Stunnel+CCProxy,搭建加密web代理

          網上有很多免費的代理服務器，但是使用別人的代理總是受到限制，而且容易泄露個人信息。現在我們來搭建自己個人的專用web代理服務器。
（搭建此代理你需要有一個VPS或一臺獨立服務器）

如果您有一臺放在海外的服務器，這個就好辦了。下載一個CCProxy，設置成代理服務器就可以了。

 

    由於CCProxy數據傳輸是未加密的，出於安全考慮，我們訪問網站的數據可能被***截獲破解，很容導致密碼和個人賬戶信息的泄露 。因此我們必須給傳輸的數據加密。

下面介紹個Internet傳輸的常用加密方法：SSL；

SSL協議位於TCP/IP協議與各種應用層協議之間，爲數據通訊提供安全支持。SSL協議可分爲兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，爲高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。

我們常見到的https協議就是基於SSL加密，目前很多銀行系統、Gmail的登錄程序就採用了Https傳輸，這是一種公鑰，私鑰的加密體系，非常安全。

目前最好的代理服務器是Socket代理，他是絕大多數Internet軟件都支持的代理方式。CCProxy已經支持。

 

那麼如何能建立一個支持加密的Socket代理呢？

接下來就是stunnel出場了：

Stunnel是一個自由的跨平臺軟件，用於提供全局的TLS/SSL服務。
針對本身無法進行TLS或SSL通信的客戶端及服務器，Stunnel可提供安全的加密連接。該軟件可在許多操作系統下運行，包括Unix-like系統，以及Windows。Stunnel依賴於某個獨立的庫，如OpenSSL或者SSLeay，以實現下面的TLS或SSL協議。

stunnel是一個可以將Socket轉換成SSL協議在網路上傳輸的軟件，並提供SSL轉換回Socket，通過它就可以在代理信息傳輸過程中加上一條保障了。

 

具體流程如下：

客戶端Socket->客戶端stunnel——Internet(SSL)——->服務器端stunnel->服務器端CCProxy->Internet

具體方法如下：

服務器端安裝CCProxy，並啓動。

服務器端安裝stunnel，設置配置文件爲：

cert = stunnel.pem
key = stunnel.pem

 

; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
taskbar=yes
client = no

 

[socks2ssl]
accept = 8800
connect = 127.0.0.1:1810

其中 127.0.0.1:1810就是服務器上的的CCProxy的Socket代理

 

 

客戶端安裝：stunnel

設置配置文件：

cert = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client=yes
[socks2ssl]
accept = 8800
connect = 123.123.123.123:8800

其中 123.123.123.123:8800就是服務器地址，accept = 8800就是本地的接收代理的地址可供本地使用。

這樣把IE 的套接字(Socket)代理設置成127.0.0.1:8800就可以安全的傳輸數據了。

 

如果再安裝個Permeo Security Driver那就更爽了，透明代理，不用任何設置即可保證網絡傳輸的數據安全，具體使用方法可以參考另一篇文章：CCProxy的突破應用

 

文章轉自:http://www.cainiansong.com/post/329.html