服务器如何用squid做代理，用httpd做通道，stunnel国内链接的？

服务器如何用squid做代理，用httpd做通道，stunnel国内链接的？代理服务器类型有：web缓存 加速页面访问，提高响应效率，较低负载压力(nginx， squid ，varnish， cdn)，数据库缓存 缓存被请求高热数据，提高响应，降低关系型数据库(服务端)负载压力(redis MEMcache)。

squid客户端的代理：代替客户端访问服务端，重复请求把缓存返回给客户端。

一、什么是squid客户端的代理?

Squid是一个高性能的代理缓存服务器，Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同，Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。Squid服务器缓存频繁要求网页、媒体文件和其它加速回答时间并减少带宽堵塞的内容。

Squid代理服务器(Squid proxy server)一般和原始文件一起安装在单独服务器而不是网络服务器上。Squid通过追踪网络中的对象运用起作用。Squid最初担当中介，仅仅是把客户要求传递到服务器并存储要求对象的拷贝。如果同一个客户或同一批客户在要求还在Squid缓存(cache)时要求相同的对象，Squid就可以立刻服务，加速下载并保存带宽。

网站经营者将频繁地把Squid代理服务器作为内容加速器、频繁查看内容的缓存和网络服务器的容位负载。内容发布网络和媒体公司采用Squid代理服务器并在整个网络中部署它们来改善浏览者要求编程的体验，特别是在流行内容的负载平衡(load balancing)和处理访问高峰。

Squid是免费提供的开源软件。Squid最开始设计在基于Unix的系统上运行，但是也能在Windows机上运行。

二、用httpd做通道,如何实现stunnel国内链接?

Stunnel是一个自由的跨平台软件，用于提供全局的TLS/SSL服务。作为一个小巧的跨平台(Unix/Linux和Windows)的开源(GNU)项目，提供了以下2个主要功能：

针对本身无法进行TLS或SSL通信的客户端及服务器，Stunnel可提供安全的加密连接(基于OpenSSL)。

针对有访问限制的局域网，Stunnel提供加密的SSL连接解除防火墙和代理的限制直接和远端服务器理论上的任何网络服务连接。我们知道一般局域网都会开放443端口用于加密的HTTP连接，我们可以利用这点用Stunnel和远程端口443创建一个SSL连接，防火墙和代理会认为这个连接是正常的HTTPS连接而允许通过。

Stunnel配置：Stunnel分为服务端和客户端，怎么定义服务端和客户端呢?简单来说，A要加密访问B，那么B就是服务端，A是客户端。stunnel 客户端不需要证书。stunnel 服务端需要一个证书文件。

以下配置以加密读取mongo数据为例。

服务端生成证书：Stunnel 在 SSL Http Proxy 服务器是以服务方式运行的，所以需要一个证书文件，unix下可以使用openssl来生成证书。

参考命令：$ openssl req -new -x509 -days 365 -nodes -config openssl.cnf -out stunnel.pem -keyout stunnel.pem

参数解释：

-days 365 #使这个证书的有效期是1年，之后失效，借此可用以来发布许可证书。

-new #创建一个新的证书

-x509 #创建一个 X509 证书

-nodes #这个证书没有密码 ，严格的情况下就加密了。

-config openssl.cnf #OpenSSL 使用的配置文件

-out stunnel.pem #把 SSL 证书写到哪个文件

-keyout stunnel.pem #把 SSL key放到这个文件中

三、如何使用代理ip【http代理】自建代理服务器，( 中国代理 )

利用squid+stunnel或者Tinyproxy搭建一台HTTP代理服务器，用squi来实现http代理，用stunnel在代理的基础上建一条隧道实现加密。可以根据IP的需求量进行服务器的购买，只需依次配置squid即可。自建服务器的优点是IP质量好且稳定，IP时效和IP数量可自行调整;缺点是价格昂贵，需要维护。