雲端計算開發技術，Squid+stunnel實現代理內網訪問

雲端計算的最終目標是將計算、服務和應用作為一種公共設施提供給公眾，使人們能夠像使用水、電、煤氣和電話那樣使用計算機資源。雲端計算模式即為電廠集中供電模式。在雲端計算模式下，使用者的計算機會變的十分簡單，或許不大的記憶體、不需要硬碟和各種應用軟體，就可以滿足我們的需求。下面講給大家分享一些雲端計算的開發技術，今天分享Squid + stunnel 實現代理內網訪問http https。

環境：

機器A：10.25.241.188 外網ip就不提供了 （可以連線外網和阿里雲伺服器內網）

機器B：10.81.48.156 （只有內網）

實現：在機器B上面可以訪問http和https

1）安裝squid

yum命令直接線上安裝squid

[root@openstack ~]# yum install -y gcc openssl openssl-devel #依賴軟體要先提前安裝

[root@openstack ~]# yum install squid

安裝完成後，修改squid.conf 檔案中的內容，修改之前可以先備份該檔案

[root@openstack ~]# cd /etc/squid/

[root@openstack squid]# cp squid.conf squid.conf_bak

[root@openstack squid]# vim squid.conf

http_access allow all       #修改deny為allow

http_port 3128

cache_dir ufs /var/spool/squid 100 16 256 開啟這個註釋 保證這個目錄存在

2）啟動squid，啟動前進行測試和初始化

[root@openstack squid]# squid -k

[root@openstack squid]# squid   -z   #初始化 

[root@openstack squid]# systemctl start squid

安全組開啟3128埠

3）安裝stunnel服務端

[root@dev-new-test1 ~]# cd /usr/local/src/

[root@dev-new-test1 src]# pwd

/usr/local/src

官網下載：

[root@dev-new-test1 ~]#yum install -y openssl openssl-devel gcc

[root@dev-new-test1 src]# ls

stunnel-5.45.tar.gz

[root@dev-new-test1 src]# tar -zvxf stunnel-5.45.tar.gz

[root@dev-new-test1 src]# ls

stunnel-5.45 stunnel-5.45.tar.gz

[root@dev-new-test1 src]# cd stunnel-5.45

[root@dev-new-test1 stunnel-5.45]# ./configure

[root@dev-new-test1 stunnel-5.45]# make && make install

安裝完成後，配置stunnel.conf

[root@dev-new-test1 stunnel-5.45]# cd /usr/local/etc/stunnel/

[root@dev-new-test1 stunnel]# ls

stunnel.conf-sample

[root@dev-new-test1 stunnel]# cp stunnel.conf-sample stunnel.conf

[root@dev-new-test1 stunnel]# ls

stunnel.conf stunnel.conf-sample

[root@dev-new-test1 stunnel]#vim stunnel.conf #把原來內容清空，寫入：

cert = /usr/local/etc/stunnel/1.pem

client = no

[squid]

accept = 8088

connect = 127.0.0.1:3128 #執行本機stunnel埠8088連線squid服務端192.168.1.5的3128埠，然後在/etc/profile裡配置本機8088埠代理（如下）

cert = /usr/local/etc/stunnel/1.pem  

生成證照：

openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout 1.pem

openssl gendh 512 >> 1.pem

cat  stunnel.pem >> 1.pem

4）啟動stunnel服務

[root@dev-new-test1 stunnel]# /usr/local/bin/stunnel /usr/local/etc/stunnel/stunnel.conf

[root@dev-new-test1 stunnel]# ps -ef|grep stunnel

root 20281 1 0 02:23 ? 00:00:00 /usr/local/bin/stunnel /usr/local/etc/stunnel/stunnel.conf

root 20283 13002 0 02:23 pts/0 00:00:00 grep --color stunnel

[root@dev-new-test1 stunnel]# lsof -i:8088

客戶端內網伺服器配置：

1）安裝stunnel客戶端

[root@dev-new-test1 ~]# cd /usr/local/src/

[root@dev-new-test1 src]# pwd

/usr/local/src

官網下載：

[root@dev-new-test1 ~]#yum install -y openssl openssl-devel gcc

[root@dev-new-test1 src]# ls

stunnel-5.45.tar.gz

[root@dev-new-test1 src]# tar -zvxf stunnel-5.45.tar.gz

[root@dev-new-test1 src]# ls

stunnel-5.45 stunnel-5.45.tar.gz

[root@dev-new-test1 src]# cd stunnel-5.45

[root@dev-new-test1 stunnel-5.45]# ./configure

[root@dev-new-test1 stunnel-5.45]# make && make install

安裝完成後，配置stunnel.conf

[root@dev-new-test1 stunnel-5.45]# cd /usr/local/etc/stunnel/

[root@dev-new-test1 stunnel]# ls

stunnel.conf-sample

[root@dev-new-test1 stunnel]# cp stunnel.conf-sample stunnel.conf

[root@dev-new-test1 stunnel]# ls

stunnel.conf stunnel.conf-sample

[root@dev-new-test1 stunnel]#vim stunnel.conf #把原來內容清空，寫入：

client = yes

[https]

accept = 127.0.0.1:8099

connect = 10.25.241.188:8088 #本地服務的8099埠連線服務端的8088埠

2）配置/etc/profile系統環境變數

底部新增下面兩行

[root@dev-new-test1 stunnel]# vim /etc/profile

...............

export http_proxy=

export https_proxy=

[root@dev-new-test1 stunnel]# source /etc/profile

測試：

[root@dev-new-test1 stunnel]# curl

[root@dev-new-test1 stunnel]# curl