显就只能走服务端渲染(SSR)方案了。

㈤ 自己搭建的ss怎么不能走全局代理服务器

挺挺稳定第使用系统更新自升级觉升级太用自用U盘重新装遍

㈥ vps搭建ss可以多少人用

如果是搭建代理服务器的话其实最重要的一个指标就是内存,其次是处理器,一般512M内存(不带系统占用)和单核E5处理器其实再加上足够的带宽来说,14个人一起用不是问题(我是根据路由器报文转发推算的)。

㈦ 我在阿里云上租了一个服务器,怎么建立个人用的专属网络代理服务器

1M的带宽也做不了什么
ss基本可以放弃了
V2ws+tls还能用
但在国内做一条1M的带宽专线用处不大
切记不要当梯子违法的

㈧ 怎样给SSTap-beta添加新的代理服务器啊

  • 运行SSR,选择合适的节点,修改SSR代理设置如下

  • 系统代理模式->直连模式

  • 代理规则->全局

  • ssr1.png
    ssr2.png

    运行SSTap,添加本地socks5代理

    1.png

    ==特别提醒:模式如果选“不代理中国ip”可能会出现严重卡顿==

    设置一个socks5代理,保存。

    ![222.png]222.png

    ==附加路由为SSR服务器ip地址==

    对SSTap设置,保存。

    333.png

    ==本地连接:选择你的上网网卡,WiFi就选WLAN,网线就选“以太网”或“本地连接*n”之类的。==

    ==DNS选择一个合适的就行。代理DNS服务器打勾。==

    最后点连接,打开https://www..com/s?ie=UTF-8&wd=ip查看ip是否为ssr服务器ip。

    SSTap也支持直接使用ss来进行代理,添加代理服务器那里类型选“SS”,参数填好即可。

㈨ Squid+Stunnel怎么搭建代理服务器

一,服务器说明

一台国外的vps(推荐linode),服务端squid

一台公司内部的PC机,能访问外网就行,客户端stunnel

要达到的目的,公司内部人员,连接公司内部pc机,通过stunnel通道连接远端squid,上外网查资料,谷歌,众里寻他千网络,蓦然回首你却在高墙外头。


二,服务端安装squid

1,安装squid


# yum install squid openssl openssl-devel


2,生成加密代理证书

# cd /etc/squid

# openssl req -new > tank.csr //要求输入密码和确认密码

# openssl rsa -in privkey.pem -out tank.key //输入上面输入的密码

# openssl x509 -in tank.csr -out tank.crt -req -signkey tank.key -days 3650


3,配置squid


# vim /etc/squid/squid.conf

acl OverConnLimit maxconn 10 //限制每个IP最大允许10个连接,防止攻击

minimum_object_size 1 KB //允午最小文件请求体大小

maximum_object_size 1 MB //允午最大文件请求体大小

cache_swap_low 10 //最小允许使用swap 10%

cache_swap_high 25 //最大允许使用swap 25%

cache_mem 300 MB //可使用内存

/*****************上面是新增,下面是修改************************/

cache_dir ufs /var/spool/squid 2048 16 256 //2048存储空间大小,一级目录16个,二级256个

https_port 4430 cert=/etc/squid/tank.crt key=/etc/squid/tank.key //端口可自定义

http_access allow all


vps硬盘,内存都不富裕,所以对squid所占用的内存和硬盘等要加以控制。

4,启动squid,并查看

# /etc/init.d/squid start

# ps aux |grep squid

root 15984 0.0 0.0 103256 844 pts/0 S+ 17:31 0:00 grep squid

root 16585 0.0 0.0 72484 4176 ? Ss 15:27 0:00 squid -f /etc/squid/squid.conf

squid 16587 0.0 0.3 93064 29468 ? S 15:27 0:03 (squid) -f /etc/squid/squid.conf

squid 16589 0.0 0.0 48632 2100 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd

squid 16590 0.0 0.0 48632 1788 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd

squid 16591 0.0 0.0 48632 1784 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd

squid 16592 0.0 0.0 48632 1788 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd

squid 16593 0.0 0.0 48632 1784 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd

squid 16594 0.0 0.0 20084 1112 ? S 15:27 0:00 (unlinkd)


VPS很少有,自启动开启防火墙的,如果有先关掉,等都配置好了,在开放端口。


三,客户端安装配置stunnel

1,安装

# yum install stunnel


2,新增配置/etc/stunnel/stunnel.conf,添加以下内空

client = yes

fips = no

[https]

accept = 7071

connect = 外网VPS的IP:4430


果报,FIPS_mode_set: 2D06C06E: error:2D06C06E:FIPS

routines:FIPS_mole_mode_set:fingerprint does not

match,stunnel.conf配置文件中加上,fips = no

3,启动stunnel并查看

# stunnel //启动,默认配置文件路径 /etc/stunnel/stunnel.conf

# ps aux |grep stunnel //查看

root 15972 0.0 0.0 103256 848 pts/0 S+ 17:30 0:00 grep stunnel

root 21099 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel

root 21100 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel

root 21101 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel

root 21102 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel

root 21103 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel

root 21104 0.0 0.0 2077984 6824 ? Ss 15:42 0:00 stunnel


到这儿就安装好了,设置浏览器代理,填写局域网IP和端口,就可以访问外网了,这样不太安全,如果能加上用户认证会,安全一点。

四,用户认证

1,添加认证用户 test123

# htpasswd -c /etc/squid/passwd test123


2,配置代理以及用户认证


# vim /etc/squid/squid.conf //添加以下内容

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd //认证方式为basic,认证程序路径和密码文件路径

auth_param basic children 5 //认证程序的进程数

auth_param basic credentialsttl 1 hours //认证有效时间

auth_param basic realm my test prosy //浏览器显示输入用户/密码对话框时,显示的内容

acl test123 proxy_auth REQUIRED

http_access allow test123 //普通用户需要通过认证才能访问

http_access deny all //最下面,匹配是从上到下的


3,重启squid

# /etc/init.d/squid restart


这样squid代理就搭好了,浏览器里面设置一下代理IP和端口,会弹出认证框,输入用户名和密码就行了。

4,php也可以利用代理服务器

function testCurl($url){

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $gurl);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);

curl_setopt($ch, CURLOPT_PROXY, "192.168.1.18:7071"); //ip/端口

curl_setopt($ch, CURLOPT_PROXYUSERPWD, 'test123:123456'); //认证用户和密码

$result=curl_exec($ch);

curl_close($ch);

return $result;

}

echo testCurl(“google.com”);

这些都是小鸟云的工程师告诉我的,建议你可以试试小鸟云

㈩ WINDOWS怎么设置全局代理

WINDOWS设置全局代理可以通过以下4个步骤操作来实现:

1、点击开始菜单,然后点击setting(设置);

2、接着,点击“网络和internet”;

热点内容
福建社保银行卡初始密码是多少 发布:2024-11-15 11:47:40 浏览:911
游戏多开用什么配置 发布:2024-11-15 11:46:51 浏览:729
管理java版本 发布:2024-11-15 11:44:03 浏览:629
ndk编译的程序如何执行 发布:2024-11-15 11:43:18 浏览:626
轻应用服务器适合搭建网站吗 发布:2024-11-15 11:36:08 浏览:246
c语言的百分号 发布:2024-11-15 11:34:24 浏览:31
一加五安卓8什么时候推送 发布:2024-11-15 11:19:40 浏览:854
暗影骑士擎有哪些配置 发布:2024-11-15 11:13:46 浏览:598
方舟主机专用服务器是什么意思 发布:2024-11-15 11:12:23 浏览:8
创维最早的服务器是什么 发布:2024-11-15 11:11:35 浏览:864