本文簡單記錄下代理軟件Squid的安裝和配置過程,方便以後查閱。
關鍵詞: LINUX Squid 安裝 賬號 密碼
1. 安裝:
- yum install -y squid [Centos6,其他Linux平台用相應的安裝方法]
2. 修改端口:
- vi /etc/squid/squid.conf
- 默認端口http_port是3128,可以修改為其他端口。
3. 配置允許認證用戶登錄
默認情況下,Squid在局域網中不需要認證直接可以訪問;沒有配置認證用戶的情況下,外網是不能訪問的(Squid返回403錯誤)。認證用戶的配置如下(在squid.conf中添加下列內容):
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd #設置認證程序位置和密碼路徑
auth_param basic children 5 #設置認證程序的進程數
auth_param basic credentialsttl 2 hours #設置認證的有效時間
acl auth_user proxy_auth REQUIRED #設置認證用戶需要密碼
http_access allow auth_user #設置允許認證的用戶進行訪問
**注:**
1)上麵這段必須放在http_access deny all的前麵。
2) /usr/lib64/squid/ncsa_auth,也可以是/usr/lib64/squid/basic_ncsa_auth,跟係統的版本有關,如果找不到,可以:
find / -name "*ncsa*"。
4. 添加認證用戶和密碼:
- 執行命令 htpasswd -c /etc/squid/passwd yourusername,其中/etc/squid/passwd是第3步中配置的密碼文件路徑,yourusername是認證用戶的賬號。
- 根據提示:輸入兩次密碼。
5. 開放端口:在外網訪問需要到iptables中開放代理的端口
- 一般在/etc/sysconfig/iptables中添加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT #放到commit的前麵- 重啟iptables : service iptables restart
注意:如果沒有是centos7, 開端口請用firewalld。
特別關注:如果用阿裏雲之類的服務器,一般的端口不可用,可以考慮用8080作端口。否則,在本地或內網可以訪問,到外網就不可以訪問了。
6. 啟動Squid
- /etc/init.d/squid start
注:相關的啟動命令還有systemctl start squid或者service suqid start
7. 訪問測試:
wget -e "http_proxy=http://yourusername:xxxxxxxxx@www.fuqingchuan:3128/" http://www.baidu.com/