Squid 正向代理安裝配置
1.安裝
yum install squid
2.修改配置文件 /etc/squid/squid.conf
cache_mem 64 MB
cache_dir ufs /var/spool/squid 2000 16 256
cache_effective_user squid
cache_effective_group squid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
visible_hostname 172.16.10.10
3.啓動 squid
service squid start
設置開機啓動
/sbin/chkconfig squid on
相關文件
squid 的 log:/var/log/squid/
access.log cache.log squid.out store.log
squid.conf配置文件說明:
http_port 3128 (還可以只監聽一個一個ip http_port 172.16.10.10:3128)
cache_mem 64MB #緩存佔內存大小
maximum_object_size 4096KB #最大緩存塊
reply_body_max_size 1024000 allow all #限定下載文件大小
access_log /var/log/squid/access.log #訪問日誌存放的文件
visible_hostname proxy.test.xom #可見的主機名
cache_dir ufs /var/spool/squid 2000 16 256
usf:緩存數據的存儲格式
/var/spool/squid 緩存目錄
2000 : 緩存目錄佔磁盤空間大小(M)
16 :緩存空間一級子目錄個數
256 :緩存空間二級子目錄個數
4.Squid 用戶名密碼認證
安裝htpasswd
yum install httpd
利用 apache 攜帶的工具 htpasswd 生成密碼文件並添加相應的用戶信息,可能需要寫全 htpasswd 的路徑(如果這個服務器上有若干網站,選擇使用80端口的那個目錄下的htpasswd)
/usr/bin/htpasswd -c /etc/squid/passwd zhangsan
根據提示輸入密碼
修改 squid 配置文件:
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd
acl auth_user proxy_auth REQUIRED
http_access allow auth_user
說明:
# 定義了認證方式爲 basic,認證程序的路徑,認證程度需要讀取的帳戶文件(注意 ncsa_auth 和 上個步驟建立的 passwd 的路徑)
# 自定義一條名爲 auth_user 的ACL,ACL類型爲 proxy_auth 通過外部程序進行用戶認證方式,列表值爲REQUIRED,說明接受所有合法用戶的訪問,然後使用 http_access 選項允許該列表
重啓
service squid restart
體驗:
- 在沒有開啓用戶名密碼認證時,能成功地只允許某些 IP 訪問代理服務器,並且屏蔽掉客戶端的信息。
- 當開啓用戶名密碼認證時,只要驗證成功,無論 IP 是什麼,都能夠使用代理服務器。
驗證方法:
瀏覽器菜單 – 工具 – Internet選項 – 連接 – 局域網設置 – 勾選“爲LAN使用代理服務器”,輸入代理服務器的IP和端口
然後看是否能正常瀏覽網頁,如果是通過用戶名密碼驗證的,則會跳出驗證框,如果不在IP允許列表裏,則顯示的頁面是禁止訪問。