squid配置http和https代理实现上网

一、预置条件

1、一台能访问外网的内网机器作为代理服务器

2、一台无外网权限的内网机器,内网机器之间路由可达

二、实现效果

1、无外网权限机器通过代理机器实现上网

三、代理机器配置

代理机器系统centos7

1、yum install gcc openssl openssl-devel squid 安装依赖包

2、vi /etc/squid/squid.conf 找到如下两句修改

# And finally deny all other access to this proxy

http_access allow all        deny改为allow

# Squid normally listens to port 3128

http_port 3128      port也可以不修改

3、squid -k parse

4、squid -z 测试

5、systemctl stop firewalld

6、systemctl start squid 开启服务

如果只配置http代理,上面的已经可以使用了

如果还需要https代理,还需要添加如下配置

7、生成加密代理证书

openssl re1 -new > proxy.csr

PEM pass phrase后面会用到

8、openssl rsa -in privkey.pem -out pl.key 输入上面的密码

9、openssl x509 -in proxy.csr -out proxy.crt -req -signkey pl.key -days 3650 生成签名证书

10、修改squid.conf配置文件

打码处填写代理服务器IP

11、测试并重启服务

squid -k parse

squid -z

systemctl restart squid

四、无外网机器配置(centos7)

1、yum install openssl openssl-devel gcc 这些一般本地镜像源就有的包

2、下载stunnel包stunnel: Downloads上传到服务器并解压

3、编译安装

cd /stunnel-5.45

./configure

make&&make install

4、安装完成后修改配置文件

cd /usr/local/etc/stunnel

cp stunnel.conf-sample stunnel.conf

加入配置,本地的8088端口连接代理服务器的443端口

打码处为代理服务器IP

5、启动stunnel

stunnel /usr/local/etc/stunnel/stunnel.conf

5、配置代理

在/etc/profile.d目录下创建一个文件,名字随意

加入如下配置

打码处为代理服务器IP

source /etc/profile生效

6、测试

curl 百度一下,你就知道

curl https://www.baidu.com

到目前为止加密与不加密的两种方式都已经实现了

使用weget下载一个包试试

最开始报错了,不检查认证就可以下载成功了

这样就可以在没外网的机器上使用外网安装包了,也可以使用网络YUM源了。

  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值