squid配置http和https代理实现上网

已于 2023-02-08 16:27:09 修改
阅读量5.7k 收藏 19
点赞数 3
文章标签: https ssl 网络协议
于 2023-02-06 16:07:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61544599/article/details/128903438
版权

一、预置条件

1、一台能访问外网的内网机器作为代理服务器

2、一台无外网权限的内网机器,内网机器之间路由可达

二、实现效果

1、无外网权限机器通过代理机器实现上网

三、代理机器配置

代理机器系统centos7

1、yum install gcc openssl openssl-devel squid 安装依赖包

2、vi /etc/squid/squid.conf 找到如下两句修改

# And finally deny all other access to this proxy

http_access allow all        deny改为allow

# Squid normally listens to port 3128

http_port 3128      port也可以不修改

3、squid -k parse

4、squid -z 测试

5、systemctl stop firewalld

6、systemctl start squid 开启服务

如果只配置http代理,上面的已经可以使用了

如果还需要https代理,还需要添加如下配置

7、生成加密代理证书

openssl re1 -new > proxy.csr

PEM pass phrase后面会用到

8、openssl rsa -in privkey.pem -out pl.key 输入上面的密码

9、openssl x509 -in proxy.csr -out proxy.crt -req -signkey pl.key -days 3650 生成签名证书

10、修改squid.conf配置文件

打码处填写代理服务器IP

11、测试并重启服务

squid -k parse

squid -z

systemctl restart squid

四、无外网机器配置(centos7)

1、yum install openssl openssl-devel gcc 这些一般本地镜像源就有的包

2、下载stunnel包stunnel: Downloads上传到服务器并解压

3、编译安装

cd /stunnel-5.45

./configure

make&&make install

4、安装完成后修改配置文件

cd /usr/local/etc/stunnel

cp stunnel.conf-sample stunnel.conf

加入配置,本地的8088端口连接代理服务器的443端口

打码处为代理服务器IP

5、启动stunnel

stunnel /usr/local/etc/stunnel/stunnel.conf

5、配置代理

在/etc/profile.d目录下创建一个文件,名字随意

加入如下配置

打码处为代理服务器IP

source /etc/profile生效

6、测试

curl 百度一下,你就知道

curl https://www.baidu.com

到目前为止加密与不加密的两种方式都已经实现了

使用weget下载一个包试试

最开始报错了,不检查认证就可以下载成功了

这样就可以在没外网的机器上使用外网安装包了,也可以使用网络YUM源了。

追光者也
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
squidhttphttps代理服务器设置指南
知行合一 止于至善
06-05 3万+
我们曾经在介绍nginx的时候顺便使用nginx做过正向代理的设定,但是如果希望支持https的话,直接使用nginx则较为困难,而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5来实现httphttps的步骤。 机器配置 [root@liumiaocn ~]# uname -a Linux mail.163.com 3...
ubuntu 假设代理服务器squid(xp/win7实现上网
06-06
1)在UBUNTU上安装配置squid3。 2)通过假设的squid3来实现xp/win7通过ubuntu实现上网功能。
Squid 在Windows服务器搭建代理服务器遇到的https无法访问的问题
zengyunda的博客
07-04 1524
今天拿公司一台服务器做代理服务器,遇到几个坑,目前虽然开起来了,但是还有些问题,简单纪录一下: 1、有个需要使用代理的20433一直无法访问,访问这个url一直报TCP 403 配置那里acl Safe_ports port 443 # https 把端口改成20443就可以了;2、配置用户名密码; 这个密码的生成文件用的是原来Linux下生成的,直接在Windows使用报无法找到ddl文件; Squid/lib/squid/basic_ncsa_auth.exe: error while l
linux环境squid普通代理搭建
qq_32610227的博客
04-07 600
当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户,使用户觉得速度相当快。Squid 可以代理HTTP、FTP、GOPHER、SSL和WAIS等协议并且Squid 可以自动地进行处理,可以根据自己的需要设置Squid,使之过滤掉不想要的东西。http_access allow all #允许所有地址的http连接。
Linux系统通过Squid配置实现代理上网_linux使用代理上网squite
最新发布
04-28 898
初始化缓存目录启动Squid/bin/bashstart)if [ $?-eq 0 ]thenelseecho “正在启动 squid…”$CMDfi;;stop)$CMD -k shutdown &> /dev/null #这里可以仔细看下;;;restart)echo “正在关闭 squid…”
搭建squid正向代理配置https加密
weixin_43930527的博客
04-26 2220
Squid cache(简称为 Squid)是一个流行的自由软件(GNU 通用公共许可证)的代理服务器和 Web 缓存服务器。Squid 有广泛的用途,从作为网页服务器的前置 cache 服务器缓存相关请求来提高 Web 服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网Squid 主要设计用于在 Unix 一类系统运行。使用squid配置正向代理即可实现内网主机访问外网。
squid配置https重定向
杨建飘雪的专栏
12-06 8716
因为某个业务需要,希望用squid作为用户的上网代理,并且将其中https类型的请求,符合某种规则的进行特殊转发。 网络上相关的http的转发重写倒是蛮多的,http的转发,squid可以获得到对应的get地址。但是https的默认是得不到的,因为加密了咯。 给个参考的连接,看这位大神的:http://blog.csdn.net/chinalinuxzend/article/details/1
squid SSL https
drrui520的博客
12-14 585
配置选项参数必须包含 --enable-ssl-crtd and --with-openssl 值。把 PEM 格式的 SSL 证书复制到文件 /etc/squid/bump.crt 中。证书文件 bump.crt 和私钥文件 bump.key 将按 PEM 格式进行创建。将证书文件转换为 DER 格式的受信任证书以便它可以被导入浏览器中。把 PEM 格式的私钥复制到文件 /etc/squid/bump.key 中。配置 SSL 证书文件使用权限。确定您的服务器上使用的 Squid 服务的版本。
Squid 代理服务器
A1100886的博客
07-03 4559
Squid通过了强大的代理控制机制,通过合理的设置ACL并行限制,可以针对源地址、目标地址、访问URL的路径、访问的时间等各种条件进行过滤格式:acl 列表名称 列表类型 列表内容 ...方法一:.......acl localhost src 192.168.80.10/32 #源地址为192.168.80.10acl MYLAN src 192.168.80.0/24 192.168.1.0/24 #客户机网段。
squid的基本代理
小小byg
05-21 1643
squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。Squid主要提供缓存加速、应用层过滤控制的功能ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
基于 RedHat Linux 9.0 的 Squid 和 iptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
Centos下通过Squid代理httphttps方式上网的操作记录(个人珍藏版)
09-02
本篇文档详细记录了Centos下通过Squid代理httphttps方式上网的操作过程,本人线上实操手册,验证无误! 特在此分享,希望能帮助到有用到的朋友.
在LINUX下用SQUID实现代理上网
03-30
本文介绍了代理服务器的概念、作用、产生的原因以及工作原理。使用Linux下的Squid代理上网的原因。 Squid 安装、配置、一个Squid配置实例以及客户端的设置。
Linux代理服务器共享上网实现.pdf
09-07
配置 Squid 代理服务器软件后,我们需要启动 Squid 代理服务器,以便实现多台计算机共享一个宽带连接上网。然后,我们需要配置 Firefox 浏览器,以便使用 Squid 代理服务器软件。 在配置 Firefox 浏览器时,我们...
squid配置forlinux
10-31
Squid二级代理配置,用公司的内网做代理服务器,两台机器可以同时上网
squid配置for window
10-31
Squid二级代理配置,用公司的内网做代理服务器,两台机器可以同时上网
squid代理配置
gsl371的专栏
02-10 6643
这里写目录标题安装centos环境配置配置文件说明解决squid只监听ipv6地址问题关闭sulinux,防火墙squid实现访问控制根据时间控制没有限制客户端代理设置 安装 centos环境 squid在本地镜像里有,只需要配置好本地端yum源即可 yum -y install squid 配置 配置文件说明 [root@agent2 ~]# vim /etc/squid/squid.conf 简化的配置文件 [root@agent2 ~]# vim /usr/share/doc/squid-3.1.
使用squid给你的web server增加https访问
京城不眠夜
11-18 4184
<br />squid是linux下很有名的一个软件,可以用来做代理服务器,可以做反向代理来加速网站,同时也有很好的访问控制和缓存的功能。<br />我们这里用squid来反向我的web server以及提供https接口的访问。<br />我用的windows server,上面跑的apache,apache支持https好像麻烦了一点,用squid会容易不少。<br />简要步骤:<br />首先需要制作自签名证书,我用了openssl<br />搜索openssl for windows,找到了ope
Squid代理服务器
每天都要开心呀(#^.^#)
09-15 907
作为应用层的代理服务软件,Squid主要提供缓存加速、应用层过滤控制的功能。
squid怎么设置https代理
06-08
要设置Squid作为https代理,需要进行以下步骤: 1. 生成SSL证书和密钥 可以使用openssl命令生成SSL证书和密钥。在命令行中输入以下命令: ``` openssl req -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -keyout myCA.pem -out myCA.pem ``` 这将生成一个名为“myCA.pem”的证书和密钥文件。 2. 配置SquidSquid配置文件中添加以下行: ``` https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/path/to/myCA.pem key=/path/to/myCA.pem ``` 这将启用Squidhttps代理,并将其设置为拦截所有https请求。 3. 配置浏览器 在浏览器中,将代理设置为Squid的IP地址和端口号(3129)。 4. 安装CA证书 将生成的CA证书(myCA.pem)安装到浏览器中,以便它信任由Squid生成的证书。 完成以上步骤后,Squid就可以作为https代理来拦截和处理所有https请求了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值