squid配置http和https代理实现上网

已于 2023-02-08 16:27:09 修改
阅读量5.8k 收藏 19
点赞数 3
文章标签: https ssl 网络协议
于 2023-02-06 16:07:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61544599/article/details/128903438
版权

一、预置条件

1、一台能访问外网的内网机器作为代理服务器

2、一台无外网权限的内网机器,内网机器之间路由可达

二、实现效果

1、无外网权限机器通过代理机器实现上网

三、代理机器配置

代理机器系统centos7

1、yum install gcc openssl openssl-devel squid 安装依赖包

2、vi /etc/squid/squid.conf 找到如下两句修改

# And finally deny all other access to this proxy

http_access allow all        deny改为allow

# Squid normally listens to port 3128

http_port 3128      port也可以不修改

3、squid -k parse

4、squid -z 测试

5、systemctl stop firewalld

6、systemctl start squid 开启服务

如果只配置http代理,上面的已经可以使用了

如果还需要https代理,还需要添加如下配置

7、生成加密代理证书

openssl re1 -new > proxy.csr

PEM pass phrase后面会用到

8、openssl rsa -in privkey.pem -out pl.key 输入上面的密码

9、openssl x509 -in proxy.csr -out proxy.crt -req -signkey pl.key -days 3650 生成签名证书

10、修改squid.conf配置文件

打码处填写代理服务器IP

11、测试并重启服务

squid -k parse

squid -z

systemctl restart squid

四、无外网机器配置(centos7)

1、yum install openssl openssl-devel gcc 这些一般本地镜像源就有的包

2、下载stunnel包stunnel: Downloads上传到服务器并解压

3、编译安装

cd /stunnel-5.45

./configure

make&&make install

4、安装完成后修改配置文件

cd /usr/local/etc/stunnel

cp stunnel.conf-sample stunnel.conf

加入配置,本地的8088端口连接代理服务器的443端口

打码处为代理服务器IP

5、启动stunnel

stunnel /usr/local/etc/stunnel/stunnel.conf

5、配置代理

在/etc/profile.d目录下创建一个文件,名字随意

加入如下配置

打码处为代理服务器IP

source /etc/profile生效

6、测试

curl 百度一下,你就知道

curl https://www.baidu.com

到目前为止加密与不加密的两种方式都已经实现了

使用weget下载一个包试试

最开始报错了,不检查认证就可以下载成功了

这样就可以在没外网的机器上使用外网安装包了,也可以使用网络YUM源了。

追光者也
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu 假设代理服务器squid(xp/win7实现上网
06-06
1)在UBUNTU上安装配置squid3。 2)通过假设的squid3来实现xp/win7通过ubuntu实现上网功能。
squid 如何代理https请求
刘宇希的博客
02-12 4288
Squid是一种开源的Web代理服务器,可以代理HTTPHTTPS请求。
Squid 在Windows服务器搭建代理服务器遇到的https无法访问的问题
zengyunda的博客
07-04 1530
今天拿公司一台服务器做代理服务器,遇到几个坑,目前虽然开起来了,但是还有些问题,简单纪录一下: 1、有个需要使用代理的20433一直无法访问,访问这个url一直报TCP 403 配置那里acl Safe_ports port 443 # https 把端口改成20443就可以了;2、配置用户名密码; 这个密码的生成文件用的是原来Linux下生成的,直接在Windows使用报无法找到ddl文件; Squid/lib/squid/basic_ncsa_auth.exe: error while l
Linux[高级管理]——Squid代理服务器的部署和应用(透明模式详解)
最新发布
博客之路,前途漫漫
06-26 1096
Squid是一种高性能的代理缓存服务器,用于改善网络性能、提供缓存服务以及增强网络安全性。它在企业网络和互联网服务提供商中广泛使用,尤其适用于加速web访问、减少带宽使用和提高网络访问控制。透明模式(Transparent Proxy)允许客户端无需配置代理设置,所有的流量通过网络设备(如路由器或防火墙)自动重定向到Squid代理服务器。
搭建squid正向代理配置https加密
weixin_43930527的博客
04-26 2229
Squid cache(简称为 Squid)是一个流行的自由软件(GNU 通用公共许可证)的代理服务器和 Web 缓存服务器。Squid 有广泛的用途,从作为网页服务器的前置 cache 服务器缓存相关请求来提高 Web 服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网Squid 主要设计用于在 Unix 一类系统运行。使用squid配置正向代理即可实现内网主机访问外网。
squidhttphttps代理服务器设置指南
热门推荐
知行合一 止于至善
06-05 3万+
我们曾经在介绍nginx的时候顺便使用nginx做过正向代理的设定,但是如果希望支持https的话,直接使用nginx则较为困难,而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5来实现httphttps的步骤。 机器配置 [root@liumiaocn ~]# uname -a Linux mail.163.com 3...
Squid自编译快速安装指南-HTTPS&基础鉴权
T_C_XZYJS的博客
12-14 882
由于ubuntu软件库安装的Squid没有编译SSL,所以无法代理HTTPS流量,所以需要自编译。依赖和编译配置文件是高度相关的,如果新增了配置,可能会需要新的依赖。安装系统:Ubuntu 22.04。然后等待很久很久编译完成就可以了。以下我使用的配置文件。
配置 squid 使其支持 访问https站点
weixin_34311757的博客
12-11 5012
需求:让用户通过squid访问https网站注意和配置squid使其支持https不同网上的资料基本都是给squid配置一个证书,但直觉告诉我这并不能解决我们的问题进入正题,通过之前配置好的squid访问http站点可以正常访问,但无法访问https开头的网站查找问题最好的方法就是分析日志access.log中发现如下信息NONE/4004280CONNECTerro...
squid配置透明代理并支持Httpshttphttps拦截
taian1665的博客
03-07 6343
1、开启路由转发 echo "1" > /proc/sys/net/ipv4/ip_forward 2、iptables配置 160 iptables -t nat -I PREROUTING -i ens160 -s 10.10.40.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 161 iptables -t nat -I ...
squid 启用https反向代理代理
zhangcz的博客
08-29 7018
启用https代理,顾名思义就是在访问squid代理的时候使用https.
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
基于 RedHat Linux 9.0 的 Squid 和 iptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
squid配置https
05-03
基于squid配置https的实践文档,基于自己实践写的,不是翻译的 主要是没分了,所以要点分哈
在LINUX下用SQUID实现代理上网
03-30
本文介绍了代理服务器的概念、作用、产生的原因以及工作原理。使用Linux下的Squid代理上网的原因。 Squid 安装、配置、一个Squid配置实例以及客户端的设置。
Linux代理服务器共享上网实现.pdf
09-07
配置 Squid 代理服务器软件后,我们需要启动 Squid 代理服务器,以便实现多台计算机共享一个宽带连接上网。然后,我们需要配置 Firefox 浏览器,以便使用 Squid 代理服务器软件。 在配置 Firefox 浏览器时,我们...
squid配置forlinux
10-31
Squid二级代理配置,用公司的内网做代理服务器,两台机器可以同时上网
squidhttps_port中版本SSLv2、SSL3或者TLSv1
zyzn1425077119的博客
01-23 4105
squid官网:http://www.squid-cache.org/Versions/v3/3.5/cfgman/https_port.html 中对于squid3.5版本 中的https_port选项“ : SSL Options: cert= Path to SSL certificate (PEM format). key= Path to S
搭建HTTPS服务器
weixin_73725158的博客
09-05 1507
HTTPS代理服务器可以帮助我们实现网络流量的转发和加密,提高网络安全性和隐私保护。本文将指导您从零开始搭建自己的HTTPS代理服务器,让您更自由、安全地访问互联网。通过本文,您已经了解了如何从零开始搭建自己的HTTPS代理服务器。希望您在实际应用中能够充分利用代理服务器的优势,为您的网络安全和隐私保护提供有力支持。您可以选择云服务商提供的虚拟主机,如AWS、阿里云等。在您的设备上配置代理服务器信息,包括代理服务器地址、端口、用户名和密码(如果设置了认证)。Squid是一款开源、高性能的代理服务器软件。
squid配置https重定向
杨建飘雪的专栏
12-06 8720
因为某个业务需要,希望用squid作为用户的上网代理,并且将其中https类型的请求,符合某种规则的进行特殊转发。 网络上相关的http的转发重写倒是蛮多的,http的转发,squid可以获得到对应的get地址。但是https的默认是得不到的,因为加密了咯。 给个参考的连接,看这位大神的:http://blog.csdn.net/chinalinuxzend/article/details/1
squid SSL https
drrui520的博客
12-14 589
配置选项参数必须包含 --enable-ssl-crtd and --with-openssl 值。把 PEM 格式的 SSL 证书复制到文件 /etc/squid/bump.crt 中。证书文件 bump.crt 和私钥文件 bump.key 将按 PEM 格式进行创建。将证书文件转换为 DER 格式的受信任证书以便它可以被导入浏览器中。把 PEM 格式的私钥复制到文件 /etc/squid/bump.key 中。配置 SSL 证书文件使用权限。确定您的服务器上使用的 Squid 服务的版本。
squid怎么设置https代理
06-08
要设置Squid作为https代理,需要进行以下步骤: 1. 生成SSL证书和密钥 可以使用openssl命令生成SSL证书和密钥。在命令行中输入以下命令: ``` openssl req -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -keyout myCA.pem -out myCA.pem ``` 这将生成一个名为“myCA.pem”的证书和密钥文件。 2. 配置SquidSquid配置文件中添加以下行: ``` https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/path/to/myCA.pem key=/path/to/myCA.pem ``` 这将启用Squidhttps代理,并将其设置为拦截所有https请求。 3. 配置浏览器 在浏览器中,将代理设置为Squid的IP地址和端口号(3129)。 4. 安装CA证书 将生成的CA证书(myCA.pem)安装到浏览器中,以便它信任由Squid生成的证书。 完成以上步骤后,Squid就可以作为https代理来拦截和处理所有https请求了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值