使用Docker搭建Squid代理服务器

最新推荐文章于 2024-07-29 19:54:08 发布
最新推荐文章于 2024-07-29 19:54:08 发布
阅读量5.8k 收藏 7
点赞数 3
分类专栏: 服务端
原文链接:https://segmentfault.com/a/1190000014388375
版权

步骤

  • 安装Docker
  • 安装Squid容器
  • 生成认证文件
  • 配置Squid服务器
  • 启动Squid容器
  • 设置代理地址
  • 使用代理

安装Docker

# 下载安装脚本
$ curl -fsSL get.docker.com -o get-docker.sh

# 安装 docker
$ sudo sh get-docker.sh

# 启动 docker
$ sudo service docker start

安装Squid容器

# 从docker hub下载容器
$ docker pull sameersbn/squid

# 在docker中创建容器
$ docker run --name squid -d --restart=always \
  --publish 3128:3128 \
  --volume /srv/docker/squid/cache:/var/spool/squid3 \
  sameersbn/squid

配置用户名密码认证

# 生成认证文件
$ sudo htpasswd squid_passwd your-username
## 在这里输入两次密码

# 将认证文件拷贝至容器
$ sudo docker cp squid_passwd squid:/etc/squid3/

Squid配置

配置文件大概如下

acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
acl localnet src 192.168.0.0/16    # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl localnet src 0.0.0.0/0.0.0.0
acl localnet src 0.0.0.0/8

acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

# username&password auth config
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/squid_passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users


http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access deny to_localhost
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128

cache_dir ufs /var/spool/squid3 100 16 256
coredump_dir /var/spool/squid3

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .        0    20%    4320

将配置文件导入Squid容器

$ sudo docker cp squid-simple.conf squid:/etc/squid3/squid.conf

配置文件生成说明

# 从Squid容器中导出默认配置文件
$ sudo docker cp squid:/etc/squid3/squid.conf ./

# 去掉注释
$ sudo awk '/^[^#]/' squid.conf > squid-simple.conf

# 编辑配置文件
$ sudo vim squid-simple.conf
## 在这里添加几行
## acl localnet src 0.0.0.0/0.0.0.0
## acl localnet src 0.0.0.0/8
## auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/squid_passwd
## acl ncsa_users proxy_auth REQUIRED
## http_access allow ncsa_users

启动或重启容器

# 启动容器
$ sudo docker start squid

# 重启容器
$ sudo docker restart squid

使用代理

## 代理地址
# http://{your-username}:{your-password}@{your-ip OR domain-name}:3128
## 例如
# http://root:root@202.118.1.100:3128

## 在Linux终端中使用代理
export ftp_proxy=http://{your-username}:{your-password}@{your-ip OR domain-name}:3128
export http_proxy=http://{your-username}:{your-password}@{your-ip OR domain-name}:3128
export https_proxy=http://{your-username}:{your-password}@{your-ip OR domain-name}:3128
## 例如
export ftp_proxy=http://root:root@202.118.1.100:3128
export http_proxy=http://root:root@202.118.1.100:3128
export https_proxy=http://root:root@202.118.1.100:3128

演示

代理成功

bovenson@ThinkCentre:~/Tmp$ export http_proxy=http://***:***@***.***.***.***:3128
bovenson@ThinkCentre:~/Tmp$ export https_proxy=http://***:***@***.***.***.***:3128
bovenson@ThinkCentre:~/Tmp$ wget www.baidu.com
--2018-04-15 00:40:52--  http://www.baidu.com/
正在连接 ***.***.***.***:3128... 已连接。
已发出 Proxy 请求,正在等待回应... 200 OK
长度:2381 (2.3K) [text/html]
正在保存至: “index.html.1”

index.html.1                             100%[==================================================================================>]   2.33K  --.-KB/s  用时 0s      

2018-04-15 00:40:52 (333 MB/s) - 已保存 “index.html.1” [2381/2381])

认证失败

bovenson@ThinkCentre:~/Tmp$ export http_proxy=http://***.***.***.***:3128
bovenson@ThinkCentre:~/Tmp$ export https_proxy=http://***.***.***.***:3128
bovenson@ThinkCentre:~/Tmp$ wget www.so.com
--2018-04-15 00:42:01--  http://www.so.com/
正在连接 ***.***.***.***:3128... 已连接。
已发出 Proxy 请求,正在等待回应... 407 Proxy Authentication Required
2018-04-15 00:42:01 错误 407:Proxy Authentication Required。

参考

 

遇到的问题:

1.需要手动创建/etc/squid3目录

2.缓冲目录/var/spool默认是属于root 需要给squid用户写入权限否则会报错

3.云服务器默认端口被屏蔽无法正常使用 改为5008后 服务可以正常使用

4.如果没有修改安全组 记得修改安全组

问天2019
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-squid, Dockerfile为Squid代理服务器创建 Docker 容器映像.zip
09-18
docker-squid, Dockerfile为Squid代理服务器创建 Docker 容器映像 sameersbn/squid: 3 。3 。8-23简介 。问题正在开始运行。安装工具快速入门命令行参数持久性解决方案配置文件使用情况日志记录维护工具升级插件shell 访问协议
docker-squid:用于 DockerSquid 容器
06-01
使用 Squid 的透明 HTTP 缓存容器 这个 Dockerfile 使用 Squid 构建了一个 Alpine Linux 容器,Squid 配置为在透明模式下作为一个小而快速的缓存 Web 代理工作。 为什么? 如果您构建了大量容器,您可能会花费大量时间等待软件包下载。 使用 Squid 自动缓存下载可以节省时间和带宽,而且对您来说是完全透明的。 用法 此 docker 映像可用作 docker 索引上的可信构建,因此无需进行任何设置。 首次使用此图像将开始下载。 进一步运行将立即进行,因为图像将在本地缓存。 运行此容器的推荐方法如下所示: docker run -d --name squid --net host --privileged riddopic/squid 接下来在您的 docker 主机上,您需要设置一个 IPtables 规则,以通过在容器中运行的代理透明
Docker安装Squid代理服务
CoderJia的学习之路
01-28 1786
Squid是一款非常流行的开源代理和缓存服务器。它主要用于各种网络协议的内容缓存,以提高访问速度,减少带宽使用,并提供更有效的网络服务。以下是Squid
Docker 搭建网络代理服务器 squid (arm/x86 )
鸿仔的博客
07-27 3628
这台服务器是华为云arm架构的 这个容器上x86应该也不会有什么兼容性问题 一样的步骤
使用docker搭建squid和ss5
月清晖的程序猿生活
06-28 323
到“路径p"修改 hostconfig.json中”Hostport“宿主机与到容器复制文件,前面复制到后面。修改已经跑起来的docker端口。
Linux Docker Squid:构建自己的代理服务器
RedStone618的博客
06-28 344
基础环境ubuntu:docker
docker中安装代理服务器 SQUID | Linux代理服务器
瑞哥的博客
02-25 1268
环境:Docker 1.下载并运行容器 docker run --name squid -d --restart=always --publish 3128:3128 --volume /srv/docker/squid/cache:/var/spool/squid sameersbn/squid:3.5.27-2 2.准备密码文件,在下列页面生成账户和密码,复制字符串 https://tool.oschina.net/htpasswd 3.写入到密码文件 vi /etc/sq...
Docker搭建SRS视频服务器
01-11
Docker搭建SRS视频服务器 Docker 搭建 SRS(Simple Realtime Server)视频服务器是一种便捷的部署方式,利用 Docker 容器化技术可以快速实现流媒体服务环境的一键安装与运行。SRS 是一个高性能、易于扩展的实时流...
linux搭建squid代理服务器的完整步骤
01-10
本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux...
Centos7使用docker搭建gitlab服务器
09-30
主要为大家详细介绍了Centos7使用docker搭建gitlab服务器,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
docker-squid:基于Alpine Linux的最小Squid Docker映像
04-27
乌贼 基于Alpine Linux 3.7的最小Squid泊坞窗映像。 用法 建议您在运行鱿鱼时使用主机网络,这样可以看到源IP。 否则,您将看到docker主机的IP。 docker run --net=host --name=myproxy rootlogin/squid使用此代理,请正确配置您的环境或操作系统: export http_proxy=http://PROXY_HOST:3128 export https_proxy=http://PROXY_HOST:3128 默认端口3128 。 卷数 / cache :鱿鱼缓存 / logs :乌贼日志 配置 如果要配置身份验证之类的内容,则应覆盖默认的squid配置。 您可以通过使用docker的volume功能或通过创建子映像来执行此操作。 您应该使用随附的配置作为基础。 通过体积 docker run --net=h
docker镜像构建,中间件mysql、lighttpd、Nginx、squid配置和启动、dubbo服务部署
04-12
学习心得,分享出来供大家学习。docker镜像构建,中间件mysql、lighttpd、Nginx、squid配置和启动、dubbo服务部署
docker-http-proxy:用于搭建 HTTP 代理的 Docker 镜像
05-22
HTTP 代理 本镜像用于快速搭建 HTTP 代理服务。 使用方法 在云上部署该镜像,部署时可以通过环境变量 ROOT_PASSWORD 来指定 root 用户的密码。若未指定 root 密码,会自动生成一个随机密码,可以在日志中查看该 root 密码。 部署成功后,在本地运行 ssh -R 8000:localhost:80 -p <port> root@<host>,登入成功后即可通过 host 来访问本地的网站。 说明 上述使用方法中的 host 为部署成功后容器的域名,port 为部署成功后容器内部 22 端口对应的服务端 口。
[bigdata-126] docker+squid3搭建代理服务器
大数据和机器学习研究
12-21 1990
1.参考文献 https://www.tuicool.com/articles/eIVFVna 2.命令 在远程vps用docker方式安装squid3 docker run -d -p 3000:3128 --rm sameersbn/squid:3.3.8-14 映射到宿主机端口是3000 在本地用ssh连接到远程vps的相应端口(具体命令ssh -f -N -L 3000:...
【实战】k8s集群中通过docker容器部署Squid正向代理
lc2288的博客
12-25 3762
1. Squid简介2. 问题描述3. k8s集群中容器化部署Squid3.1 环境说明3.2 在公网节点[使用docker安装squid](https://github.com/sameersbn/docker-squid)3.3 配置受信3.4 [修改Squid配置文件](https://blog.csdn.net/weixin_34075551/article/details/88837934)3.5 [在其它节点上配置docker代理](https://www.cnblogs.com/ssgeek.
squid代理docker
weixin_30364147的博客
12-03 144
http://www.dockone.io/article/1380https://www.cnblogs.com/lixiaolun/p/7449017.html 为docker设置代理 创建目录 创建文件/etc/systemd/system/docker.service.d/http-proxy.conf,内容如下: mkdir -p /etc/systemd/system...
使用squiddocker镜像实现http代理上网
最新发布
tuzero0的博客
07-29 148
修改完配置后,重启容器。
docker squid
08-27
Docker Squid是一个基于Docker容器的Squid代理服务器使用Docker Squid可以方便地设置和管理Squid代理。首先,您需要安装Docker并启动Docker服务。可以通过运行以下命令来安装和启动Docker: ``` $ curl -fsSL get.docker.com -o get-docker.sh $ sudo sh get-docker.sh $ sudo service docker start ``` 接下来,您可以从Docker Hub上下载Squid容器并创建一个新的容器。可以使用以下命令来下载和创建Squid容器: ``` $ docker pull sameersbn/squid $ docker run --name squid -d --restart=always \ --publish 3128:3128 \ --volume /srv/docker/squid/cache:/var/spool/squid3 \ sameersbn/squid ``` 此时,Squid容器已经成功创建并启动。接下来,您可以配置Squid服务器的用户名和密码认证。首先,生成一个认证文件并将其拷贝到容器中。可以使用以下命令生成认证文件: ``` $ sudo htpasswd -c squid_passwd your-username ``` 然后,将认证文件拷贝到Squid容器的配置目录中: ``` $ sudo docker cp squid_passwd squid:/etc/squid3/ ``` 现在,您已经成功配置了Docker Squid,并且可以使用代理地址进行代理。请注意,以上步骤中的命令可能会因为版本不同而略有差异,请根据您的实际情况进行调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [使用Docker搭建Squid代理服务器](https://blog.csdn.net/github_32362501/article/details/106816010)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【实战】k8s集群中通过docker容器部署Squid正向代理](https://blog.csdn.net/qq_14999375/article/details/111688595)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值