CentOS 7 设置Squid代理服务器

最新推荐文章于 2022-02-01 23:28:57 发布
最新推荐文章于 2022-02-01 23:28:57 发布
阅读量425 收藏 2
点赞数
分类专栏: 网络 网络安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_am_worry/article/details/112009111
版权
本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷)
本文为追加文章,后期慢慢追加
Linux环境:CentOS 7

1.安装squid和常用工具

# 安装squid
yum -y install sqiud
# 安装openssl
yum -y install openssl

2、修改配置文件,/etc/squid/squid.conf

# 修改配置文件
vim /etc/squid/squid.conf

# 显示如下
#acl 可以控制访问代理的IP地址,如下可以访问代理的网络是内网网络。建议查看本地的IP,做出限制。
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

# 下面acl 作者未更改,不知道用来做什么
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost

# 下面命令表示除上边的访问允许使用代理外,其它的都不允许。http_access allow all 表示所有人都可以使用代理,不建议给别人白嫖。
http_access deny all

# 默认3128,可以改端口
# Squid normally listens to port 3128
http_port 3128

后面可以不管!!!!!

3.启动sqiud

# 初始化服务
squid -z
# 启动squid
systemctl start squid
# 重启squid
systemctl restart squid
# 关闭squid
systemctl stop squid

4.验证squid开启

netstat -ntl
# 默认3128端口
代理认证

1.安装httpd

yum install httpd
# 生成密码文件,指定文件路径,其中user是用户名
htpasswd -cd /etc/squid/passwords user
# 提示输入密码,输入密码任意

2.添加用户

# 第一个目录是用户存储的文件,一般是下面的文件,或者包括ncsa_auth名的文件;
# 第二个文件时密码所在的文件,是上面命令的文件路径。
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5     # 最多 5 个账户同时运行
auth_param basic credentialsttl 2 hours   # 认证持续时间
auth_param basic realm Example.com's Squid proxy-caching  
acl user proxy_auth REQUIRED     # 对 user 进行外部认证
http_access allow user      # user 用户要和上面的用户一致
http_access deny all    # 一定要有

3.重启sqiud

# 初始化服务
squid -z
# 启动squid
systemctl start squid
# 重启squid
systemctl restart squid
# 关闭squid
systemctl stop squid

4.关闭防火墙

# 永久关闭防火墙
systemctl disable firewalld
chkconfig iptables off
# 重启防火墙
systemctl enable firewalld
service iptables restart 
# 关闭端口
firewall-cmd --zone=public --add-port=80/tcp --permanent #开放80/tcp端口 (--permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --query-port=80/tcp #查看80/tcp端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent #关闭80/tcp端口
苍木念川
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows下ASLR机制(地址随机化)- 概念、PE操作、VS相关选项
bcbobo21cn的专栏
03-22 2756
1 ASLR机制 Address Space Layout Randomization=地址空间布局随机化; 是一种针对缓冲区溢出的安全保护技术; 没有ASLR时,每次进程执行,加载到内容中,码所处堆栈stack的位置都是相同的,容易被破解; 如果开启了ASLR,操作系统加载器会针对基地址再去加上一个随机生成的偏移地址,然后再去加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。 地址随机化需要程序自身和操作系统的双重支持...
IPTABLES应用手册
08-29
防火墙(Firewall)、网址转换(NAT)、数据包(package)记录、流量统计,这些功能全是Linux核心里的Netfilter子系统所提供的,而iptables是控管Netfilter的唯一工具程序。iptables的接口很可能是Linux有史以来最精致的,它使得Linux成为最有弹性的网络过滤系统。iptables将许多组繁复的规则集成组织成容易控管的形式,以便管员可以进行分组测试,或关闭、启动某组规则集。 iptable能够为Unix、Linux和BSD个人工作站创建一个防火墙,也可以为一个子网创建防火墙以保护其它的系统平台。iptable只读取数据包头,不会给信息流增加负担,也无需进行验证。要想获得更加好的的安全性,可以将其和一个代理服务器(比如sqiud)相结合。 每当有人紧急要求你开放或关闭特定通讯端口(为了让某种重要的网路通讯能通过防火墙,或是阻挡某种攻击),或是请你在防火墙设置某种功能,本文将能协助你尽速解决问题。本文以直接的语法和务实的范例,帮助你记忆iptables的各种用法,并提供一些适当的意见,让你的防火墙尽可能保持安全。我们将iptables的选项分成「防火墙」、「流量统计」、「NAT」三类,以合适务实查询的方式编排,协助管员在最短时间内找到相关选项的语法和说明。
ubuntu16安装sqiud
TZB10000的博客
10-13 211
ubuntu16安装squid ,以下方法亲测有效 一、安装 在命令行中输入 sudo apt-get install squid 二、修改配置 等待安装完成后,进入/ect/squid/目录(注:有些也许是squid3目录,不一定) cd /etc/squid (1)、用VI编辑器打开squid.conf 这个配置文件 vim squid.conf ...
ASLR
SHLYYY
12-27 1313
ASLR一、ASLR是什么?二、测试ASLR技术1.一个简单的源文件2.生成ALSR.exe与ALSR_no.exe3.使用OllDbg调试器查看程序入口地址与栈地址3.1 ASLR.exe3.2 ASLR_no.exe4.使用CFF Explorer查看PE文件信息4.1 重定位表的区别4.2 IMAGE_FILE_HEADER/Characteristics属性4.3 IMAGE_OPTIONAL_HEADER/DLL Characteristics属性5. 删除ASLR功能三、重启系统后,观察ASLR
Linux内核地址空间随机化ASLR的几种实现方法
tugouxp的专栏
02-01 4025
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核kernel 2.6.12中。地址空间随机化在内核中有多种实现和表现方式,下面分别介绍。
08-4-动态调试之ASLR
goodswifter
05-09 910
文章目录1. ASLR1.1 什么是ASLR1.2 iOS4.3开始引入了ASLR技术2. Mach-O的文件结构3. 未使用ASLR4. 使用了ASLR5. 函数的内存地址5.1 函数内存地址计算5.2 如何获取函数的真实内存地址5.2.1 通过usb映射端口5.2.2 登录手机5.2.3 让手机开启debugserver服务, 并加入需要调试的进程5.2.4 通过电脑的lldb调试器调试APP...
Windows内存保护机制及绕过方法
sinat_31054897的博客
07-31 2459
0 目录 GS编译 SafeSEH机制 SEH覆盖保护 数据执行保护(DEP) 地址随机化(ASLR) 1 GS编译 1.1 基本原 Windows操作系统为解决栈溢出漏洞的问题引入了一个对策——GS编译保护技术。 GS编译保护技术是通过编译时添加相关码而实现的,开启GS 编译选项后会在函数的开头和结尾添加码...
Centos搭建代理服务器squid
03-12
文档都是自己平时研究的,绝对真实,绝对可靠,一步步做的
CentOS下使用Squid架设CDN服务器的方法
01-20
这时候一般会在那个地区来做一个网站镜像,通过智能DNS来确定用户访问哪台镜像服务器。 这里我们采用WDCP和WDCDN来建立我们的CDN加速点。因为WDCDN依赖于WDCP,所以我们先来安装WDCP。 具体步骤如下: 第一步:安装...
squid缓存服务器的研究
12-02
suqid 缓存服务器整的相关内容,可以参考的。适合于centos7系统的
centos 7 安装配置带用户认证的squid代理服务器
07-02
centos 7 安装配置带有用户认证功能的squid代理服务器
使用squid搭建http和https的代理服务器设置指南
01-10
这篇文章用于记录在centos7上安装和设定squid3.5来实现http和https的步骤。 机器配置 [root@liumiaocn ~]# uname -a Linux mail.163....
180102 逆向-ASLR技术及去除
whklhhhh的博客
01-03 1728
1625-5 王子昂 总结《2018年1月2日》 【连续第459天总结】 A. ASLR B. 简介ASLR,即Address Space Layout Randomization 地址空间布局随机化 是一种用来针对漏洞利用的技术当开启了ASLR时,PE文件每次加载到内存的起始地址都会随机变化,并且栈和堆的起始地址也会随机改变。 这样Payload中的内存地址就无法硬编码了,使得漏洞利用包
ASLR技术及关闭与开启
rznice的专栏
09-10 1980
ASLR技术会使PE文件每次加载到内存的起始地址随机变化,并且进程的栈和堆的起始地址也会随机改变。微软从windows vista/windows server 2008(kernel version 6.0)开始采用ASLR技术,主要目的是为了防止缓冲区溢出。 该技术需要操作系统和编译工具的双重支持(主要是操作系统的支持,编译工具主要作用是生成支持ASLR的PE格式)。 我们这里要动手关闭aslr,可以修改IMAGE_OPTIONAL_HEADER的DLL Characteristics字段,下面是DLL
ASLR 的关闭与开启(适用于 Windows7 及更高版本)
CuiXY's Blog
08-31 3053
ASLR 是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击码位置,达到阻止溢出攻击的目的的一种技术 有的时候我们为了调试程序方便,所以必须临时关闭 ASLR,如果是 Windows XP 系统的话,可以用过修改注册表的方式关闭系统的 ASLR,但是 Windows7 却不行,必须通过安装微软的官方指定程序...
初识 ASLR
VI___
01-17 490
最近在学习 OLE 相关漏洞的时候看到了这个名词,OLE漏洞所能导致的其中一种后果就是可以加载任何未开启 ASLR 的 DLL ,因此有必要学习一下 ASLR 究竟是个什么鬼。 一、ASLR(Address space layout randomization) ASLR 其实是一种针对缓冲区溢出的安全保护技术,通过对 堆、栈、共享库映射 等线性内存区域的随机化布局,增加攻击者...
华为初级网络工程师(HCIA)(五)——应用层协议(DNS、HTTP、SMTP和POP3/IMAP、Telnet和SSH、FTP和TFTP)
苍木念川的博客
07-04 3661
本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 应用层概述: TCP/IP模型的最高层 直接为应用程序提供网络服务 常用的应用层协议: DNS HTTP SMTP和POP3/IMAP Telnet和SSH FTP和TFTP 1. DNS协:Domain Name system 域名解析系统 建立IP地址与域名关系(域名:www.baidu.com,为了用户方便记忆,但是网络中不会使用域名做通信,都是使用IP地址做通讯) 将域名解析为IP地址
centos7 linux squid代理服务器
最新发布
08-23
希望这些信息能够帮助您设置CentOS 7上的Squid代理服务器。 <span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [CentOS7安装squid代理服务器]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值