mac下使用stunnel

今天老司机代理莫名其妙变的超级卡,不知道什么原因,想现在本机上测试一下,所以得在自己电脑上安装stunnel先。

1. 使用homebrew安装stunnel

%e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2016-11-09-22-48-46

2. 添加证书

在上面的安装结果中可以看到,stunnel的配置目录在/usr/local/etc/stunnel下面。

因为我要用本机做stunnel-client,所以在该目录下新建一个stunnel-server.pem文件。再把server端的证书拷贝过来,我是直接打开server端的stunnel.pem,然后将里面CERITIFICATE拷贝到stunnel-server.pem文件中。

屏幕快照 2016-04-03 下午5.51.50

3. 修改配置文件

编辑/usr/local/etc/stunnel/stunnel.conf文件

; It is recommended to drop root privileges if stunnel is started by root
setuid = root
setgid = admin

; PID file is created inside the chroot jail (if enabled)
pid = /usr/local/var/run/stunnel.pid

; Debugging stuff (may be useful for troubleshooting)
;foreground = yes
debug = 7
output = /usr/local/var/log/stunnel.log

; 定义一个服务
[squid-proxy]
; 作为一个stunnel客户端
client = yes
; 监听3128端口,那么用户浏览器的代理设置就是 stunnel-client-ip:3128
accept = 3128
; 要连接到的stunnel server的ip与端口
connect = xxx.xxx.xxx.xxx:3129
; 需要验证对方发过来的证书
verify = 2
; 用来进行证书验证的文件(里面有stunnel server的证书)
CAfile = /usr/local/etc/stunnel/stunnel-server.pem

4. 启停stunnel

启动:
sudo stunnel

停止:
sudo kill <code>{{EJS3}}</code>

 

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top