CentOS 7使用squid搭建http代理服务器 | 转

部署squid

代理服务器不同于VPN,通常是在应用层完成的。基本原理是通过缓存来实现对应网站的访问并隐藏客户端IP,在商业范围应用广泛。

升级安装包

yum -y install epel-release
yum -y update
yum clean all

安装Squid并启动服务、设置开机自启动

yum -y install squid
systemctl start squid
systemctl enable squid
# 查看帮助文件
squid -h

配置文件

# 配置文件/etc/squid/squid.conf

# 设置密码
yum -y install httpd-tools
touch /etc/squid/passwd && chown squid /etc/squid/passwd

# 创建用户密码
htpasswd /etc/squid/passwd yourusername

# 在配置文件的acl代码块下添加
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users
# 添加
http_access allow all
# 或注释掉
http_access deny all

# 其它
# 查看访问日志
tail -f /var/log/squid/access.log
# 如仅指定IP可通过类似如下配置
acl localnet src 110.220.330.0/24
# 设置禁止访问的站点
acl blocked_sites dstdomain "/etc/squid/blocked_sites"
http_access deny blocked_sites

#进行配置后请记得重启服务
systemctl restart squid

配置完成后即可通过 your.ip.address:3128:user:password 来使用代理了

如果配置正常但无法访问,请通过 systemctl stop firewalld 来关闭防火墙或开放相应端口:

firewall-cmd --zone=public --add-port=3128/tcp --permanent
firewall-cmd --reload
# 其它:查看和删除
firewall-cmd --zone= public --query-port=3128/tcp
firewall-cmd --zone= public --remove-port=3128/tcp --permanent

如何测试?

首先您当然可以通过Chrome浏览器或系统自身的http web代理配置来直接进行测试,网络上也有很多工具可以进行测试,如http://testmyproxies.com/

图片[1]|CentOS 7使用squid搭建http代理服务器 | 转|leon的博客

本文转载自:https://alanhou.org/centos-7-squid/

温馨提示:本文最后更新于2022-12-20 20:57:42,已超过483天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!
转载请注明本文链接:https://blog.leonshadow.cn/763482/1792.html
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享