环境规划
Squid正向代理服务能较好的保护和隐藏内网的IP地址,简单说明,就是代理服务器代替客户端去访问目标服务器(隐藏客户端)。
Squid服务器IP:192.168.0.128/24 (外网),192.168.1.254/24 (内网)
Squid服务器底层系统:CentOS Linux release 8.2.2004 (Core)
win7客户机IP: 192.168.1.1 /24 (内网)
配置Squid服务器
安装服务
[root@squid ~]# yum -y install squid
修改代理服务的主配置文件
[root@squid ~]# vi /etc/squid/squid.conf
有两种方法修改配置文件:
- 直接修改配置文件中所有的http_port 端口为3128
- 删除所有配置文件,自己另写配置,这样比较简洁,全局的掌控性也比较好,下文采用这种方法进行
修改之后的样子,并不需要全部按照下文输入,根据自己的需求进行修改或者删除不需要的参数即可。具体参数参考Linux Squid 常用配置文件及解析
http_port 3128 代理Squid监听的端口 cache_mem 64 MB 内存缓冲设置是指需要使用多少内存来作为高速缓存 maximum_object_size 4 MB 允许最大文件请求大小 cache_dir ufs /var/spool/squid 100 16 256 用于指定硬盘缓冲区,缓冲目录容量(单位M)、一级缓存目录数量、二级缓存目录数量 access_log /var/log/squid/access.log 设置访问日志 acl localnet src 192.168.1.0/24 设置访问控制列表只允许192.168.1.0/24网段访问 http_access allow localnet http_access deny all :wq
因为我定义了新的访问日志文件,所以需要给新的文件squid的权限
[root@squid /]# chown squid:squid /var/log/squid/access.log
检查配置文件写法是否正确
还有一种指令是squid -krec,两种都是同一种效果所以用其中一种就可以
[root@squid /]# squid -kcheck
重启squid代理服务
[root@squid /]# systemctl restart squid
客户机WIN7开启浏览器代理
打开浏览器的Internet选项
点击连接-局域网设置
填入Squid服务器IP以及所设置的端口
成功连上网络,能够正常上网