实战记录——Centos使用squid搭建带用户认证的高匿HTTP代理服务

最新推荐文章于 2024-04-06 17:38:20 发布
最新推荐文章于 2024-04-06 17:38:20 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: Linux Linux实战操作 文章标签: centos squid linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerocdn/article/details/121713929
版权

1.安装相关包

带用户认证需要用到httpd-tool

yum install -y squid httpd-tool

2.生成密码文件

使用 htpasswd 命令生成密码文件,默认是MD5的格式,可以用选项改其他格式

命令格式:
htpasswd [选项] 文件名 用户名

常用选项
-c 创建新文件,如果没加此选项会把新增的用户添加在末尾
-2 SHA-256格式的密码
-5 SHA-512格式的密码
-B bcrypt格式的密码
-d CRYPT格式的密码
-s SHA-1格式的密码

示例:

htpasswd /etc/squid/passwd test

3.配置squid

打开配置文件

vim /etc/squid/squid.conf

***注意:先把其他http_access注释掉,很重要***

用户认证添加以下配置,
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd #用户验证使用模块
auth_param basic children 5	#可同时验证数量
auth_param basic realm test #连接提示文本
auth_param basic credentialsttl 1 days #认证有效期,这里也可以改成小时
acl users proxy_auth REQUIRED #用户认证
http_access allow users #通过认证的允许访问
http_access deny all #默认拒绝

其中basic_ncsa_auth模块不一定同位置可以自己查看位置在哪
rpm -ql squid |grep ncsa

高匿添加配置
request_header_access Via deny all
request_header_access X-Forwarded-For deny all

可选关闭缓存和隐藏缓存请求头
acl denyssl method GET
no_cache deny denyssl

request_header_access Server deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all

开放端口
http_port 3128 #3128是默认记得修改

测试时使用的配置文件


acl localnet src 0.0.0.1-0.255.255.255

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

access_log /var/log/squid/access.log
acl denyssl method GET
no_cache deny denyssl

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm test
auth_param basic credentialsttl 1 days
acl users proxy_auth REQUIRED
http_access allow users
http_access deny all

request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Server deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all

http_port 23128

coredump_dir /var/spool/squid

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

使用命令检查配置,没问题启动即可
squid -k parse
systemctl start squid

关闭时建议使用
squid -k shutdown

zerocdn
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用squid搭建httphttps的代理服务器设置指南
01-10
这篇文章用于记录centos7上安装和设定squid3.5来实现httphttps的步骤。 机器配置 [root@liumiaocn ~]# uname -a Linux mail.163....
centos 7 安装配置用户认证squid代理服务
07-02
centos 7 安装配置用户认证功能的squid代理服务
一文教你用squid将闲置的服务器搭建成爬虫使用高匿代理服务
Chenftli的博客
07-16 2047
废话:我有一台centos7的服务器,吃灰了很久,本来用来部署博客网站的,但是也完全利用不起来,浪费我的钱啊!接下来我要让它成为一个高匿的爬虫代理服务器。 场景: 为什么要搭建这个东西,而不直接使用爬虫代理服务商提供的代理?假设根据爬取一个网站的经验发现这个网站在爬取频率不高的情况下不会封掉IP,但是我要求代理的质量要很高,不要像一些爬虫代理服务商提供的代理一样几乎没有多少请求是通的,虽然会使用重...
CentOS7上安装Squid代理详细教程【附使用教程】
高性价比服务器就选:蓝易云
06-17 1824
Squid代理服务器,并且可以在客户端设备或应用程序中使用它进行代理访问。根据需要,你可以进一步定制Squid的配置,例如添加更多的访问控制规则或进行高级功能的配置。请注意,Squid还有许多其他的功能和选项,你可以参考Squid的官方文档以获取更详细的信息和配置指南。测试代理连接:通过配置的代理服务器地址和端口,在客户端设备或应用程序中进行连接测试。配置防火墙:如果你的系统上启用了防火墙,需要允许Squid的通信。现在,Squid代理服务器已经安装并启动在你的CentOS系统上。根据需要进行配置修改。
centos7.6搭建squid代理服务
最新发布
郑俊强的博客
04-06 264
客户机想访问163网站时,首先向代理服务器请求web页面,代理服务器首先会查看自己的缓存,如果缓存中有,则直接发送给客户机,如果缓存表中不存在,他会向inter发送请求,当获得返回web页面后,将数据发送给客户端的同时保存在缓存表中,方便下次使用。它是利用Linux网关进行代理服务的,因此只需要设置网关即可,不需要指定代理服务器IP。首先必须要有代理客户端,浏览器就可以,需要手工指定代理服务器的IP地址。在/etc/profile添加两行。这里我们用的是3.4.6。
centos代理服务squid安装与使用以及windows代理服务器CCproxy安装使用
新雪兰
05-14 5598
一、centos代理服务squid安装与使用 1、安装 yum install squid -y yum install httpd-tools -y 2、配置squid.conf文件 vi /etc/squid/squid.conf 这是不受限制,允许所有ip访问代理,无需用户名密码 3、需要用户名密码访问代理,配置如下: 1、首先使用htpasswd创建用户名和密码: htpasswd -c /etc/squid/passwd test123 2、 查看添加的用户.
CentOS7安装squid代理服务
XiaoHH的博客
09-18 4547
CentOS搭建代理服务器,用于访问内网或者是特定的网络
CentOS-7.2部署Squid服务
指剑
06-27 8950
一、安装Squid代理服务器 #yum -y install squid 1、启动Squid服务和设置开机启动 #systemctl start squid #systemctl enable squid 2、详解Squid服务器配置文件 默认的/etc/squid/squid.conf文件内容和文件结构如下,该文件由访问控制列表、参数设置和刷新模式三部分组成,更详细的内容可以参考**/u...
Centos配置squid
LLLLLoodwd的博客
06-24 520
centos配置squid
Centos搭建代理服务squid
03-12
CentOS 搭建 Squid 代理服务器指南 Squid 是一个流行的开源代理服务器,可以帮助我们缓存网络资源,减少网络宽的占用,提高网络访问速度。下面我们将详细介绍如何在 CentOS 系统上搭建 Squid 代理服务器。 安装 ...
Centos7.9搭建SS5代理服务
03-14
Centos7.9搭建SS5代理服务器 在Centos7.9中搭建SS5代理服务器,需要安装依赖环境、下载SS5、解压安装文件、编译安装、配置文件修改、添加用户名和密码、修改端口、调整SS5性能、修改SS5启动权限、启动SS5并检查状态...
CentOS使用Squid架设CDN服务器的方法
01-20
这时候一般会在那个地区来做一个网站镜像,通过智能DNS来确定用户访问哪台镜像服务器。 这里我们采用WDCP和WDCDN来建立我们的CDN加速点。因为WDCDN依赖于WDCP,所以我们先来安装WDCP。 具体步骤如下: 第一步:安装...
centos 7.9服务器 离线 搭建svn服务器
10-02
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
在VMware+centOS 8上基于http协议搭建Git服务的方法
09-29
在本文中,我们将详细介绍如何在VMware上的CentOS 8操作系统中通过HTTP协议搭建Git服务。这个过程对于希望从Android设备访问虚拟机中的Git服务尤为有用。以下是搭建步骤的详细说明: 1. **起因**: 实现Android...
CentOS6使用nginx搭建web网站服务的方法
09-30
主要介绍了CentOS6使用nginx搭建web网站服务的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos下通过Squid代理httphttps方式上网的操作记录(个人珍藏版)
09-02
本篇文档详细记录Centos下通过Squid代理httphttps方式上网的操作过程,本人线上实操手册,验证无误! 特在此分享,希望能帮助到有用到的朋友.
Centos】在CentOS搭建Squid代理服务器详解
linjiuxiansheng的博客
12-04 987
CentOS搭建Squid代理服务器详解
CentOS7如何安装和配置Squid Proxy代理服务
chaishen10000的专栏
10-24 1789
代理服务器(Proxy Server)位于连个终端设备之间,充当一种中间设备。客户端C向服务器S发起资源请求,可以是一个文档,或者网页,请求先被发送到代理服务器P。然后代理服务器P发送该请求到目的服务器,并获取其资源。代理服务器的好处,是可以缓存资源。比如,有许多用户访问的网页,代理服务器将其内容缓存在本地,这样用户来访问的时候,代理服务器直接把内容就给返回了。代理服务器可用于安全校验,管理权限和缓存服务。
Squid安全认证(基于用户认证)
forinput的博客
05-12 999
创建密码文件(htpasswd) yum -y install httpd-tools htpasswd+选项+参数 htpasswd -c passwd chinaskills 2.修改主配置文件 auth_param basic program /usr/lib64/squid//basic_ncsa_auth /etc/squid/passwd //指定认证程序和密码路径 auth_param basic children 5 //告诉squid使用多少辅助器进程。默认值是5
CentOS7.9搭建Squid代理服务
09-27
要在CentOS 7.9上搭建Squid代理服务器,可以按照以下步骤进行操作: 1. 首先,确保系统已经连接到互联网,并更新系统软件包。可以使用以下命令进行更新: ``` sudo yum update ``` 2. 安装Squid软件包。可以使用以下命令进行安装: ``` sudo yum install squid ``` 3. 安装完成后,可以编辑Squid配置文件以进行必要的配置。可以使用以下命令打开配置文件: ``` sudo vi /etc/squid/squid.conf ``` 4. 在配置文件中,可以进行一些常见的配置,例如允许访问的IP地址、监听的端口等。确保以下行的注释已被取消,并根据需要进行相应的修改: ``` acl localnet src 192.168.0.0/16 # 允许访问的IP地址范围 http_access allow localnet # 允许访问的规则 http_port 3128 # 监听的端口号 ``` 5. 保存并关闭配置文件。 6. 启动Squid服务。可以使用以下命令启动服务: ``` sudo systemctl start squid ``` 7. 验证Squid服务是否已成功启动。可以使用以下命令检查服务状态: ``` sudo systemctl status squid ``` 现在,你的CentOS 7.9系统上已经成功搭建Squid代理服务器。你可以将该代理服务器配置到其他主机上,以便它们可以通过该代理服务器进行互联网访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值