centos 下正向代理

最新推荐文章于 2024-04-25 16:53:25 发布

weixin_34261415

最新推荐文章于 2024-04-25 16:53:25 发布

阅读量144

点赞数

原文链接：https://my.oschina.net/lemos/blog/1560926

版权

为什么80%的码农都做不了架构师？>>>

安装 bbr加速

使用 squid 作为正向代理服务器

1.安装squid

yum install squid

2.修改默认文件

vim /etc/squid/squid.conf

简单点，将其中 http_access deny all 改为 http_access allow all，默认访问端口为 3128，建议改为其它端口。

配置示例（转到）

#############################################################################
# squid权限控制 acl和http_access
#############################################################################
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
 
# 声明我的IP，来自我的IP，可以请求squid。注意一定要有掩码
acl myip src 121.14.10.9/32
 
# 局域网内的IP，看情况是否考虑需要
acl localnet src 10.0.0.0/8         # 一般大型企业或者学校使用，或者虚拟机中的网络
acl localnet src 172.16.0.0/12      # 一般很少用
acl localnet src 192.168.0.0/16     # 一般家用路由器或者虚拟机中的网络
acl localnet src fc00::/7           # IPv6
acl localnet src fe80::/10          # IPv6
 
# 定义ssl端口、一些安全端口和http访问的connect方法
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443     # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http
acl CONNECT method CONNECT
 
 
# 推荐最小访问权限配置
 
# 允许本机管理缓存，其他的拒绝
http_access allow manager localhost
http_access deny manager
 
# 拒绝非安全端口
http_access deny !Safe_ports
 
# 拒绝connect到非ssl 443端口（上面定义了）
http_access deny CONNECT !SSL_ports
 
# 强烈建议去除注释。防止通过代理来访问本代理服务器上的web程序
# 以免认为是localhost用户访问web服务。
#http_access deny to_localhost
 
# 下面插入你自己的规则
#---------
# 允许我的IP访问squid
http_access allow myip
 
 
# 允许localhost和局域网内用户的请求，根据需要调整
http_access allow localnet
http_access allow localhost
 
# 最后，拒绝其他的对代理的访问
http_access deny all
 
#############################################################################
##   Squid的基本配置
#############################################################################
# 默认监听3128端口
http_port 3128
 
# 设置对外显示的主机名
visible_hostname proxy.daoiqi.com
 
# 对于本地配置hosts的网站，没有此配置，squid无法访问本地的hosts。
# 但是官网文档默认值就是/etc/hosts，我要显示声明才有效。
hosts_file /etc/hosts
 
#############################################################################
###    squid缓存配置
#############################################################################
# 建议最少使用下面一行
hierarchy_stoplist cgi-bin ?
 
# 去除注释并调整下面这行语句来增加一个磁盘缓存目录
#cache_dir ufs /var/spool/squid 100 16 256
 
# 将核心输出保存在第一个缓存目录
coredump_dir /var/spool/squid
 
# 添加自己的刷新缓存的正则
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
refresh_pattern .       0   20% 4320

3. 启动及设置开机自启

systemctl enable squid
systemctl start squid

使用 shadowsocks 作为代理服务器

1. 安装 shadowsocks

yum install python-setuptools && easy_install pip 
pip install shadowsocks

2. 设置监听 443端口

sudo ssserver -p 443 -k password -m rc4-md5 –user nobody -d start

3. 安装 Privoxy

yum install privoxy

4. 修改 /etc/privoxy/config

listen-address  :8118  
enable-remote-toggle  1

5. 在末尾添加

forward-socks5 / 127.0.0.1:443

6.启动和设置开机自启

systemctrl enable privoxy
systemctrl start privoxy

最后一步，关闭防火墙

systemctl disalbe firewalld
systemctl stop firewalld

systemctl disable iptables
systemctl stop iptables

iptables 使用

iptables -I INPUT -p tcp --dport 3306 -j ACCEPT # 开放 3306 端口

iptables -nvL  --line-numbers # 查看端口及序号

iptables -D INPUT 3 # 删除第三条规则

sudo iptables-save > /etc/iptables/iptables.rules  # 存入配置文件中

firewalld 使用

# 开机自启
sudo systemctl enable firewalld
sudo systemctl start firewalld

# 开放常见端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent

# 关闭端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent

# 批量添加区间端口
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

# 重新加载配置
sudo systemctl restart firewalld

转载于:https://my.oschina.net/lemos/blog/1560926