centos7使用squid搭建代理服务器

centos7使用squid搭建代理服务器

Squid是Linux自带的代理软件,与其它代理软件如Apache、Socks等相比,下载安装简单,配置灵活,支持缓存和多种协议。 
#安装
    yum install squid -y
    yum install httpd-tools -y
#查看版本
    squid -v
#修改配置(默认端口是 3128)
    vim  /etc/squid/squid.conf
        http_access allow all	#最底部增加
        http_access deny all	#注释掉
#启动
    service squid start
#输入命令查看监听
    netstat -ntl
#日志文件位置
    /var/log/squid/

###修改端口
    #http_port 3128 	#这样写会同时监听ipv6和ipv4的端口,推荐适应下面的配置方法。
    http_port 0.0.0.0:3128
  • 访问控制配置
###"http_access deny all"前配置
#设置访问域名白名单
    acl http proto HTTP
    acl good_domain dstdomain .kevin.net .baidu.com	#限制访问 good_domain添加两个域名“.”表示半解析(相当于*)
    http_access allow http good_domain	#允许good_domain内的域名访问
    http_access deny http !good_domain	#不允许非good_domian的域名访问
#设置访问域名黑名单
    acl http proto HTTP	#指定协议
    acl bad_domain dstdomain www.qq.com	#指定黑名单
    http_access deny bad_domain	#拒绝访问黑名单中的域名
    http_access allow !bad_domain	#放行黑名单之外的域名
#设置允许的ip
    acl localnet src 10.0.0.0/8     
    acl localnet src 172.16.0.0/12 
    http_access allow localhost
  • 常用命令
sudo squid -k parse	#检验:如果没有错误消息输出,恭喜,你可以使用squid
sudo squid reload	 & sudo squid -k reconfigure #重新配置Squid3,使得SquidGuard可以正常工作
sudo squid -k kill	#清空缓存,关闭squid3
sudo squid -z	#初始化squid的缓存空间
sudo squid	#启动squid
sudo squid -k shutdown	#关闭squid代理
sudo squid -k check	#检查配置,如果配置没问题,那么没有输出信息
  • 配置密码
#生成密码文件
    mkdir /etc/squid/
    htpasswd -cd /etc/squid/passwd shuangmu	#shuangmu 是用户名
    #提示输入密码,比如输入123456
#测试密码文件
    /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd 
    xiaodong  123456	#输入用户名 密码
    #提示ok说明成功
#配置squid.conf文件
    vim /etc/squid/squid.conf
        auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
        auth_param basic children 5
        auth_param basic credentialsttl 2 hours
        auth_param basic realm Example.com's Squid proxy-caching
        acl auth_user proxy_auth REQUIRED
        http_access allow auth_user
        注释:
        第一行:选择的认证方式为basic,认证程序路径和密码文件路径。
        第二行:认证程序的进程数
        第三行:认证有效时间
        第四行:认证领域内容,上面定义的web浏览需要输入用户密码
        第五,六行:设置允许认证的用户访问
  • Linux客户端代理配置
###全局代理(修改环境变量:/etc/profile文件;~/.bashrc;/etc/profile.d/文件夹下新建一个文件xxx.sh)
    vim /etc/profile	#在最后加入
        export http_proxy="http://username:password@proxy_ip:port"
###yum代理
    vim /etc/yum.conf	#在最后加入:
        proxy=http://username:password@proxy_ip:port/

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值