登陆linux vps.
首先按此文https://briteming.blogspot.com/2018/10/acmeshletsencryptssl.html,申请你的域名的免费ssl证书。然后,
wget https://github.com/boytm/mproxy/releases/download/v0.5/mproxy_linux_x64.tar.gz (我是在linux vps上,编译mproxy-by-boytm失败,所以干脆下载其可执行文件,拿来使用)
tar zxvf mproxy_linux_x64.tar.gz
(会在当前的/root目录下,解压出来一个可执行文件mproxy)
首先按此文https://briteming.blogspot.com/2018/10/acmeshletsencryptssl.html,申请你的域名的免费ssl证书。然后,
wget https://github.com/boytm/mproxy/releases/download/v0.5/mproxy_linux_x64.tar.gz (我是在linux vps上,编译mproxy-by-boytm失败,所以干脆下载其可执行文件,拿来使用)
tar zxvf mproxy_linux_x64.tar.gz
(会在当前的/root目录下,解压出来一个可执行文件mproxy)
./mproxy -l 5443 --ssl_certificate /root/.acme.sh/mydomain.com/fullchain.cer --ssl_certificate_key /root/.acme.sh/mydomain.com/mydomain.com.key
不过该命令是运行在前台的,容易退出。我们可以利用systemd来把此命令运行为service:
nano /etc/systemd/system/mproxy-by-boytm.service
其内容为:
[Unit]
After=network.target
[Service]
ExecStart=/root/mproxy -l 5443 --ssl_certificate /root/.acme.sh/mydomain.com/fullchain.cer --ssl_certificate_key /root/.acme.sh/mydomain.com/mydomain.com.key
Restart=always
[Install]
WantedBy=multi-user.target
然后运行:
systemctl start mproxy-by-boytm
systemctl enable mproxy-by-boytm
服务器端搭建完成。
注意:以上的证书文件最好用/root/.acme.sh/mydomain.com/fullchain.cer ,不要用
/root/.acme.sh/mydomain.com/mydomain.com.cer ,否则翻墙时,可能遇错,可能遇到
“proxy_certificate_invalid"的提示。
注意:以上的证书文件最好用/root/.acme.sh/mydomain.com/fullchain.cer ,不要用
/root/.acme.sh/mydomain.com/mydomain.com.cer ,否则翻墙时,可能遇错,可能遇到
“proxy_certificate_invalid"的提示。
在本地机器上。
在chrome(先安装switchyomega插件)中,设置https proxy的地址为mydomain.com,端口:5443,chrome即可翻墙。
本法是搭建HTTPS proxy的最简单的方法。
本法是搭建HTTPS proxy的最简单的方法。
参见https://github.com/boytm/mproxy/wiki/%E4%BD%9C%E4%B8%BA-HTTPS-%E4%BB%A3%E7%90%86
https://github.com/boytm/mproxy/releases/
https://github.com/boytm/mproxy
mproxy还是一个http proxy server程序,可用作各种tunnel程序的后端,比如用作stunnel/kcptun的后端:
mproxy还是一个http proxy server程序,可用作各种tunnel程序的后端,比如用作stunnel/kcptun的后端:
simple HTTP proxy, listen on 127.0.0.1:9081
./mproxy -b 127.0.0.1 -l 9081Usage:
mproxy [options]
Options:
-l <local_port> proxy listen port, default 8081
-b <local_address> local address to bind, default 0.0.0.0
update:
其实,服务器上,也是可以编译成功的。
在kvm vps上(建议搭建在kvm vps上)
apt-get install -y cmake
git clone https://github.com/boytm/mproxy mproxy-by-boytm
cd mproxy-by-boytm
git submodule update --init
mkdir build
cd build
cmake ..
(如果顺利,会在当前目录下,生成Makefile文件)
make
(当前目录下,会生成可执行文件mproxy)
./mproxy -h
不过这个编译出来的mproxy并不支持 --ssl_certificate参数和 --ssl_certificate_key参数。所以还不如不用这个编译版而使用上面的下载版。
------------
相关帖子:https://briteming.blogspot.com/2018/07/https.html
