Linux - 用 Squid 部署 http、https 代理服务器

于 2024-08-08 13:42:57 发布
阅读量427 收藏
点赞数
文章标签: http linux https
原文链接:https://juejin.cn/post/7275550540619448374
版权
一、部署

要在CentOS 7.2上使用Squid开启HTTP、HTTPS和Socket代理,可以按照以下步骤操作:

1.安装Squid: 使用以下命令安装Squid软件包:

sudo yum install squid

2.配置Squid: 打开Squid配置文件/etc/squid/squid.conf:

sudo vi /etc/squid/squid.conf

3.配置HTTP代理: 找到并取消注释以下行,确保以下行在Squid配置文件中没有注释:
4.Ps: 配置了这个之后如果要修改端口,有缓存问题,最下面删除缓存

http_port 3128

5.配置HTTPS代理: 在Squid配置文件中添加以下行,以开启HTTPS代理:

http_port 3129 ssl-bump cert=/etc/squid/ssl_cert/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
ssl_bump server-first all
sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
sslcrtd_children 8 startup=1 idle=1
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump bump all

6.配置Socket代理: 在Squid配置文件中添加以下行,以开启Socket代理:

acl socket_ports port 1080
acl allowed_ips src 192.168.0.0/24
http_access allow socket_ports allowed_ips

7.保存并关闭文件。
8.启动Squid服务: 使用以下命令启动Squid服务:

sudo systemctl start squid
二、放开配置防火墙端口

查看打开的防火墙端口列表

firewall-cmd --zone=public --list-ports

1.放开 3128 和 3129 端口:

sudo firewall-cmd --zone=public --add-port=3128/tcp --permanent
sudo firewall-cmd --zone=public --add-port=3129/tcp --permanent
sudo firewall-cmd --reload

重启防火墙

sudo firewall-cmd --reload

1.去腾讯云服务器上面打开安全组 3128 端口

三、增加2句,隐藏真实ip变成匿名代理
via off
forwarded_for delete

1.最终配置:


http_port 3128 #默认端口号
acl all src 0.0.0.0/0.0.0.0 #允许所有ip访问, all是一个名字,可以随便起
via off
forwarded_for delete
http_access allow all #允许上面定义的all这个规则访问

1.初始化:在第一次启动之前或者修改了cache路径之后,需要重新初始化cache目录

squid -z

1启动:


systemctl start squid

然后就可以在浏览器或者自己的爬虫中使用了使用的话可以使用chrome+Proxy SwitchyOmega 进行配置查看代理日志可以使用如下命令:

tail -f /var/log/squid/access.log
四、后续修改了配置文件都需要重启
systemctl restart squid

等待Squid服务重启后,再次运行以下命令以确认Squid服务是否重新启动:

systemctl status squid

如果Squid服务状态为Active: active (running),则表示服务已成功重启。

五、加快 https 代理访问速度
dns_v4_first on
六、配置用户名密码校验

httpd-tools: 这是包含 htpasswd 命令的软件包,用于创建和管理密码文件 要设置 Squid 的用户名和密码,可以按照以下步骤进行操作:

sudo yum install httpd-tools

输入以下命令创建密码文件并添加用户:

sudo htpasswd -c /etc/squid/passwd 用户名

替换 “用户名” 为你想要设置的实际用户名。执行此命令后,会要求你输入密码并确认密码。

如果要添加更多用户,可以使用以下命令:

sudo htpasswd /etc/squid/passwd 用户名

替换 “用户名” 为你想要添加的实际用户名。同样,执行此命令后,会要求你输入密码并确认密码。

打开 Squid 配置文件进行编辑:

sudo vi /etc/squid/squid.conf

在配置文件中找到 http_access allow all 这一行,删除,并在原位置添加以下配置:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

这些配置将启用基本的 HTTP 身份验证,并将用户凭据保存在 /etc/squid/passwd 文件中。

重启 Squid 服务以使配置生效:

sudo systemctl restart squid

现在访问 Squid 代理时,将需要提供用户名和密码才能获得访问权限。

缓存问题解决

清除 Squid 缓存:

使用以下命令停止 Squid 服务

sudo systemctl stop squid

-   使用以下命令清除 Squid 缓存文件:

sudo rm -rf /var/spool/squid/*

使用以下命令启动 Squid 服务:

sudo systemctl start squid

参考Linux - 用 Squid 部署 http、https 代理服务器

Cocktail_py
关注
Linux配置Squid
shefin90的博客
05-08 1756
Squid是比较知名的代理软件,它可以在Linux、Windows以及Unix上运行,其技术已经非常成熟。 Squid的优点是安装简单、配置灵活,支持缓存和多种协议。 Squid不仅可以做正向代理,也可以做反向代理。 正向代理Squid后面是客户端,客户端上网需要通过Squid发送需求。 反向代理Squid后面是服务器,服务器需要通过Squid返回给用户数据。
squid配置httphttps代理实现上网
追光者的博客
02-06 6387
linux使用squid配置httphttps代理实现上网
Linux[高级管理]——Squid代理服务器部署和应用(反向代理详解)
博客之路,前途漫漫
07-01 2600
Squid是一种高性能的代理缓存服务器,用于改善网络性能、提供缓存服务以及增强网络安全性。它在企业网络和互联网服务提供商中广泛使用,尤其适用于加速web访问、减少带宽使用和提高网络访问控制。下面是Squid代理服务器的详细介绍,包括其功能、部署和应用。反向代理模式(Reverse Proxy),也称为Web加速器模式,Squid代理服务器位于客户端和Web服务器之间,客户端请求被转发到代理服务器,再由代理服务器请求实际的Web服务器。通常用于加速Web应用和负载均衡。
Linux[高级管理]——Squid代理服务器部署和应用(传统模式详解)
博客之路,前途漫漫
06-25 3008
Squid是一种高性能的代理缓存服务器,用于改善网络性能、提供缓存服务以及增强网络安全性。它在企业网络和互联网服务提供商中广泛使用,尤其适用于加速web访问、减少带宽使用和提高网络访问控制。下面是Squid代理服务器的详细介绍,包括其功能、部署和应用。
利用squid搭建http/https代理服务器
生于忧患,死于安乐
10-28 931
yum install squid -y /etc/squid/squid.conf 找到这句话,前面如果有#号就去掉,deny换成allow systemctl start squid 已完成配置 测试是否成功 利用python 或是其他 import requests ss = requests.session() ss.proxies = {'http': 'http://ip:3128', 'https':'http://ip:3128'} http=ss.get('http://www.qq.
使用 Squid 搭建 Http 代理服务器隐藏 IP
最新发布
玖涯博客
08-03 525
在一些情况下,需要变更自己的访问 IP,可以通过Squid搭建代理服务器实现。本文使用的是CentOS 7.6系统。
squid 如何代理https请求
刘宇希的博客
02-12 4648
Squid是一种开源的Web代理服务器,可以代理HTTPHTTPS请求。
linux环境squid普通代理搭建
qq_32610227的博客
04-07 737
当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户,使用户觉得速度相当快。Squid 可以代理HTTP、FTP、GOPHER、SSL和WAIS等协议并且Squid 可以自动地进行处理,可以根据自己的需要设置Squid,使之过滤掉不想要的东西。http_access allow all #允许所有地址的http连接。
Squid部署
makyking
10-28 240
Squid代理缓存服务1.准备工作2.使用Squid服务(标准正向代理)3.使用Squid服务(透明正向代理)4.ACL访问控制(1)只允许某ip使用squid提供的代理服务(2)禁止所有客户端访问网址中包含linux的网站(3)禁止访问某特定网站 1.准备工作 1.准备两台虚拟机 服务端:新增网卡并可ping通外网 2.另一台虚拟机ip 2.使用Squid服务(标准正向代理) yum install squid -y systemctl restart squid systemctl enable s
基于Linux网络系统的Squid代理服务器的构建.pdf
09-06
Squid代理服务器Linux系统中最常用的开源代理软件,性能优秀、快速响应、减少网络阻塞,可以很好地实现HTTP和FTP以及DNS查询、SSL等应用的应用层代理,不必再次占用带宽访问远程服务器上的对象,增强访问控制,...
squidhttphttps代理服务器设置指南(MacOS版)
知行合一 止于至善
09-16 4963
之前曾经介绍过在Linux的CentOS 7上安装squid 3.5来实现httphttps的步骤,这篇文章验证一下在MacOS上的使用过程。
部署Squid代理服务器
weixin_65580338的博客
11-29 335
部署Squid代理服务器及实验
图文详解!Squid 代理服务器部署(传统、透明代理服务器的配置、ACL访问控制、日志分析、反向代理)
qq_35456705的博客
03-09 667
Squid 代理服务器部署 文章目录Squid 代理服务器部署一、Squid 代理服务器二、安装 Squid 服务1.编译安装 Squid 一、Squid 代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 1.代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 2.Squid 代理的类型 传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。 透
squid部署
wzq的博客
12-01 1106
一、squid介绍 squid是比较知名的代理软件。支持缓存和多种协议。 squid拥有CDN加速的功能,是因为他的缓存功能,不仅可以节省宝贵的带宽流量,还可以大大降低服务器的I/O。 squid不仅可以做正向代理,还可以做反向代理。 转载链接:http://blog.csdn.net/fbysss/article/details/5096981 二、正向代理和反向代理 squid正向
Linuxsquid
sr_1114的博客
12-03 968
Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传...
linuxsquid
weixin_45674039的博客
11-18 433
什么是squid 【摘自百度百科】 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPSHTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。 Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果...
Linux下的HTTP代理服务器Squid的配置和使用
weixin_73725158的博客
01-15 1078
通过Squid,你可以在Linux服务器上设置一个代理服务器,以便为客户端提供安全的网络连接和数据传输。对于浏览器,通常可以在设置或首选项中找到代理服务器设置,并输入代理服务器的IP地址和端口号(默认为3128)。首先,你需要确保你的Linux系统上已经安装了Squid。在上面的示例中,Squid将在端口3128上监听,允许本地网络访问,并将请求转发给IP地址为192.168.0.100的代理服务器。: 指定其他代理服务器的配置,以便将请求转发给其他代理服务器或直接连接的服务器。Squid的配置文件位于。
squid代理服务器部署
芦苇的博客
07-07 357
内容概要一、squid代理服务器简介1、squid的工作机制2、squid代理的类型 一、squid代理服务器简介 Squid 主要提供缓存加速、应用层过滤控制的功能。 1、squid的工作机制 代替客户机向网站请求数据,优点就是可以隐藏用户的真实IP地址 将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 2、squid代理的类型 传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。 透明代理:客户机不需指定代理服务器的地址和端口,
Linux环境下Squid代理服务器的配置与安全策略
安装Squid代理服务器Linux上主要有两种方式:使用RPM包和源代码编译安装。对于RedHat Linux 9用户,可以通过RPM包进行快速安装。首先,确认系统中是否已安装Squid,使用`rpm -qa | grep squid`命令检查。如果需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值