2. 程式人生 > >squid代理上網

squid代理上網

阿新 發佈:2018-01-31
basic 局域網 src 就是 配置 工作 規則 支持 perm

Squid介紹 
Squid是一個高性能的代理緩存服務器,Squid支持FTP、gopher、HTTPS和HTTP協議。和一般的代理緩存軟件不同,Squid用一個單獨的、非模塊化的、I/O驅動的進程來處理所有的客戶端請求。
Squid是一種用來緩沖Internet數據的軟件。它是這樣實現其功能的,接受來自人們需要下載的目標(object)的請求並適當地處理這些請求。也就是說,如果一個人想下載一web頁面,他請求Squid為他取得這個頁面。Squid隨之連接到遠程服務器(比如:www.baidu.com)並向這個頁面發出請求。然後,Squid顯式地聚集數據到客戶端機器,而且同時復制一份。當下一次有人需要同一頁面時,Squid可以簡單地從磁盤中讀到它,那樣數據迅即就會傳輸到客戶機上。當前的Squid可以處理HTTP,FTP,GOPHER,SSL和WAIS等協議。但它不能處理如POP,NNTP,RealAudio以及其它類型的東西。

1、 安裝squid代理組件

yum -y install squid httpd-tools

2、 生成密碼文件

創建存放密碼的目錄
mkdir /etc/squid3/
創建用戶
htpasswd -cd /etc/squid3/passwords test0001 #創建用戶test0001
輸入密碼 回車
再輸入密碼 回車

3、 測試密碼文件

/usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords
密碼存放的位置:/etc/squid3/passwords
輸入用戶名 密碼 之後,出來驗證ok  ;ctrl + c 結束即可。
![](http://i2.51cto.com/images/blog/201801/31/a6b3d739e8f8425fc350fe705cc2a9be.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

4、 配置squid.conf文件

vi /etc/squid/squid.conf
在最後添加:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
# Squid的監聽端口
http_port 0.0.0.0:端口號  #這裏是設置客戶端連接的代理端口號,防火墻要允許端口號。
![](http://i2.51cto.com/images/blog/201801/31/099d675208485f63406166d89076b275.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

5、 配置上網權限規則

squid的權限控制很靈活,具體配置方法可以參考 官方文檔, 或者 Squid中文權威指南, 具體工作原理有點像iptables,用規則去卡控流量。默認的配置只能允許內網用戶訪問,如果有更多需求,你還可以指定很多規則!

默認配置如下:
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed

#允許連接代理上網的內網地址段
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

# 定義SSL_ports為443
acl SSL_ports port 443
#允許通過的協議
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
# 定義CONNECT代表http裏的CONNECT請求方法
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
#拒絕所有其他不安全的端口
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
# 允許本機管理緩存
http_access allow localhost manager
# 拒絕其他地址管理緩存
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
# 允許局域網用戶的請求
http_access allow localnet
# 允許本機用戶的請求
http_access allow localhost

# And finally deny all other access to this proxy
# 拒絕其他所有請求
http_access deny all
# Squid normally listens to port 3128
# 默認Squid的監聽端口
#http_port 3128

# Uncomment and adjust the following to add a disk cache directory.
# 磁盤緩存目錄
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
# squid掛掉後,臨終遺言要放到哪裏
coredump_dir /var/spool/squid

# 刷新緩存規則
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

#配置客戶端連接代理用戶認證
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
#配置squid 監聽端口號
http_port 0.0.0.0:31280

6、 啟動服務

Systemctl start squid
Systemctl enable squid
Systemctl status squid

7、 在客戶端設置代理方法

代理格式:proxy = http://username:password@proxy_ip:port
設置全局環境變量代理:
echo "export http_proxy="http://test0001:[email protected]:1404"" >> /etc/profile
echo "export https_proxy="http://test0001:[email protected]:1404"" >> /etc/profile
yum代理設置:
echo "proxy=http://test0001:[email protected]:1404" >> /etc/yum.conf
wget代理設置:
echo "http_proxy=http://test0001:[email protected]:1404/" >> /etc/wgetrc
echo "https_proxy=http://test0001:[email protected]:1404/" >> /etc/wgetrc
echo "ftp_proxy=http://test0001:[email protected]:1404/" >> /etc/wgetrc
curl代理設置: 
echo "alias curl="curl -x http://test0001:[email protected]:1404"" >> ~/.bashrc
#去掉默認的npm:
npm config set proxy null
num代理設置
npm config set proxy http://test0001:[email protected]:1404
npm config set https-proxy http://test0001:[email protected]:1404
git代理設置
git config --global http.proxy http://test0001:[email protected]:1404
git config --global https.proxy http://test0001:[email protected]:1404

整理一下整體的代理腳本如下:

    echo "export http_proxy="http://test0001:[email protected]:1404"" >> /etc/profile
    echo "export https_proxy="http://test0001:[email protected]:1404"" >> /etc/profile
    echo "proxy=http://test0001:[email protected]:14041" >> /etc/yum.conf
    echo "http_proxy=http://test0001:[email protected]:1404/" >> /etc/wgetrc
    echo "https_proxy=http://test0001:[email protected]:1404/" >> /etc/wgetrc
    echo "ftp_proxy=http://test0001:[email protected]:1404/" >> /etc/wgetrc
    echo "alias curl="curl -x http://test0001:[email protected]:1404"" >> ~/.bashrc
    npm config set proxy null
    npm config set proxy http://test0001:[email protected]:1404
    npm config set https-proxy http://test0001:[email protected]:1404
    git config --global http.proxy http://test0001:[email protected]:1404
    git config --global https.proxy http://test0001:[email protected]:1404

    source /etc/profile

8、 查看squid日誌

在代理服務器上:
more /var/log/squid/access.log
more /var/log/squid/cache.log
![](http://i2.51cto.com/images/blog/201801/31/218a927f4464c6b9095f6744dd22fe58.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

9、 客戶端測試

curl www.baidu.com
yum update

squid代理上網

相關推薦

squid代理上網

basic 局域網 src 就是 配置 工作 規則 支持 perm Squid介紹 Squid是一個高性能的代理緩存服務器,Squid支持FTP、gopher、HTTPS和HTTP協議。和一般的代理緩存軟件不同,Squid用一個單獨的、非模塊化的、I/O驅動的進程來處理所有

squid 代理上網

客戶端 .com export mini 客戶端使用 style pro ash nal A服務器可以上網,B服務器不行,想讓B服務器借助A上網。 一、A服務器配置 1.安裝squid# yum install squid.x86_64 2.配置squid # # R

Squid代理

linux squid一、正向代理 *)主機 yum install squid -y ##安裝squid服務 systemctl start squid ##開啟squid服務 vim /etc/squid/squid.conf httpd_access deny a

squid代理服務器

ip地址 客戶端 應用層 配置文件 代理服務器 Squid代理工作在應用層主要提供緩存加速,應用層過濾控制的功能。代理種類:1、傳統代理 2、透明代理 3、反向代理Squid代理/etc/squid/squid.conf 配置文件。62 http_port 3128 默認

Linux之安裝部署squid代理服務器

duyuheng linux squid代理服務器Linux之安裝部署squid代理服務器1、案例拓撲圖系統centos6.5 軟件sarg-2.3.7.tar.gz squid-3.4.6.tar.gz2、案例要求(1)如上圖要求配置網絡,內部linux需要配置默認網關,外部linux不需要配置默認

【樹莓派】Squid代理以及白名單配置

log cnblogs 顯式 端口 安裝 htm arch wap 軟件 Squid安裝: sudo apt-get install squid3 -y 首先,建議備份一下這個配置文件,以免配錯之後,無法恢復,又得重新安裝: sudo cp /etc/s

window7部署squid代理,並安裝成服務

squid代理1.下載軟件http://squid.acmeconsulting.it/也可以使用附件中的文件,該配置使用squid-2.7.STABLE8版本2.解壓縮解壓到C盤,命名為squid3.在D盤創建var\cache,和var\logs目錄4.進入c:\squid\etc4.1拷貝squid.c

Eclipse設置代理上網

ja一、如果在內網開發項目,因為電腦不能上網,可能會出現在導入開源框架的jar包後,配置xml文件是,不出現語法檢測和語法提示,Eclipse也提示告警:no grammar constraints (dtd or xml schema) referenced in the document解決方法1 導入x

centos7安裝squid代理

squid dns iptables 代理局域網只有一臺服務器可以上互聯網,其他機器需要使用代理上網,windows下可以用ccproxy,linux建議使用squid(dns解析需要配合iptables)1、安裝squidyum install squid.x86_642、配置squid配置文件。vi /e

Linux的squid代理服務

squid代理一.squid簡介 代理服務器英文全稱是Proxy Server,其功能就是代理網絡用戶去取得網絡信息。Squid是一個緩存Internet 數據的軟件,其接收用戶的下載申請,並自動處理所下載的數據。當一個用戶想要下載一個主頁時,可以向Squid 發出一個申請,要Squid

運維學習之squid代理服務

linuxsquid一、squid是什麽?1.Squid是一個高性能的代理緩存服務器,Squid支持FTP、gopher和HTTP協議。和一般的代理緩存軟件不同,Squid用一個單獨的、非模塊化的、I/O驅動的進程來處理所有的客戶端請求。2.Squid是一種用來緩沖Internet數據的軟件。它是這樣實現其功

squid代理服務

squid一:squid傳統代理服務1.編譯安裝squid2.創建鏈接文件,用戶和組3.修改squid配置文件4.啟動squid服務並成功看到3128端口開啟5.編寫防火墻規則6.配置客戶端網絡代理 7.客戶機驗證可以通過代理訪問服務器二:透明代理1.改配置文件2.新建防火墻規則三:squid日誌分析sarg

centos設置代理上網

url intel centos ren int 代理設置 bash 是你 set centos設置代理上網 假設我們要設置代理為 IP:PORT 1、網頁上網 網頁上網設置代理很簡單,在firefox瀏覽器下 Edit-->>Preferences--

Squid代理服務器 、 Varnish服務器

squid 、 varnish代理服務器:什麽是代理服務器?簡單舉個例子,假設百度的Web服務器在北京,當我們訪問百度的服務器時,我們的請求並不是發送到北京的Web服務器,而是通過代理服務器來實現。比如我們在上海,服務器在北京,那我們去訪問百度,距離長,訪問速度慢。所以我們就可以在上海搭建一個代理服務器。應用

Squid代理配置

主機名 不能 url denied 需要 fresh 空格 ppr 編譯 1、更改錯誤頁面時間不對的問題,解壓源碼包,進入此路徑/usr/local/squid/share/errors/zh-cn(需要更改該目錄下的所有文件find -type f |xargs sed

linux下配置squid代理

linux squid 代理工具、×××工具yum install -y squid (安裝squid服務)配置正向代理(企業中用於訪問控制等)vim /etc/squid/squid.conf (編輯squid配置文件) ...... acl http proto HTTP

linux初學者-squid代理

而且 popu 加速 其他 proxy iss 防火墻 watermark /etc/ linux初學者-squid代理篇 Squid代理服務器是一種緩存服務器,一般分為正向代理和反向代理。 1、正向代理 客戶端因為網絡或

構建Squid代理服務器

reload) color 停止 /dev/null class 轉發 頁面 錯誤 則表達式 Squid(Squid cache,簡稱Squid)是Linux系統中最常用的一款開源代理服務軟件,可以很好地實現HTTP和FTP,以及DNS查詢、SSL等應用的緩存代理,

Squid代理服務器的了解與基本配置(一)

使用 poll() 處理 nologin fec 隱藏 了解 情況下 chown 前言Squid(Squid cache,簡稱Squid)是Linux系統中最常用的一款開源代理服務軟件,可以很好地實現HTTP和FTP,以及DNS查詢、SSL等應用的緩存代理,功能十分強大。搭

Squid代理服務器(一)

Squid 代理服務器 搭建代理傳統squid代理服器 1、實驗拓撲:2、實驗步驟1)在服務器B上安裝Squid代理服務器軟件(掛載光盤,解壓縮)2)編譯安裝完成後執行make