文章目录
在CentOS7上设置Squid HTTP Proxy正向代理
安装Squid
在有外网访问的机器上,安装Squid作为HTTP proxy server:
yum -y install squid
配置Squid
Squid的配置文件为/etc/squid/squid.conf
。
默认允许同一个子网的其他服务器使用Squid作为proxy server。
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
默认拒绝其他访问:
# And finally deny all other access to this proxy
http_access deny all
默认端口为3128:
# Squid normally listens to port 3128
http_port 3128
一般地,如果proxy server只是提供给同一个子网的客户端机器访问,不需要修改Squid配置文件。
以服务方式运行Squid
以服务方式运行Squid:
systemctl enable squid
systemctl start squid
查看Squid服务状态:
systemctl status squid -l
查看3128端口:
netstat -tnlp | grep 3128
使用Squid的HTTP proxy
在客户端机器上先验证是否可以连接到Squid proxy server:
telnet proxy_server_ip 3128
如果访问不了,需要开放3128端口的网络防火墙或安全组的内网入方向访问。
新建/etc/profile.d/proxy.sh
,填入内容为:
PROXY_URL=