找回密碼 或 安全提問
 註冊
|註冊|登錄

伊莉討論區

搜索
感激所有對伊莉作出奉獻的人尊貴會員無限看帖不用回覆搞笑、娛樂、精彩的影片讓你看
megamega無碼三上悠亜強姦銀魂無碼 megrpg
千尋惡靈古堡正太或死midv 945特務朔的200gana ぢゅぱり

休閒聊天興趣交流學術文化旅遊交流飲食交流家庭事務PC GAMETV GAME
熱門線上其他線上感情感性寵物交流家族門派動漫交流貼圖分享BL/GL
音樂世界影視娛樂女性頻道潮流資訊BT下載區GB下載區下載分享短片
電腦資訊數碼產品手機交流交易廣場網站事務長篇小說體育運動時事經濟
上班一族博彩娛樂

✡ 斗破苍穹 年番/鬥

[繁]孤單一人的異世界

[繁]精靈幻想記 第二

打耳光可以 打車子就

[簡]成為名留歷史的壞

[繁]嘆氣的亡靈想隱退
WINDOWS 分享區LinuxWINDOWS討論MAC OS X
查看: 2921|回復: 1
打印上一主題下一主題

[分享]使用Squid在CentOS 6.4上架設HTTP代理[複製鏈接]

lixuhua 該用戶已被刪除
跳轉到指定樓層
樓主
發表於 2015-10-7 12:33 AM|只看該作者|倒序瀏覽
本帖最後由 lixuhua 於 2015-10-20 06:51 PM 編輯

Squid是一個多用途和高自由度的代理/緩存軟件。本教程將介紹怎樣使用Squid作為HTTP代理。需要注意的是,代理技术不能完全保證數據和流量安全;如果您需要更安全的數據訪問,可以考慮采用架設SSH通道等其他手段。本文采用的系統環境是CentOS 6.4, 在CentOS 6其他版本、CentOS 7、Fedora較新版本上均應適用,CentOS 5上未做測試,若您在CentOS 5的服務器上測試本教程則可能需要添加或者更新CentOS源。Debian類的系統未做測試,感興趣的朋友可以自行搜索測試。

安裝Squid

Squid軟件包是包含在CentOS源中的,因此,我們只需使用SSH連接到您的服務器,執行下面的指令:
sudo yum update
sudo yum install squid

安裝完畢后,備份squid配置文件,以防誤操作:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.qing.su

配置Squid使其運行為HTTP代理

Squid套件可以作為HTTP proxy來繞過部分內網中的不安全因素,並可以在外網中掩蓋身份,從而達到安全訪問互聯網的目的。下面介紹Squid的配置,兩種驗證方法請任選一種(個人推薦您選擇第二種驗證方式,因為在大部分情況下您有可能無法獲得一個固定的客戶端IP地址)。

1,基礎驗證設置

這一節包含了最簡單的將Squid配置為HTTP代理的方法,此方法僅僅驗證客戶端IP。

(1) 打開Squid配置文件 /etc/squid/squid.conf,添加下面的行:
acl client src 12.34.56.78 http_access allow name1

若您有多個IP地址,需在此逐一添加,並將上述行中的name1和12.34.56.78替換成用以區分的任意計算機名和您的客戶端的IP地址。

(2) 添加完畢並保存后,執行下列指令重啟Squid服務器:
sudo service squid restart

此時,在客戶端的電腦上,您已經可以配置您的瀏覽器中的代理服務器設置並通過這個服務器上網了。

2,高級驗證設置。

這一節包含了通過用戶名和密碼來驗證Squid代理服務的配置方法。

(1) 您需要獲取htpasswd工具。如果您已經在VPS上安裝了Apache服務器軟件,就無需額外安裝了。若沒有,您需要執行下面的指令安裝此工具:
sudo yum install httpd-tools

(2) 執行下列指令,新建文件以存儲Squid用戶名和密碼,並變更文件屬主:
sudo touch /etc/squid/squid_passwd
sudo chown squid /etc/squid/squid_passwd

(3) 下面我們新建用戶並設置密碼。執行下面的指令,將user1替換為你需要建立的用戶名:
sudo htpasswd /etc/squid/squid_passwd user1
您將被提示輸入新密碼並重復輸入一次。此時我們建立好了一個用戶。

(4) 打開Squid配置文件/etc/squid/squid.conf,添加下面語句以將用戶名-密碼文件關聯到Squid中:
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

(5) 添加完畢后保存並關閉文件,執行下面的命令以重啟Squid:
sudo service squid restart

添加其他的用戶可以重復使用上述的方法。若要刪除某用戶,則編輯上述的密碼文件,刪掉對應用戶名的那一行,保存並重啟服務即可。此時,您已經可以在客戶端的電腦上配置瀏覽器的代理服務器設置並通過這台VPS上網了。

實現外網訪問的匿名化

為了實現外網訪問的匿名化從而做到安全上網,您需要在Squid配置文件中添加下列語句。使用文本編輯器打開配置文件/etc/squid/squid.conf,添加如下行:
forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

添加完畢后保存文件,並重啟Squid:
sudo service squid restart

至此,Squid作為代理服務器的全部配置已經完成,您可以自由使用了。

...
瀏覽完整內容,請先 註冊登入會員
分享分享0收藏收藏0支持支持0

使用道具檢舉

帖子
159
積分
5 點
潛水值
7837 米
頭香
發表於 2015-10-14 02:16 PM|只看該作者
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。
還有很多種方法,Tera Term也不錯用,如果用linux OS,直接ssh也就可以登錄了...
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。

使用道具檢舉

您需要登錄後才可以回帖 登錄 | 註冊

Powered by Discuz!

© Comsenz Inc.

重要聲明:本討論區是以即時上載留言的方式運作,對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿上傳和撰寫 侵犯版權(未經授權)、粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。
回頂部