搭建squid正向代理并配置https加密

已于 2023-04-26 15:25:57 修改
阅读量3.3k 收藏 7
点赞数 1
文章标签: https 服务器 网络
于 2023-04-26 15:23:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43930527/article/details/130385860
版权
文章介绍了如何在CentOS8上安装和配置Squid作为代理服务器,包括设置HTTP和HTTPS端口、生成加密证书,并利用stunnel创建加密隧道以实现安全的代理连接。客户端可以通过配置stunnel和浏览器代理设置来访问外网。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Squid cache(简称为 Squid)是一个流行的自由软件(GNU 通用公共许可证)的代理服务器和 Web 缓存服务器。Squid 有广泛的用途,从作为网页服务器的前置 cache 服务器缓存相关请求来提高 Web 服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid 主要设计用于在 Unix 一类系统运行。
使用squid配置正向代理即可实现内网主机访问外网

安装squid服务

#centos8
sudo yum -y install squid
cd /etc/squid
sudo vim squid.conf

#添加配置
#配置访问代理的源ip
acl localnet src x.x.x.x/32
#修改http端口
http_port xx*
#添加https端口并配置加密证书,加密证书提前用openssl生成在/etc/squid目录下		
https_port xx cert=/etc/squid/x.com.crt key=/etc/squid/x.com.key

安装openssl并生成密钥文件

sudo yum -y install openssl-devel openssl
cd /etc/squid
sudo openssl req –new > x.com.csr
sudo openssl rsa –in privkey.pem –out x.com.key
sudo openssl x509 –in x.com.csr -out xcom.crt -req –signkey x.com.key -days 3650

启动squid服务

sudo sysmtemctl status squid
sudo systemctl status squid

客户端采用加密隧道连接代理

客户端下载stunnel软件并安装
https://www.stunnel.org/downloads.html

将安装目录中stunnel.conf文件进行备份,重新添加配置
client = yes
[ssl2http]
accept = 127.0.0.1:xxx	#设置local ip和端口(自定义)
connect = x.x.x.x:xxx		#设置代理服务器ip和端口(端口与代理服务器设置的端口一致)

客户端设置代理

以windows为例
在浏览器设置中,设置代理127.0.0.1,端口xxx,即可从代理访问

python搭建https代理服务器_使用NGINX作为HTTPS正向代理服务器
weixin_40008033的博客
12-09 1511
NGINX主要设计作为反向代理服务器,但随着NGINX的发展,它同样能作为正向代理的选项之一。正向代理本身不复杂,而如何代理加密HTTPS流量是正向代理需要解决的主要问题。本文将介绍利用NGINX来正向代理HTTPS流量两种方案,及其使用场景和主要问题。HTTP/HTTPS正向代理的分类简单介绍下正向代理的分类作为理解下文的背景知识:按客户端有无感知的分类普通代理:在客户端需要在浏览器中或者系...
使用NGINX作为HTTPS正向代理服务器
阿里云云栖号
06-24 7554
NGINX主要设计作为反向代理服务器,但随着NGINX的发展,它同样能作为正向代理的选项之一。正向代理本身不复杂,而如何代理加密HTTPS流量是正向代理需要解决的主要问题。本文将介绍利用NGINX来正向代理HTTPS流量两种方案,及其使用场景和主要问题。 HTTP/HTTPS正向代理的分类 简单介绍下正向代理的分类作为理解下文的背景知识: 按客户端有无感知的分类 普通代理:在客户端需要...
squid代理服务配置用户和密码(解决配置失效问题)
zlhuun的博客
12-27 5497
squid版本3.5.20 linux版本Red Hat 4.8.5-16 squid安装方式 yum installsquid 配置squid 重要文件 /etc/squid/squid.conf 是squid配置文件 /var/log/squid/access.log 是访问日志 打开/etc/squid/squid.conf 文件配置内容如下 # # Recommended minimum configuration: # # Example rule allow..
Centos下通过Squid代理http和https方式上网的操作记录(个人珍藏版)
09-02
本篇文档详细记录了Centos下通过Squid代理http和https方式上网的操作过程,本人线上实操手册,验证无误! 特在此分享,希望能帮助到有用到的朋友.
Squid代理服务——正向代理
zxq6661的博客
11-27 602
Squid代理服务——正向代理
RHEL6下squid代理之正向代理
weixin_34152820的博客
08-21 219
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。 ...
Linux - 用 Squid 部署 http、https 代理服务器
Cocktail_py的博客
08-08 1887
替换 “用户名” 为你想要添加的实际用户名。同样,执行此命令后,会要求你输入密码确认密码。1.初始化:在第一次启动之前或者修改了cache路径之后,需要重新初始化cache目录。替换 “用户名” 为你想要设置的实际用户名。执行此命令后,会要求你输入密码确认密码。现在访问 Squid 代理时,将需要提供用户名和密码才能获得访问权限。4.Ps: 配置了这个之后如果要修改端口,有缓存问题,最下面删除缓存。这些配置将启用基本的 HTTP 身份验证,将用户凭据保存在。
squid搭建https代理服务器 无需https证书 实现浏览器代理功能
qq_35609508的博客
12-10 2092
通过squid搭建代理服务器,实现浏览器http和https代理功能
apache服务续(网页重写,正向、反向代理,论坛搭建
passion_for_life的博客
12-05 524
https和http区别: http---超文本传输协议 https--安全超文本传输协议 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的...
Nginx,正向代理
最新发布
qq_42969817的博客
01-30 948
本期内容总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
squid配置https
05-03
基于squid配置https的实践文档,基于自己实践写的,不是翻译的 主要是没分了,所以要点分哈
squid配置http和https代理实现上网
追光者的博客
02-06 8386
linux使用squid配置http和https代理实现上网
Squid实现正向代理
RAB
11-06 3957
Squid实现正向代理
利用squid搭建http/https代理服务器
cloud
10-28 1006
yum install squid -y /etc/squid/squid.conf 找到这句话,前面如果有#号就去掉,deny换成allow systemctl start squid 已完成配置 测试是否成功 利用python 或是其他 import requests ss = requests.session() ss.proxies = {'http': 'http://ip:3128', 'https':'http://ip:3128'} http=ss.get('http://www.qq.
squid实现正向代理PHP的https请求
March
06-03 1081
squid实现正向代理PHP的https请求需求代理服务器配置负载均衡服务器配置,PHP脚本发起的https请求使用代理服务器发起参考资料: 需求 负载均衡服务器很多,公众号也很多,增加或删除负载均衡服务器,都需要登陆不同微信公众号维护IP白名单,需要使用一台服务器代理负载均衡请求微信接口,这样只需要在微信公众号设置代理服务器的IP为白名单即可。 代理服务器配置 debian:apt-get i...
正向代理-squid 配置账号密码
qq522044637的博客
03-06 1904
squid服务配置用户名密码,进行http身份认证。
使用squid搭建https透明代理
热门推荐
maoji的专栏
11-09 1万+
参考链接: http://wiki.squid-cache.org/Features/HTTPS https://www.tectut.com/2015/08/configure-squid-as-http-and-https-transparent-proxy/
squid 启用https反向代理代理
BigBoy_Coder的博客
07-31 1637
启用https代理,顾名思义就是在访问squid代理的时候使用https. 环境centos7 第一步:安装squid和相关依赖 [root@openstack ~]# yum install -y gcc openssl openssl-devel #依赖软件要先提前安装 [root@openstack ~]# yum install squid [root@openstack ~]# cd /etc/squid/ [root@openstack squid]# cp squid.conf squid
Squid代理项目-正向和反向
qq_34953582的博客
08-21 1586
反向代理一般就是指Nginx,是在主服务器之外加一层代理服务器,用户的请求会发送到代理服务器上,由代理服务器请求真正的服务器,获得到结果后再将结果返回给用户。反向代理主要的用处就是会加一层安全保障,所有的请求不是直接请求主服务器,而是代理服务器,这样就保护了主服务器不受侵害。正向代理:代理内部主机上网,共享上网,缓存内网用户上网行为等功能,(客户端需要设置代理服务器的ip和代理端口)透明代理(也属正向代理):和正向代理功能完全一致,(客户端不需要设置代理服务器的ip和代理端口,对用户透明的)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值