CentOS8.2 安裝部署squid代理服務器

本文轉載自查看原文 2020-12-17 23:34 939 基礎服務

環境規格：
在CentOS 8上安裝Squid Web代理：
在CentOS 8上配置Squid Web代理：
配置客戶端瀏覽器以使用Squid代理：
配置Squid客戶端身份驗證：
創建自定義黑名單以通過Squid代理阻止網站：
廣告時間：

Squid是一個緩存和轉發HTTP Web代理。Squid具有很多功能，可用於多種情況，例如通過緩存重復的請求來加速Web服務器，緩存Web和dns查找，過濾流量，阻止網站等。它是用C ++編寫的，並在GNU GPL下分發執照。

Squid被認為是最可靠的內容控制軟件，並且自最近20年以來已被許多組織使用。

本文特別強調CentOS 8上Squid代理服務器的安裝和初始配置。因此，如果您願意在Squid代理中配置一些高級設置，則強烈建議您購買[Squid Proxy Server 3.1：入門指南].

環境規格：

我們已提供了具有以下規范的CentOS 8虛擬機。

CPU -3.4 GHz（1核心）
內存-1 GB
儲存空間-20 GB
作業系統-CentOS 8.2
主機名-squid-proxy.lianglab.cn
IP地址-192.168.6.175/24

在CentOS 8上安裝Squid Web代理：

使用ssh作為root用戶連接squid-proxy.lianglab.cn。

Squid軟件包在標准yum存儲庫中可用，因此，我們正在使用yum命令安裝Squid代理。

[root@squid-proxy ~]# dnf install -y squid
Last metadata expiration check: 2:12:45 ago on Thu 17 Dec 2020 09:03:48 PM CST.
Dependencies resolved.
============================================================================================
 Package      Arch        Version                                      Repository      Size
============================================================================================
Installing:
 squid        x86_64      7:4.4-8.module_el8.2.0+319+d18e041f.1        AppStream      3.5 M
Installing dependencies:
 libecap      x86_64      1.0.1-2.module_el8.2.0+319+d18e041f          AppStream       29 k
Enabling module streams:
 squid                    4                                                                

Transaction Summary
============================================================================================
Install  2 Packages

Total download size: 3.6 M
Installed size: 12 M
Downloading Packages:
(1/2): libecap-1.0.1-2.module_el8.2.0+319+d18e041f.x86_64.r 1.5 MB/s |  29 kB     00:00    
(2/2): squid-4.4-8.module_el8.2.0+319+d18e041f.1.x86_64.rpm  41 MB/s | 3.5 MB     00:00    
--------------------------------------------------------------------------------------------
Total                                                        40 MB/s | 3.6 MB     00:00     
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Running scriptlet: squid-7:4.4-8.module_el8.2.0+319+d18e041f.1.x86_64                 1/1 
  Preparing        :                                                                    1/1 
  Installing       : libecap-1.0.1-2.module_el8.2.0+319+d18e041f.x86_64                 1/2 
  Running scriptlet: libecap-1.0.1-2.module_el8.2.0+319+d18e041f.x86_64                 1/2 
  Running scriptlet: squid-7:4.4-8.module_el8.2.0+319+d18e041f.1.x86_64                 2/2 
  Installing       : squid-7:4.4-8.module_el8.2.0+319+d18e041f.1.x86_64                 2/2 
  Running scriptlet: squid-7:4.4-8.module_el8.2.0+319+d18e041f.1.x86_64                 2/2 
  Verifying        : libecap-1.0.1-2.module_el8.2.0+319+d18e041f.x86_64                 1/2 
  Verifying        : squid-7:4.4-8.module_el8.2.0+319+d18e041f.1.x86_64                 2/2 
Installed products updated.

Installed:
  libecap-1.0.1-2.module_el8.2.0+319+d18e041f.x86_64                                        
  squid-7:4.4-8.module_el8.2.0+319+d18e041f.1.x86_64                                        

Complete!

啟用並啟動Squid代理服務。

[root@squid-proxy ~]# systemctl enable --now squid.service
Created symlink /etc/systemd/system/multi-user.target.wants/squid.service → /usr/lib/systemd/system/squid.service.
[root@squid-proxy ~]# systemctl status  squid.service
● squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2020-12-17 23:17:24 CST; 8s ago
     Docs: man:squid(8)
  Process: 3894564 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, statu>
  Process: 3894559 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUC>
 Main PID: 3894566 (squid)
    Tasks: 3 (limit: 23840)
   Memory: 14.2M
   CGroup: /system.slice/squid.service
           ├─3894566 /usr/sbin/squid -f /etc/squid/squid.conf
           ├─3894573 (squid-1) --kid squid-1 -f /etc/squid/squid.conf
           └─3894582 (logfile-daemon) /var/log/squid/access.log

Dec 17 23:17:24 squid-proxy.lianglab.cn systemd[1]: Starting Squid caching proxy...


[root@squid-proxy ~]# netstat -antpl| grep squid
tcp6       0      0 :::3128                 :::*                    LISTEN      3894573/(squid-1)   
[root@squid-proxy ~]# ss -antpl| grep squid
LISTEN    0         4096                     *:3128                   *:*        users:(("squid",pid=3894573,fd=13))                                            
[root@squid-proxy ~]#

在CentOS 8防火牆中允許Squid代理服務。

[root@squid-proxy ~]#  firewall-cmd --permanent --add-service=squid
success
[root@squid-proxy ~]#  firewall-cmd --reload
success

在CentOS 8上配置Squid Web代理：

Squid Web代理的全局配置文件是/etc/squid/squid.conf。我們可以根據我們的要求進行定制。

[root@squid-proxy ~]#  vi /etc/squid/squid.conf

在其中添加以下指令。

dns_v4_first on

重新啟動Squid代理服務以加載更改。

[root@squid-proxy ~]# systemctl restart squid

配置客戶端瀏覽器以使用Squid代理：

啟動客戶端瀏覽器，並在其設置中添加我們的Squid代理。

為此，請打開Internet Explorer並轉到Internet選項。

轉到“連接”選項卡，然后單擊“局域網設置”。

在上面的對話框中輸入Squid代理IP地址和端口。

單擊“確定”退出Internet選項。

在Internet Explorer中瀏覽. https://www.baidu.com

以上網站已通過我們的Squid代理服務器提供服務。

配置Squid客戶端身份驗證：

我們可以使用HTTP基本身份驗證為Squid代理服務器配置基於用戶的身份驗證。

使用yum命令安裝httpd-tools軟件包。

[root@squid-proxy ~]# dnf install -y httpd-tools
Last metadata expiration check: 2:41:04 ago on Thu 17 Dec 2020 09:03:48 PM CST.
Dependencies resolved.
=======================================================================================================================
 Package                    Architecture     Version                                         Repository           Size
=======================================================================================================================
Installing:
 httpd-tools                x86_64           2.4.37-21.module_el8.2.0+494+1df74eae           AppStream           103 k
Installing dependencies:
 apr                        x86_64           1.6.3-9.el8                                     AppStream           125 k
 apr-util                   x86_64           1.6.1-6.el8                                     AppStream           105 k
Installing weak dependencies:
 apr-util-bdb               x86_64           1.6.1-6.el8                                     AppStream            25 k
 apr-util-openssl           x86_64           1.6.1-6.el8                                     AppStream            27 k
Enabling module streams:
 httpd                                       2.4                                                                      

Transaction Summary
=======================================================================================================================
Install  5 Packages

Total download size: 385 k
Installed size: 750 k
Downloading Packages:
(1/5): apr-util-bdb-1.6.1-6.el8.x86_64.rpm                                             9.8 MB/s |  25 kB     00:00    
(2/5): apr-1.6.3-9.el8.x86_64.rpm                                                       22 MB/s | 125 kB     00:00    
(3/5): apr-util-openssl-1.6.1-6.el8.x86_64.rpm                                          11 MB/s |  27 kB     00:00    
(4/5): apr-util-1.6.1-6.el8.x86_64.rpm                                                  15 MB/s | 105 kB     00:00    
(5/5): httpd-tools-2.4.37-21.module_el8.2.0+494+1df74eae.x86_64.rpm                     36 MB/s | 103 kB     00:00    
-----------------------------------------------------------------------------------------------------------------------
Total                                                                                   33 MB/s | 385 kB     00:00     
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                                                               1/1 
  Installing       : apr-1.6.3-9.el8.x86_64                                                                        1/5 
  Running scriptlet: apr-1.6.3-9.el8.x86_64                                                                        1/5 
  Installing       : apr-util-bdb-1.6.1-6.el8.x86_64                                                               2/5 
  Installing       : apr-util-openssl-1.6.1-6.el8.x86_64                                                           3/5 
  Installing       : apr-util-1.6.1-6.el8.x86_64                                                                   4/5 
  Running scriptlet: apr-util-1.6.1-6.el8.x86_64                                                                   4/5 
  Installing       : httpd-tools-2.4.37-21.module_el8.2.0+494+1df74eae.x86_64                                      5/5 
  Running scriptlet: httpd-tools-2.4.37-21.module_el8.2.0+494+1df74eae.x86_64                                      5/5 
  Verifying        : apr-1.6.3-9.el8.x86_64                                                                        1/5 
  Verifying        : apr-util-1.6.1-6.el8.x86_64                                                                   2/5 
  Verifying        : apr-util-bdb-1.6.1-6.el8.x86_64                                                               3/5 
  Verifying        : apr-util-openssl-1.6.1-6.el8.x86_64                                                           4/5 
  Verifying        : httpd-tools-2.4.37-21.module_el8.2.0+494+1df74eae.x86_64                                      5/5 
Installed products updated.

Installed:
  apr-1.6.3-9.el8.x86_64                                               apr-util-1.6.1-6.el8.x86_64                    
  apr-util-bdb-1.6.1-6.el8.x86_64                                      apr-util-openssl-1.6.1-6.el8.x86_64            
  httpd-tools-2.4.37-21.module_el8.2.0+494+1df74eae.x86_64            

Complete!

創建密碼文件並在其中添加squiduser用戶。

[root@squid-proxy ~]# htpasswd -c /etc/squid/passwd squiduser
New password: 
Re-type new password: 
Adding password for user squiduser
[root@squid-proxy ~]#

更改passwd文件的所有者。

[root@squid-proxy ~]# chown squid.squid /etc/squid/passwd

編輯Squid配置文件並添加客戶端身份驗證設置。

[root@squid-proxy ~]# vi /etc/squid/squid.conf

在端口的ACL后面添加以下指令。

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

重新啟動Squid代理服務以使更改生效。

[root@squid-proxy ~]# systemctl restart squid

在客戶端的瀏覽器中打開URL https://www.baidu.com

這次，它提示進行身份驗證。

創建自定義黑名單以通過Squid代理阻止網站：

創建黑名單文件以阻止網站。

[root@squid-proxy ~]# vi /etc/squid/blacklist

並在其中添加以下網址。

.youku.com
.taobao.com

編輯Squid代理配置文件以添加黑名單設置。

[root@squid-proxy ~]# vi /etc/squid/squid.conf

在端口的ACL后面添加以下指令。

acl bad_urls dstdomain "/etc/squid/blacklist"
http_access deny bad_urls

重新啟動Squid代理服務以加載更改。

[root@squid-proxy ~]# systemctl restart squid

在客戶端的瀏覽器中瀏覽URL http://www.youku.com。

查看squid 日志信息

[root@squid-proxy ~]# tail -f  /var/log/squid/access.log 

1608220657.698  15460 192.168.6.43 TCP_MISS/503 4192 GET http://www.youku.com/ squiduser HIER_DIRECT/2408:4001:f10::8 text/html
1608220657.804      0 192.168.6.43 TCP_HIT/200 13102 GET http://squid-proxy.lianglab.cn:3128/squid-internal-static/icons/SN.png squiduser HIER_NONE/- image/png
1608220676.642  15562 192.168.6.43 TCP_MISS/503 4262 GET http://www.youku.com/favicon.ico squiduser HIER_DIRECT/2408:4001:f10::8 text/html
1608220729.378  15325 192.168.6.43 TCP_MISS/503 4192 GET http://www.youku.com/ squiduser HIER_DIRECT/2408:4001:f10::8 text/html

廣告時間：

關於我 ：全國7*24高效代維服務
微信：lianglab
QQ：867266199
淘寶店：全國7*24高效代維服務
全國高效代維：為中小型企業,提供雲計算咨詢代維、架構設計、降低成本。

我們已經在CentOS 8上成功安裝了Squid代理服務器。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CentOS 7安裝squid代理服務器 CentOS7搭建Squid代理服務器 linux安裝squid代理服務器基於Docker版本squid搭建代理服務器 squid搭建http/https代理服務器 linux 搭建squid代理服務器 Squid 反向代理服務器配置 Squid 代理服務器日志管理 ubuntu16安裝squid代理服務器 ubuntu squid 代理服務器安裝配置