CentOS8安装Squid代理服务器
直接上了CentOS8系统。
CentOS8系统除了默认的pyhton版本是 Python 3.6 ,RHEL 包含PHP 7.2。
结果,原来的python2的服务都要重新兼容一次python3,也懒得再去安装pyhton2版本。
更重要的是,原本代理服务Tinyproxy,在CentOS8上面,无论是rpm安装,还是源码安装最新版本Version 1.10.0,都起不来!!!
Tinyproxy git地址:tinyproxy · GitHub
rpm支持EPEL 7 for x86_64的版本:tinyproxy-1.8.3-2.el7.x86_64.rpm
不是 PID 未创建,就是 protocol错误。
本想开–enable-debug调试模式研究下, 看下怎么解决。但是业务优先,立刻更换代理,换上 squid。
squid Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
squid官网:squid : Optimising Web Delivery
squid下载地址:squid : Optimising Web Delivery
squid的rpm文件:RPM resource squid
服务器环境:
$ cat /etc/redhat-release
CentOS Linux release 8.1.1911 (Core)yum源中的版本:
$ yum list | grep squid
squid.x86_64 7:4.4-8.module_el8.1.0+197+0c39cdc8 @AppStream
squidGuard.x86_64 1.4-36.el8 epel 直接yum安装:
$ yum install -y squid查看已安装:
$ whereis squid查看启动脚本:
$ ll /usr/lib/systemd/system | grep squid进入配置文件目录:
$ cd /etc/squid/编辑配置文件,允许所有ip访问:
$ vim squid.conf
http_port 3228 # 修改端口,默认为 3128
http_access allow all # 添加 ,为允许所有ip检查配置文件是否有误:
$ squid -k parse # 配置文件解析日志中,没有出现ERROR 就没有问题启动服务:
$ systemctl start squid
```shell
查看squid监听的端口:
```shell
$ netstat -lnptsquid的日志目录为/var/log/squid/, 两种类型日志access 和cache; 使用代理 http 或 https:
公网IP:监听端口管理命令:
$ squid -k parse # 检查配置文件是否有误
$ systemctl start squid # 启动 squid
$ systemctl status squid # 查看 squid 运行状态
$ systemctl stop squid # 停止 squid
$ systemctl restart squid # 重启 squid进阶配置,只允许指定IP使用squid:
- 创建ip白名单文件,/etc/squid/squid_allow_ips, 每个ip一行,注意文件的用户和组权限( squid.root):
$ cat /etc/squid/squid_allow_ips
1.2.3.4
2.2.3.4
3.2.3.4- 修改squid配置,添加acl 访问规则:
acl allowed_ips src "/etc/squid/squid_allow_ips" # ip白名单
http_access allow localnet
http_access allow localhost
http_access allow allowed_ips # 配置allow
# And finally deny all other access to this proxy
http_access deny all # 禁止所有访问,这个不要漏了3. 检查配置文件是否有误:
$ squid -k parse # 配置文件解析日志中,没有出现ERROR 就没有问题- 重新启动服务:
$ systemctl restart squid
4891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
