ss代理服务器搭建

㈠ 如何在linux上用squid搭建代理服务器

安装环境
操作系统: CentOS release 5.2 (Final)
Kernel: 2.6.18-92.el5PAE
软件列表
squid-2.6.STABLE22.tar.gz

软件存放位置
/data/software
安装过程
#/usr/sbin/groupadd squid -g 610
#/usr/sbin/useradd -u 610 -g squid squid
#mkdir /srv/scache
#chmod +w /var/vcache
#chown -R squid.squid /srv/scache
#mkdir /var/log/squid
#chmod +w /var/log/squid
#chown -R squid.squid /var/log/squid
#cd /data/software/pkg
#tar zxvf ../squid-2.6.STABLE22.tar.gz
#cd squid-2.6.STABLE22
#./configure --prefix=/usr/local/squid
#make && make install
编辑Squid配置文件
#vi /usr/local/squid/etc/squid.conf
-------------------------华丽的分割线，以下都是配置文件内容----------------------------
#定义acl项名称
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl safeprotocol protocol HTTP
acl test dstdomain .test.com
acl CONNECT method CONNECT
#定义acl规则
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow safeprotocol Safe_ports test
http_access deny all
icp_access allow all
#squid监听端口
http_port 80 accel defaultsite=59.151.32.58 vhost
always_direct allow all
#后端服务器
cache_peer 10.10.10.8 parent 80 0 no-query originserver
hierarchy_stoplist cgi-bin ?
#内存cache大小
cache_mem 2048 MB
#内存cache中最大的object大小（超过这个值则不进入内存cache）
maximum_object_size_in_memory 8 KB
#内存cache的替换规则
memory_replacement_policy lru
#硬盘cache的替换规则
cache_replacement_policy lru
#磁盘cache目录（文件类型 cache目录路径 cache目录大小 二级目录个数 每个二级目录下的三级目录个数）
cache_dir ufs /srv/scache 40000 16 256
#磁盘cache中最小的object的大小（低于这个值则不缓存）
minimum_object_size 0 KB
#磁盘cache中最大的object的大小（超过这个值则不缓存）
maximum_object_size 2048 KB
cache_swap_low 90
cache_swap_high 95
#定义日志格式
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %h" "%{User-Agent}>h" %Ss:%Sh
#记录相关日志
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#日志rotate（24则后缀从.0到.23）
logfile_rotate 24
emulate_httpd_log on
#如果你的URL里面带有?，这两行一定要注销掉
#acl QUERY urlpath_regex cgi-bin \?
#cache deny QUERY
#配置自动更新（关于后面的三个值请参考Squid配置手册）
refresh_pattern -i \.jpg$ 60 80% 1440
refresh_pattern -i \.png$ 60 80% 1440
refresh_pattern -i \.gif$ 60 80% 1440
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
request_header_max_size 10 KB
reply_header_max_size 10 KB
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
#相关timeout设置
forward_timeout 4 minutes
connect_timeout 3 minutes
peer_connect_timeout 30 seconds
read_timeout 15 minutes
request_timeout 1 minute
persistent_request_timeout 3 minutes
half_closed_clients off
pconn_timeout 1 minute
#cache管理员邮箱
cache_mgr [email protected]
cache_effective_user squid
cache_effective_group squid
#squid服务器的visible_hostname，此处指定的值显示在Squid响应的Header里面的X-Cache项中
visible_hostname squidserver
coremp_dir /var/log/squid/cache
------------------------华丽的分割线，以上都是配置文件内容-----------------------------
初始化squid缓存目录
#/usr/local/squid/sbin/squid -z
启动squid
#/usr/local/squid/sbin/squid -sD
配置完成以后，最重要最重要的一点，修改Squid服务器的hosts文件，将需要Cache的域名指向到后端的服务器ip上
相关命令
停止squid
/usr/local/squid/sbin/squid -k shutdown
启用新配置
/usr/local/squid/sbin/squid -k reconfig
通过crontab每小时截断/轮循日志
59 * * * * /usr/local/squid/sbin/squid -k rotate
查看squid运行状况
/usr/local/squid/bin/squidclient -p 80 mgr:info
/usr/local/squid/bin/squidclient -p 80 mgr:5min
查看squid内存使用情况
/usr/local/squid/bin/squidclient -p 80 mgr:mem
查看squid磁盘使用情况
/usr/local/squid/bin/squidclient -p 80 mgr:diskd
查看squid已缓存列表（小心使用，可能会导致crash）
/usr/local/squid/bin/squidclient -p 80 mgrbjects
强制更新某个url
/usr/local/squid/bin/squidclient -p 80 -m PURGE http://img.test.com/h/a.jpg
查看squid缓存到内存cache中并返回给访问用户的项
#cat /var/log/squid/access.log | grep TCP_MEM_HIT
查看squid缓存到磁盘cache中并返回给访问用户的项
#cat /usr/local/squid/var/logs/access.log | grep TCP_HIT
查看没被squid缓存住，直接从原始服务器获取并返回给访问用户的项
#cat /usr/local/squid/var/logs/access.log | grep TCP_MISS

㈡ 如何在小米路由器上设置SS全局代理

1、首先我们需要使用代理连接上网，打开IE浏览器，依次打开tools->Internet option->connections->lan setting可以看到proxy server，在这里设置代理IP地址、端口号并在use*前面勾选，ok即完成浏览器联网了。

㈢ 怎么设置代理服务器啊请将的仔细点，谢谢

打开QQ登陆器输入你的QQ和密码-网络设置-使用自定义的网络设置-类型(选代理)-输入地址,端口-最后点登陆.登陆的时候要提醒你输入一个验证码.输入就OK了
不知道你要问的是不是QQ代理哈!

㈣ SSR服务器怎么做转发

目前来说，搜索引擎仍然不能很好的处理SPA页面(2019.1)。那么为了流量考虑，必须应对SEO的需求。现代的前端工具链对工作效率的提升自不必言，是不可能回到古典时代的，那很明显就只能走服务端渲染(SSR)方案了。

㈤ 自己搭建的ss怎么不能走全局代理服务器

挺挺稳定第使用系统更新自升级觉升级太用自用U盘重新装遍

㈥ vps搭建ss可以多少人用

如果是搭建代理服务器的话其实最重要的一个指标就是内存，其次是处理器，一般512M内存（不带系统占用）和单核E5处理器其实再加上足够的带宽来说，14个人一起用不是问题（我是根据路由器报文转发推算的）。

㈦ 我在阿里云上租了一个服务器，怎么建立个人用的专属网络代理服务器

1M的带宽也做不了什么
ss基本可以放弃了
V2ws+tls还能用
但在国内做一条1M的带宽专线用处不大
切记不要当梯子违法的

㈧ 怎样给SSTap-beta添加新的代理服务器啊

• 运行SSR，选择合适的节点，修改SSR代理设置如下

• 系统代理模式->直连模式

• 代理规则->全局

ssr1.png
ssr2.png

运行SSTap，添加本地socks5代理

1.png

==特别提醒：模式如果选“不代理中国ip”可能会出现严重卡顿==

设置一个socks5代理，保存。

![222.png]222.png

==附加路由为SSR服务器ip地址==

对SSTap设置，保存。

333.png

==本地连接：选择你的上网网卡，WiFi就选WLAN，网线就选“以太网”或“本地连接*n”之类的。==

==DNS选择一个合适的就行。代理DNS服务器打勾。==

最后点连接，打开https://www..com/s?ie=UTF-8&wd=ip查看ip是否为ssr服务器ip。

SSTap也支持直接使用ss来进行代理，添加代理服务器那里类型选“SS”，参数填好即可。

㈨ Squid+Stunnel怎么搭建代理服务器

一，服务器说明

一台国外的vps（推荐linode），服务端squid

一台公司内部的PC机，能访问外网就行，客户端stunnel

要达到的目的，公司内部人员，连接公司内部pc机，通过stunnel通道连接远端squid，上外网查资料，谷歌，众里寻他千网络，蓦然回首你却在高墙外头。

二，服务端安装squid

1，安装squid

# yum install squid openssl openssl-devel

2，生成加密代理证书

# cd /etc/squid

# openssl req -new > tank.csr //要求输入密码和确认密码

# openssl rsa -in privkey.pem -out tank.key //输入上面输入的密码

# openssl x509 -in tank.csr -out tank.crt -req -signkey tank.key -days 3650

3，配置squid

# vim /etc/squid/squid.conf

acl OverConnLimit maxconn 10 //限制每个IP最大允许10个连接，防止攻击

minimum_object_size 1 KB //允午最小文件请求体大小

maximum_object_size 1 MB //允午最大文件请求体大小

cache_swap_low 10 //最小允许使用swap 10%

cache_swap_high 25 //最大允许使用swap 25%

cache_mem 300 MB //可使用内存

/*****************上面是新增，下面是修改************************/

cache_dir ufs /var/spool/squid 2048 16 256 //2048存储空间大小，一级目录16个，二级256个

https_port 4430 cert=/etc/squid/tank.crt key=/etc/squid/tank.key //端口可自定义

http_access allow all

vps硬盘，内存都不富裕，所以对squid所占用的内存和硬盘等要加以控制。

4，启动squid，并查看

# /etc/init.d/squid start

# ps aux |grep squid

root 15984 0.0 0.0 103256 844 pts/0 S+ 17:31 0:00 grep squid

root 16585 0.0 0.0 72484 4176 ? Ss 15:27 0:00 squid -f /etc/squid/squid.conf

squid 16587 0.0 0.3 93064 29468 ? S 15:27 0:03 (squid) -f /etc/squid/squid.conf

squid 16589 0.0 0.0 48632 2100 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd

squid 16590 0.0 0.0 48632 1788 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd

squid 16591 0.0 0.0 48632 1784 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd

squid 16592 0.0 0.0 48632 1788 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd

squid 16593 0.0 0.0 48632 1784 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd

squid 16594 0.0 0.0 20084 1112 ? S 15:27 0:00 (unlinkd)

VPS很少有，自启动开启防火墙的，如果有先关掉，等都配置好了，在开放端口。

三，客户端安装配置stunnel

1，安装

# yum install stunnel

2，新增配置/etc/stunnel/stunnel.conf，添加以下内空

client = yes

fips = no

[https]

accept = 7071

connect = 外网VPS的IP:4430

如

果报，FIPS_mode_set: 2D06C06E: error:2D06C06E:FIPS

routines:FIPS_mole_mode_set:fingerprint does not

match，stunnel.conf配置文件中加上，fips = no

3，启动stunnel并查看

# stunnel //启动，默认配置文件路径 /etc/stunnel/stunnel.conf

# ps aux |grep stunnel //查看

root 15972 0.0 0.0 103256 848 pts/0 S+ 17:30 0:00 grep stunnel

root 21099 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel

root 21100 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel

root 21101 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel

root 21102 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel

root 21103 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel

root 21104 0.0 0.0 2077984 6824 ? Ss 15:42 0:00 stunnel

到这儿就安装好了，设置浏览器代理，填写局域网IP和端口，就可以访问外网了，这样不太安全，如果能加上用户认证会，安全一点。

四，用户认证

1，添加认证用户 test123

# htpasswd -c /etc/squid/passwd test123

2，配置代理以及用户认证

# vim /etc/squid/squid.conf //添加以下内容

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd //认证方式为basic，认证程序路径和密码文件路径

auth_param basic children 5 //认证程序的进程数

auth_param basic credentialsttl 1 hours //认证有效时间

auth_param basic realm my test prosy //浏览器显示输入用户/密码对话框时,显示的内容

acl test123 proxy_auth REQUIRED

http_access allow test123 //普通用户需要通过认证才能访问

http_access deny all //最下面，匹配是从上到下的

3，重启squid

# /etc/init.d/squid restart

这样squid代理就搭好了，浏览器里面设置一下代理IP和端口，会弹出认证框，输入用户名和密码就行了。

4，php也可以利用代理服务器

function testCurl($url){

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $gurl);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);

curl_setopt($ch, CURLOPT_PROXY, "192.168.1.18:7071"); //ip/端口

curl_setopt($ch, CURLOPT_PROXYUSERPWD, 'test123:123456'); //认证用户和密码

$result=curl_exec($ch);

curl_close($ch);

return $result;

}

echo testCurl（“google.com”）；

这些都是小鸟云的工程师告诉我的，建议你可以试试小鸟云

㈩ WINDOWS怎么设置全局代理

WINDOWS设置全局代理可以通过以下4个步骤操作来实现：

1、点击开始菜单，然后点击setting（设置）；

2、接着，点击“网络和internet”；