设置squid代理出现连接被重置,这是因为你上的网站的关键字被QIANG导致你的IP+对应的代理端口被阻断,导致连接直接被关闭。
于是我们只要使用squid的加密就可以屏蔽关键字。开启squid这里先不讲,就谈谈开启squid htps_port
配合stunnel(转发http不加密到https加密的http数据包)
使用squid 和 stunnel 加密squid 防止GFW 凭借关键字封掉squid
1.开启squid
2./etc/squid/squid.conf
添加https_port 443(随便一个端口) cert=/etc/squid/yao.com.crt key=/etc/squid/yao.com.key
3.其中,hnair.com.crt和hnair.com.key是使用openssl生成用于加密的数字证书和密钥,关于自行生成数字证书的方法,可参考如下:(过程中会提示输入一些证书需要的密码,email 省份之类的)
cd /etc/squid/
openssl req -new > yao.com.csr
openssl rsa -in privkey.pem -out yao.com.key
openssl x509 -in hnair.com.csr -out yao.com.crt -req -signkey yao.com.key -days 3650
重启squid
4.stunnel
ftp://ftp.stunnel.org/stunnel/
下载对应版本的stunnel
将相应的stunnel压缩包解压缩或者安装,添加一个配置文件(stunnel.conf)至程序的目录:
client = yes
[ssl2http]
accept = 127.0.0.1:8080
connect = 216.218.186.2:443
将重复的端口设置删除
5.在浏览器配置代理 127.0.0.1:8080
OK 可以使用了