centos7使用squid搭建代理服务器

墨蓝 2022-12-04 14:58 400阅读 0赞

centos7使用squid搭建代理服务器

  1. SquidLinux自带的代理软件,与其它代理软件如ApacheSocks等相比,下载安装简单,配置灵活,支持缓存和多种协议。 
  2. #安装
  3.     yum install squid -y
  4.     yum install httpd-tools -y
  5. #查看版本
  6.     squid -v
  7. #修改配置(默认端口是 3128)
  8.     vim  /etc/squid/squid.conf
  9.         http_access allow all    #最底部增加
  10.         http_access deny all    #注释掉
  11. #启动
  12.     service squid start
  13. #输入命令查看监听
  14.     netstat -ntl
  15. #日志文件位置
  16.     /var/log/squid/
  18. ###修改端口
  19.     #http_port 3128     #这样写会同时监听ipv6和ipv4的端口,推荐适应下面的配置方法。
  20.     http_port 0.0.0.0:3128

  • 访问控制配置

    “http_access deny all”前配置

    设置访问域名白名单

    1. acl http proto HTTP
    2. acl good_domain dstdomain .kevin.net .baidu.com    #限制访问 good_domain添加两个域名“.”表示半解析(相当于*)
    3. http_access allow http good_domain    #允许good_domain内的域名访问
    4. http_access deny http !good_domain    #不允许非good_domian的域名访问

    设置访问域名黑名单

    1. acl http proto HTTP    #指定协议
    2. acl bad_domain dstdomain www.qq.com    #指定黑名单
    3. http_access deny bad_domain    #拒绝访问黑名单中的域名
    4. http_access allow !bad_domain    #放行黑名单之外的域名

    设置允许的ip

    1. acl localnet src 10.0.0.0/8     
    2. acl localnet src 172.16.0.0/12 
    3. http_access allow localhost

  • 常用命令

    sudo squid -k parse #检验:如果没有错误消息输出,恭喜,你可以使用squid
    sudo squid reload & sudo squid -k reconfigure #重新配置Squid3,使得SquidGuard可以正常工作
    sudo squid -k kill #清空缓存,关闭squid3
    sudo squid -z #初始化squid的缓存空间
    sudo squid #启动squid
    sudo squid -k shutdown #关闭squid代理
    sudo squid -k check #检查配置,如果配置没问题,那么没有输出信息

  • 配置密码

    生成密码文件

    1. mkdir /etc/squid/
    2. htpasswd -cd /etc/squid/passwd shuangmu    #shuangmu 是用户名
    3. #提示输入密码,比如输入123456

    测试密码文件

    1. /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd 
    2. xiaodong  123456    #输入用户名 密码
    3. #提示ok说明成功

    配置squid.conf文件

    1. vim /etc/squid/squid.conf
    2.     auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
    3.     auth_param basic children 5
    4.     auth_param basic credentialsttl 2 hours
    5.     auth_param basic realm Example.com's Squid proxy-caching
    6.     acl auth_user proxy_auth REQUIRED
    7.     http_access allow auth_user
    8.     注释:
    9.     第一行:选择的认证方式为basic,认证程序路径和密码文件路径。
    10.     第二行:认证程序的进程数
    11.     第三行:认证有效时间
    12.     第四行:认证领域内容,上面定义的web浏览需要输入用户密码
    13.     第五,六行:设置允许认证的用户访问

  • Linux客户端代理配置

    全局代理(修改环境变量:/etc/profile文件;~/.bashrc;/etc/profile.d/文件夹下新建一个文件xxx.sh)

    1. vim /etc/profile    #在最后加入
    2.     export http_proxy="http://username:password@proxy_ip:port"

    yum代理

    1. vim /etc/yum.conf    #在最后加入:
    2.     proxy=http://username:password@proxy_ip:port/

format_png

发表评论

表情:
评论列表 (有 0 条评论,400人围观)

还没有评论,来说两句吧...

相关阅读

    相关 squid 代理服务器

    squid代理服务器(包括正向代理服务器、反向代理服务器(cdn加速) squid调度器:负载均衡(缓解企业服务器的压力)) 1.什么是squid代理服务器? >

    灰太狼灰太狼/ 0/ 86 阅读