当前位置: 首页>>系统&架构>>正文


LINUX上Squid代理的安装和密码配置

本文简单记录下代理软件Squid的安装和配置过程,方便以后查阅。
关键词:  LINUX Squid 安装 账号 密码 

1. 安装:

  • yum install -y squid [Centos6,其他Linux平台用相应的安装方法]

2. 修改端口:

  • vi /etc/squid/squid.conf
  • 默认端口http_port是3128,可以修改为其他端口。

3. 配置允许认证用户登录 

默认情况下,Squid在局域网中不需要认证直接可以访问;没有配置认证用户的情况下,外网是不能访问的(Squid返回403错误)。认证用户的配置如下(在squid.conf中添加下列内容):

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd #设置认证程序位置和密码路径
auth_param basic children 5  #设置认证程序的进程数
auth_param basic credentialsttl 2 hours  #设置认证的有效时间
acl auth_user proxy_auth REQUIRED #设置认证用户需要密码
http_access allow auth_user  #设置允许认证的用户进行访问

**注:**
1)上面这段必须放在http_access deny all的前面。
2) /usr/lib64/squid/ncsa_auth,也可以是/usr/lib64/squid/basic_ncsa_auth,跟系统的版本有关,如果找不到,可以:


find / -name "*ncsa*"。

4.  添加认证用户和密码:

  • 执行命令 htpasswd -c /etc/squid/passwd    yourusername,其中/etc/squid/passwd是第3步中配置的密码文件路径,yourusername是认证用户的账号。
  • 根据提示:输入两次密码。

5.  开放端口:在外网访问需要到iptables中开放代理的端口

  • 一般在/etc/sysconfig/iptables中添加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT #放到commit的前面
  • 重启iptables : service iptables restart

注意:如果没有是centos7, 开端口请用firewalld。

特别关注:如果用阿里云之类的服务器,一般的端口不可用,可以考虑用8080作端口。否则,在本地或内网可以访问,到外网就不可以访问了。

6. 启动Squid

  • /etc/init.d/squid start

注:相关的启动命令还有systemctl start squid或者service suqid start

7. 访问测试:

wget -e "http_proxy=http://yourusername:xxxxxxxxx@www.fuqingchuan:3128/" http://www.baidu.com/
本文由《纯净天空》出品。文章地址: https://vimsky.com/article/561.html,未经允许,请勿转载。