https代理服务

1.创建证书

openssl req -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -extensions v3_ca -keyout squid-ca-key.pem -out squid-ca-cert.pem
cat squid-ca-cert.pem squid-ca-key.pem >> squid-ca-cert-key.pem

chown squid:squid -R /etc/squid/certs

 

2.海外proxy配置squid，启动https代理

http_access allow all #许可局域网外访问

https_port 3129 cert=/etc/squid/certs/squid-ca-cert-key.pem

 

3.本机安装stunnel

; Encrypted HTTP proxy authenticated with a client certificate

; located in the Windows certificate store
[example-proxy]
client = yes
accept = 127.0.0.1:3129
connect = 119.12.161.185:3129
;engineId = capi

 

4.级联配置（必须）

cache_peer 162.3.116.1 parent 3128 0 no-query default

never_direct allow all

 

debug_options用于设置输出到access.log中的调试信息的模块和级别，默认为ALL,1。

ALL指所有模块，每个源文件被赋予一个唯一的模块号

1指级别，完全调试的级别为9。很显然，设置为9会导致日志文件增长的特别厉害。

 

使用默认配置一般难以定位问题，可以尝试调高级别。比如设置为2，就可以输出acl匹配相关的调试信息。

 

特别的，

debug_options ALL,1 28,9 33,9

即可打开acl模块的9级调试信息。