Centos7.6下使用Squid快速搭建带认证的HTTP代理服务器

最新推荐文章于 2024-07-29 14:27:49 发布
最新推荐文章于 2024-07-29 14:27:49 发布
阅读量2.7k 收藏 9
点赞数 1
分类专栏: 技术记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f365420465/article/details/100526360
版权

一、材料

1.腾讯云20IP服务器

2.CentOS 7.6 64位

二、准备工作

腾讯云上配置好两块网卡和20个弹性IP,这些网上很多,不再赘述。

三、安装Squid

1.安装

yum install squid -y
yum install httpd-tools -y

2.生成密码文件

mkdir /etc/squid3/
# liangchen 是用户名
htpasswd -cd /etc/squid3/passwords liangchen
# 提示输入密码,liangchen
# 注意密码不要超过8位

3.测试密码文件

/usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords
# 输入 用户名 密码
liangchen liangchen
# 提示OK说明成功,ERR是有问题,请检查一下之前步骤
OK
 
# 测试完成,crtl + c 打断

四、Squid配置文件

vim /etc/squid/squid.conf

1.配置用户名密码授权

# 在最后添加
 
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
 
# 这里是端口号,可以按需修改
http_port 3128

2.注意下面的配置项,我给注掉了,要不然怎么密码都不对

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

3.高匿配置

request_header_access X-Forwarded-For deny all
request_header_access From deny all
request_header_access Via deny all

4.多IP出口配置

      默认都是从主IP走的,这样就达不到20个代理的需求了

# set out - ip 配置出口IP
acl ip10 myip 172.27.0.10
acl ip11 myip 172.27.0.11
acl ip12 myip 172.27.0.12

#set out-ip 多公网IP关键配置;下面的配置是指
#若使用代理IP14.29.10.118则走ip118的ip(14.29.10.118);
#若使用代理IP14.29.10.119则走ip119的ip(14.29.10.119);
#若使用代理IP14.29.10.120则走ip120的ip(14.29.10.120)
tcp_outgoing_address 172.27.0.10 ip10
tcp_outgoing_address 172.27.0.11 ip11
tcp_outgoing_address 172.27.0.12 ip12

5.下面是squid.conf全部的配置

#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
#http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
#http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
#http_access allow localhost manager
#http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
#http_access allow localhost

# And finally deny all other access to this proxy
#http_access deny all

# Squid normally listens to port 3128
http_port 3128

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320


auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy

acl authenticated proxy_auth REQUIRED
http_access allow authenticated

acl auth_user proxy_auth REQUIRED
http_access allow auth_user

request_header_access X-Forwarded-For deny all
request_header_access From deny all
request_header_access Via deny all

# set out - ip 配置出口IP
acl ip10 myip 172.27.0.10
acl ip11 myip 172.27.0.11
acl ip12 myip 172.27.0.12

#set out-ip 多公网IP关键配置;下面的配置是指
#若使用代理IP14.29.10.118则走ip118的ip(14.29.10.118);
#若使用代理IP14.29.10.119则走ip119的ip(14.29.10.119);
#若使用代理IP14.29.10.120则走ip120的ip(14.29.10.120)
tcp_outgoing_address 172.27.0.10 ip10
tcp_outgoing_address 172.27.0.11 ip11
tcp_outgoing_address 172.27.0.12 ip12

五、Squid启停

# 启动
systemctl start squid.service
# 停止
systemctl stop squid.service
# 重启
systemctl restart squid.service

六、Squid开机启动

很简单的办法在/etc/rc.local中加入squid启动命令

vim /etc/rc.local
#最后一行添加
systemctl start squid.service

 

我想有个名
关注
专栏目录
HTTP代理服务安装--Squid
ytm823584371的博客
09-01 4105
http代理服务(Squid)搭建,包含用户名密码配置,以及搭建过程中可能遇到的一些问题处理
CentOS下搭建Squid代理服务器
魔拉宝
09-25 2502
“量子扰动超导探测器。战争期间用它搜索潜艇,寻找敌人的赛伯武器系统.” “哦?海军的玩意儿?打仗的时候用过?这么说,乌贼能读出你大脑芯片上储存的东西?”她停住脚步。我觉得她藏在那两片镜面后面的一双眼睛正死死盯着我。 “要说探测磁场,哪怕最低级的乌贼都比过去的磁力探测器强十亿倍,就跟在体育场的一片欢呼声中听清谁说的一句悄悄话似的。 ‍‍“squid”一般是指“量子扰动超导探测器(当然今天要讲的...
使用squid搭建http代理的方法
01-10
近期在做一些基础设施搭建的过程中,又遭遇到了公司http代理的问题。主要是很多主机上的工具只支持不身份鉴权信息的http_proxy设置,如只 支持诸如:export http_proxy=’http://10.10.1.1:8090’,而不支持export http_proxy=’http://tonybai:passwd@10.10.1.1:8090’这种形式的配置。 或是其命令行选项中只提供了proxy_host和proxy_port两个选项,但并不支持携鉴权信息。而公司内部要访问外部信息还必须通过公司的 有身份鉴权的代理服务器,总而言之,弄得我十分不爽。于是乎产生一个想法:是否可
CentOS7.6的简易HTTP代理配置
踏雪听雨
02-16 494
CentOS中的HTTP代理配置
CentOS系统下HTTP代理IP快速配置指南
最新发布
weixin_73725158的博客
07-29 418
对于图形界面应用程序或特定的软件,您可能需要在其设置或配置文件中直接指定代理服务器的信息。这通常涉及到查找“网络设置”或“代理”相关的选项,并输入代理服务器IP地址和端口号。使用HTTP代理时,请确保您信任代理服务提供商,并避免在代理服务器上传输敏感信息,因为您的数据会先经过代理服务器。打开您的终端,并设置。通过以上步骤,您可以在CentOS系统上快速配置HTTP代理IP,从而增强网络访问的灵活性和安全性。如果您使用的是匿名代理,且不需要用户名和密码,则可以直接省略这些部分。
centos 使用 squid 搭建代理
zhzhl
04-13 674
centos 使用 squid 搭建代理一、安装及配置1,安装: yum install squid -y2,配置: /etc/squid/squid.conf 需要注意的有两个地方: 1,http_port 0.0.0.0:3128 这里3128是代理的端口 2,配置允许使用代理的IP地址 #此处使用10.0.0.0/16代表的是,整个10.0.x.x IP段都能使用(x代表任意255内...
服务器安装centos7.6图文步骤超详细版
10-14
- **CentOS7.6 升级包文件**: 如果你计划在安装后立即升级系统,你需要准备好这些升级包。 2. **设备准备** - **网络连接**: 确保服务器的管理口通过网线连接正常,以便在安装过程中通过KVM (键盘、视频、鼠标)...
centos7.6下搭建NFS共享并挂载到windows客户端
01-07
一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统...
Centos7.6镜像文件:CentOS-7-x86-64-DVD-1810.iso
04-03
标题中提到的“Centos7.6镜像文件:CentOS-7-x86_64-DVD-1810.iso”,首先需要明确几个关键词。CentOS 是一个企业级 Linux 发行版,它是基于 Red Hat Enterprise Linux (RHEL) 源代码编译而成的。CentOS 7.6 指的是 ...
使用squid搭建httphttps的代理服务器设置指南
01-10
我们曾经在介绍nginx的时候顺便使用nginx做过正向代理的设定,但是如果希望支持https的话,直接使用nginx则较为困难,而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5...
centos7.6离线安装nginx
11-18
在Linux环境中,CentOS 7.6是一个广泛使用的操作系统,而Nginx是一款高性能的Web服务器和反向代理服务器,常用于网站托管和负载均衡。本文将详细介绍如何在CentOS 7.6上进行离线安装Nginx,这对于网络环境不稳定或者...
CentOS上用Squid搭建http代理
weixin_43671282的博客
03-03 913
安装squid yum install squid -y 安装好后,自定义http代理端口,设置来源IP白名单等等 vi /etc/squid/squid.conf # Squid normally listens to port 3128 默认端口是 3128 http_port 3128 # 设置来源IP白名单,增加的这两行要在 http_access deny all 前面 acl ...
使用squid配置上网代理服务器
guang.yan的博客
12-21 1870
服务器端设置 1.安装squid #ubuntu安装方法: sudo apt-get install squid #centos安装方法: yum install squid 2.修改配置 sudo vi /etc/squid/squid.conf 3.定位到http_access allow #http_access allow localnet http_access allow localhost http_access allow lan #授权lan组,可以自己命名 # And fin
Centos服务器搭建Squid Http代理请求服务器
ZeroTeam_麒麟
05-02 8193
Centos服务器搭建Squid Http代理请求服务器
【Centos】在CentOS上搭建Squid代理服务器详解
linjiuxiansheng的博客
12-04 1249
在CentOS上搭建Squid代理服务器详解
【centos】squid代理环境搭建
leftAright的博客
04-10 244
【操作系统环境】centos【安装操作步骤】1、yum安装yum install squid2、代理端口配置:/etc/squid/squid.confhttp_port 31283、使配置生效squid -z4、启动服务service squid start注:如果无法连上代理服务器,需要检查代理服务器的防火墙是否开放了代理端口如果需要加上代理服务账号,需进行如下配置:1、配置访问用户的账号信息...
CentOS7搭建Squid代理服务器,代理QQ
Love丶伊卡洛斯
04-02 728
实现与CentOS7,其他版本请自行变动。 环境搭建 具体搭建参考 使用Squid搭建CentOS7代理服务器上网 根据以上步骤安装完后,Windows下安装Proxifier 点击文件下面的按钮,新建代理服务器 填完信息后我们检查一下 正常情况下是这样的 如果报错 可以采取解决方案: 1、是否开放了服务器端口,例如云服务器安全组开放出入站规则,加入3128端口 2、 这种情况需要修改...
Centos 7.6+Nginx实现反向代理
finn_wft的博客
04-09 1979
转载请注明作者和出处:https://blog.csdn.net/finn_wft/article/details/88993831 文章目录1、安装相关依赖2、安装Nginx3、配置Nginx Nginx是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD...
CentOS配置Squid代理服务器认证教程
"本文档将指导你如何在CentOS系统上搭建Squid代理服务器,包括安装Squid、设置用户认证以及配置代理服务。" Squid是一个广泛使用的开源代理服务器,支持HTTPHTTPS等多种协议,常用于缓存网络内容以提高网络访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值