ss代理服务器搭建
安装环境
操作系统: CentOS release 5.2 (Final)
Kernel: 2.6.18-92.el5PAE
软件列表
squid-2.6.STABLE22.tar.gz
软件存放位置
/data/software
安装过程
#/usr/sbin/groupadd squid -g 610
#/usr/sbin/useradd -u 610 -g squid squid
#mkdir /srv/scache
#chmod +w /var/vcache
#chown -R squid.squid /srv/scache
#mkdir /var/log/squid
#chmod +w /var/log/squid
#chown -R squid.squid /var/log/squid
#cd /data/software/pkg
#tar zxvf ../squid-2.6.STABLE22.tar.gz
#cd squid-2.6.STABLE22
#./configure --prefix=/usr/local/squid
#make && make install
编辑Squid配置文件
#vi /usr/local/squid/etc/squid.conf
-------------------------华丽的分割线,以下都是配置文件内容----------------------------
#定义acl项名称
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl safeprotocol protocol HTTP
acl test dstdomain .test.com
acl CONNECT method CONNECT
#定义acl规则
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow safeprotocol Safe_ports test
http_access deny all
icp_access allow all
#squid监听端口
http_port 80 accel defaultsite=59.151.32.58 vhost
always_direct allow all
#后端服务器
cache_peer 10.10.10.8 parent 80 0 no-query originserver
hierarchy_stoplist cgi-bin ?
#内存cache大小
cache_mem 2048 MB
#内存cache中最大的object大小(超过这个值则不进入内存cache)
maximum_object_size_in_memory 8 KB
#内存cache的替换规则
memory_replacement_policy lru
#硬盘cache的替换规则
cache_replacement_policy lru
#磁盘cache目录(文件类型 cache目录路径 cache目录大小 二级目录个数 每个二级目录下的三级目录个数)
cache_dir ufs /srv/scache 40000 16 256
#磁盘cache中最小的object的大小(低于这个值则不缓存)
minimum_object_size 0 KB
#磁盘cache中最大的object的大小(超过这个值则不缓存)
maximum_object_size 2048 KB
cache_swap_low 90
cache_swap_high 95
#定义日志格式
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %h" "%{User-Agent}>h" %Ss:%Sh
#记录相关日志
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#日志rotate(24则后缀从.0到.23)
logfile_rotate 24
emulate_httpd_log on
#如果你的URL里面带有?,这两行一定要注销掉
#acl QUERY urlpath_regex cgi-bin \?
#cache deny QUERY
#配置自动更新(关于后面的三个值请参考Squid配置手册)
refresh_pattern -i \.jpg$ 60 80% 1440
refresh_pattern -i \.png$ 60 80% 1440
refresh_pattern -i \.gif$ 60 80% 1440
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
request_header_max_size 10 KB
reply_header_max_size 10 KB
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
#相关timeout设置
forward_timeout 4 minutes
connect_timeout 3 minutes
peer_connect_timeout 30 seconds
read_timeout 15 minutes
request_timeout 1 minute
persistent_request_timeout 3 minutes
half_closed_clients off
pconn_timeout 1 minute
#cache管理员邮箱
cache_mgr [email protected]
cache_effective_user squid
cache_effective_group squid
#squid服务器的visible_hostname,此处指定的值显示在Squid响应的Header里面的X-Cache项中
visible_hostname squidserver
coremp_dir /var/log/squid/cache
------------------------华丽的分割线,以上都是配置文件内容-----------------------------
初始化squid缓存目录
#/usr/local/squid/sbin/squid -z
启动squid
#/usr/local/squid/sbin/squid -sD
配置完成以后,最重要最重要的一点,修改Squid服务器的hosts文件,将需要Cache的域名指向到后端的服务器ip上
相关命令
停止squid
/usr/local/squid/sbin/squid -k shutdown
启用新配置
/usr/local/squid/sbin/squid -k reconfig
通过crontab每小时截断/轮循日志
59 * * * * /usr/local/squid/sbin/squid -k rotate
查看squid运行状况
/usr/local/squid/bin/squidclient -p 80 mgr:info
/usr/local/squid/bin/squidclient -p 80 mgr:5min
查看squid内存使用情况
/usr/local/squid/bin/squidclient -p 80 mgr:mem
查看squid磁盘使用情况
/usr/local/squid/bin/squidclient -p 80 mgr:diskd
查看squid已缓存列表(小心使用,可能会导致crash)
/usr/local/squid/bin/squidclient -p 80 mgrbjects
强制更新某个url
/usr/local/squid/bin/squidclient -p 80 -m PURGE http://img.test.com/h/a.jpg
查看squid缓存到内存cache中并返回给访问用户的项
#cat /var/log/squid/access.log | grep TCP_MEM_HIT
查看squid缓存到磁盘cache中并返回给访问用户的项
#cat /usr/local/squid/var/logs/access.log | grep TCP_HIT
查看没被squid缓存住,直接从原始服务器获取并返回给访问用户的项
#cat /usr/local/squid/var/logs/access.log | grep TCP_MISS
㈡ 如何在小米路由器上设置SS全局代理
1、首先我们需要使用代理连接上网,打开IE浏览器,依次打开tools->Internet option->connections->lan setting可以看到proxy server,在这里设置代理IP地址、端口号并在use*前面勾选,ok即完成浏览器联网了。
㈢ 怎么设置代理服务器啊请将的仔细点,谢谢
打开QQ登陆器输入你的QQ和密码-网络设置-使用自定义的网络设置-类型(选代理)-输入地址,端口-最后点登陆.登陆的时候要提醒你输入一个验证码.输入就OK了
不知道你要问的是不是QQ代理哈!
㈣ SSR服务器怎么做转发
目前来说,搜索引擎仍然不能很好的处理SPA页面(2019.1)。那么为了流量考虑,必须应对SEO的需求。现代的前端工具链对工作效率的提升自不必言,是不可能回到古典时代的,那很明显就只能走服务端渲染(SSR)方案了。
㈤ 自己搭建的ss怎么不能走全局代理服务器
挺挺稳定第使用系统更新自升级觉升级太用自用U盘重新装遍
㈥ vps搭建ss可以多少人用
如果是搭建代理服务器的话其实最重要的一个指标就是内存,其次是处理器,一般512M内存(不带系统占用)和单核E5处理器其实再加上足够的带宽来说,14个人一起用不是问题(我是根据路由器报文转发推算的)。
㈦ 我在阿里云上租了一个服务器,怎么建立个人用的专属网络代理服务器
1M的带宽也做不了什么
ss基本可以放弃了
V2ws+tls还能用
但在国内做一条1M的带宽专线用处不大
切记不要当梯子违法的
㈧ 怎样给SSTap-beta添加新的代理服务器啊
运行SSR,选择合适的节点,修改SSR代理设置如下
系统代理模式->直连模式
代理规则->全局
ssr1.png
ssr2.png
运行SSTap,添加本地socks5代理
1.png
==特别提醒:模式如果选“不代理中国ip”可能会出现严重卡顿==
设置一个socks5代理,保存。
![222.png]222.png
==附加路由为SSR服务器ip地址==
对SSTap设置,保存。
333.png
==本地连接:选择你的上网网卡,WiFi就选WLAN,网线就选“以太网”或“本地连接*n”之类的。==
==DNS选择一个合适的就行。代理DNS服务器打勾。==
最后点连接,打开https://www..com/s?ie=UTF-8&wd=ip查看ip是否为ssr服务器ip。
SSTap也支持直接使用ss来进行代理,添加代理服务器那里类型选“SS”,参数填好即可。
㈨ Squid+Stunnel怎么搭建代理服务器
一,服务器说明
一台国外的vps(推荐linode),服务端squid
一台公司内部的PC机,能访问外网就行,客户端stunnel
要达到的目的,公司内部人员,连接公司内部pc机,通过stunnel通道连接远端squid,上外网查资料,谷歌,众里寻他千网络,蓦然回首你却在高墙外头。
二,服务端安装squid
1,安装squid
# yum install squid openssl openssl-devel
2,生成加密代理证书
# cd /etc/squid
# openssl req -new > tank.csr //要求输入密码和确认密码
# openssl rsa -in privkey.pem -out tank.key //输入上面输入的密码
# openssl x509 -in tank.csr -out tank.crt -req -signkey tank.key -days 3650
3,配置squid
# vim /etc/squid/squid.conf
acl OverConnLimit maxconn 10 //限制每个IP最大允许10个连接,防止攻击
minimum_object_size 1 KB //允午最小文件请求体大小
maximum_object_size 1 MB //允午最大文件请求体大小
cache_swap_low 10 //最小允许使用swap 10%
cache_swap_high 25 //最大允许使用swap 25%
cache_mem 300 MB //可使用内存
/*****************上面是新增,下面是修改************************/
cache_dir ufs /var/spool/squid 2048 16 256 //2048存储空间大小,一级目录16个,二级256个
https_port 4430 cert=/etc/squid/tank.crt key=/etc/squid/tank.key //端口可自定义
http_access allow all
vps硬盘,内存都不富裕,所以对squid所占用的内存和硬盘等要加以控制。
4,启动squid,并查看
# /etc/init.d/squid start
# ps aux |grep squid
root 15984 0.0 0.0 103256 844 pts/0 S+ 17:31 0:00 grep squid
root 16585 0.0 0.0 72484 4176 ? Ss 15:27 0:00 squid -f /etc/squid/squid.conf
squid 16587 0.0 0.3 93064 29468 ? S 15:27 0:03 (squid) -f /etc/squid/squid.conf
squid 16589 0.0 0.0 48632 2100 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16590 0.0 0.0 48632 1788 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16591 0.0 0.0 48632 1784 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16592 0.0 0.0 48632 1788 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16593 0.0 0.0 48632 1784 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16594 0.0 0.0 20084 1112 ? S 15:27 0:00 (unlinkd)
VPS很少有,自启动开启防火墙的,如果有先关掉,等都配置好了,在开放端口。
三,客户端安装配置stunnel
1,安装
# yum install stunnel
2,新增配置/etc/stunnel/stunnel.conf,添加以下内空
client = yes
fips = no
[https]
accept = 7071
connect = 外网VPS的IP:4430
如
果报,FIPS_mode_set: 2D06C06E: error:2D06C06E:FIPS
routines:FIPS_mole_mode_set:fingerprint does not
match,stunnel.conf配置文件中加上,fips = no
3,启动stunnel并查看
# stunnel //启动,默认配置文件路径 /etc/stunnel/stunnel.conf
# ps aux |grep stunnel //查看
root 15972 0.0 0.0 103256 848 pts/0 S+ 17:30 0:00 grep stunnel
root 21099 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21100 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21101 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21102 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21103 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21104 0.0 0.0 2077984 6824 ? Ss 15:42 0:00 stunnel
到这儿就安装好了,设置浏览器代理,填写局域网IP和端口,就可以访问外网了,这样不太安全,如果能加上用户认证会,安全一点。
四,用户认证
1,添加认证用户 test123
# htpasswd -c /etc/squid/passwd test123
2,配置代理以及用户认证
# vim /etc/squid/squid.conf //添加以下内容
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd //认证方式为basic,认证程序路径和密码文件路径
auth_param basic children 5 //认证程序的进程数
auth_param basic credentialsttl 1 hours //认证有效时间
auth_param basic realm my test prosy //浏览器显示输入用户/密码对话框时,显示的内容
acl test123 proxy_auth REQUIRED
http_access allow test123 //普通用户需要通过认证才能访问
http_access deny all //最下面,匹配是从上到下的
3,重启squid
# /etc/init.d/squid restart
这样squid代理就搭好了,浏览器里面设置一下代理IP和端口,会弹出认证框,输入用户名和密码就行了。
4,php也可以利用代理服务器
function testCurl($url){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $gurl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);
curl_setopt($ch, CURLOPT_PROXY, "192.168.1.18:7071"); //ip/端口
curl_setopt($ch, CURLOPT_PROXYUSERPWD, 'test123:123456'); //认证用户和密码
$result=curl_exec($ch);
curl_close($ch);
return $result;
}
echo testCurl(“google.com”);
这些都是小鸟云的工程师告诉我的,建议你可以试试小鸟云
㈩ WINDOWS怎么设置全局代理
WINDOWS设置全局代理可以通过以下4个步骤操作来实现:
1、点击开始菜单,然后点击setting(设置);
2、接着,点击“网络和internet”;