這里只簡述搭建一個帶用戶認證的普通代理
一、安裝
安裝過程十分簡便,只需要安裝一下squid,一條命令搞定
yum install squid rpm -qa | grep squid squid-3.5.20-2.el7_3.2.x86_64
which squid #
二、配置
備份squid默認配置文件 ,
修改squid的配置文件 /etc/squid/squid.conf
cp /etc/squid/squid.conf squid.conf.bak vim squid.conf #修改squid.conf
主要就是配置一下端口,緩存,日志和訪問規則。
1、如果不需要帶用戶認證,只需在配置文件后面添加以下內容即可(安全性很差)
ache_mem 64 MB maximum_object_size 4 MB cache_dir ufs /var/spool/squid 100 16 256 access_log /var/log/squid/access.log http_access allow all visible_hostname CangLuan.Squid.org cache_mgr 99@qq.com
2、帶用戶認證配置
htpasswd -c /etc/squid/passwd cangluan
添加認證的用戶密碼
如果找不到htpasswd, 執行yum install httpd, 然后就能使用htpasswd了
在配置文件后台添加以下內容
cache_mem 128 MB maximum_object_size 16 MB cache_dir ufs /var/spool/squid 100 16 256 access_log /var/log/squid/access.log auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd #指定認證程序以及賬戶文件 auth_param basic children 5 #認證程序同時跑的個數 auth_param basic realm CangLuan Squid #客戶端在使用代理時,輸入密碼時彈出來的提示框中的描述文字 auth_param basic credentialsttl 5 hours #認證的持續時間 acl cangluan proxy_auth REQUIRED #允許認證的用戶訪問 http_access allow cangluan #允許cangluan中的成員訪問 http_access deny all #拒絕所有其它訪問 visible_hostname CangLuan.Squid.org cache_mgr 3223617729@qq.com
wq保存后,
檢查語法: squid -k parse //若不報錯,剛說明配置無誤
三、初始化squid
squid -z
四、啟動squid
systemctl start squid
五、開放防火牆
squid默認監聽3128端口
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
瀏覽器配置squid服務器IP和端口
現在當你使用代理訪問頁面的時候,會先彈出一個提示框,讓你輸入用戶名密碼。然后就可以繼續訪問了
附帶/etc/squid/squid.conf完整配置文件及需要注意的問題
轉自: https://www.cnblogs.com/fjping0606/p/6595790.html