Cómo Squid Stunnel construye un servidor proxy

Un vps extranjero con servidor Squid (se recomienda Linode).

El PC interno de una empresa puede acceder a la red externa, cliente stunnel.

Para lograr el objetivo, el personal interno de la empresa se conecta a la PC interna de la empresa, se conecta al Squid remoto a través del canal stunnel, consulta información en Internet externo, Google, lo busca en la multitud, y de repente te mira desde fuera del muro alto.

En segundo lugar, instale squid en el servidor

1, instale squid

# yum installs squid openssl openssl-devel?

2. Generar un certificado de proxy de cifrado.

#cd /etc/calamar?

# OpenSSL req-new gt;Tank.csr //¿Necesita contraseña y contraseña de confirmación?

# ¿Clave privada de entrada RSA de OpenSSL? //Ingrese la contraseña ingresada arriba?

# Tanque de entrada OpenSSL x509. Tanque de salida CSR.

3. Configurar Squid

# vim /etc/squid/squid.conf?

¿ACL sobre el límite de conexión maxconn 10? //¿Limitar el número máximo de conexiones permitidas por IP a 10 para evitar ataques?

¿Tamaño_objeto_mínimo 1 KB? //¿Cuál es el tamaño mínimo de solicitud de archivo?

¿tamaño_objeto_máximo 1 MB? //¿Cuál es el tamaño máximo del cuerpo de la solicitud de archivo?

Cache_swap_low 10 // ¿El espacio de intercambio mínimo permitido es 10?

Cache_swap_high 25 //¿El intercambio máximo permitido es 25?

cache_mem 300 MB? //¿Memoria disponible?

* * * * * * * * * * * * * * * *Lo anterior es nuevo, lo siguiente está modificado* * * * * * * * * * * * * * * * * * *?

cache _ dirufs/var/pool/squid 2048 16 256//2048 tamaño de espacio de almacenamiento, 16 directorios de primer nivel y 256 directorios de segundo nivel?

");

Todo esto lo dijeron los ingenieros de Xiaoniao Cloud. Te sugiero que pruebes Xiaoniao Cloud.