CentOS 7使用squid搭建http代理服务器 | 转

2019年6月25日16:00:50 发表评论 1,038 views

部署squid

代理服务器不同于VPN,通常是在应用层完成的。基本原理是通过缓存来实现对应网站的访问并隐藏客户端IP,在商业范围应用广泛。

升级安装包

yum -y install epel-release
yum -y update
yum clean all

安装Squid并启动服务、设置开机自启动
yum -y install squid
systemctl start squid
systemctl enable squid
# 查看帮助文件
squid -h

配置文件
# 配置文件/etc/squid/squid.conf

# 设置密码
yum -y install httpd-tools
touch /etc/squid/passwd && chown squid /etc/squid/passwd

# 创建用户密码
htpasswd /etc/squid/passwd yourusername

# 在配置文件的acl代码块下添加
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users
# 添加
http_access allow all
# 或注释掉
http_access deny all

# 其它
# 查看访问日志
tail -f /var/log/squid/access.log
# 如仅指定IP可通过类似如下配置
acl localnet src 110.220.330.0/24
# 设置禁止访问的站点
acl blocked_sites dstdomain "/etc/squid/blocked_sites"
http_access deny blocked_sites

#进行配置后请记得重启服务
systemctl restart squid

配置完成后即可通过 your.ip.address:3128:user:password 来使用代理

如果配置正常但无法访问,请通过 systemctl stop firewalld 来关闭防火墙或开放相应端口:

firewall-cmd --zone=public --add-port=3128/tcp --permanent
firewall-cmd --reload
# 其它:查看和删除
firewall-cmd --zone= public --query-port=3128/tcp
firewall-cmd --zone= public --remove-port=3128/tcp --permanent

如何测试?

首先您当然可以通过Chrome浏览器或系统自身的http web代理配置来直接进行测试,网络上也有很多工具可以进行测试,如http://testmyproxies.com/

CentOS 7使用squid搭建http代理服务器 | 转

本文转载自:https://alanhou.org/centos-7-squid/

weinxin
我的微信
如果有技术上的问题可以扫一扫我的微信
版权声明
1. 本网站名称:Leon的博客
2. 本站永久网址:https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6. 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
liyang