Linux squid 正向代理服务器

环境规划

Squid正向代理服务能较好的保护和隐藏内网的IP地址,简单说明,就是代理服务器代替客户端去访问目标服务器(隐藏客户端)。

Squid服务器IP:192.168.0.128/24  (外网),192.168.1.254/24     (内网)

Squid服务器底层系统:CentOS Linux release 8.2.2004 (Core)

win7客户机IP:  192.168.1.1 /24         (内网)

 

配置Squid服务器

安装服务

[root@squid ~]# yum -y install squid

 

修改代理服务的主配置文件

[root@squid ~]# vi /etc/squid/squid.conf

有两种方法修改配置文件:

  • 直接修改配置文件中所有的http_port 端口为3128
  • 删除所有配置文件,自己另写配置,这样比较简洁,全局的掌控性也比较好,下文采用这种方法进行

修改之后的样子,并不需要全部按照下文输入,根据自己的需求进行修改或者删除不需要的参数即可。具体参数参考Linux Squid 常用配置文件及解析

http_port 3128                                  代理Squid监听的端口                           
cache_mem 64 MB                                 内存缓冲设置是指需要使用多少内存来作为高速缓存 
maximum_object_size 4 MB                        允许最大文件请求大小 
cache_dir ufs /var/spool/squid 100 16 256       用于指定硬盘缓冲区,缓冲目录容量(单位M)、一级缓存目录数量、二级缓存目录数量
access_log /var/log/squid/access.log            设置访问日志 
acl localnet src 192.168.1.0/24                 设置访问控制列表只允许192.168.1.0/24网段访问
http_access allow localnet
http_access deny all  
:wq

因为我定义了新的访问日志文件,所以需要给新的文件squid的权限

[root@squid /]# chown squid:squid /var/log/squid/access.log

 

检查配置文件写法是否正确

还有一种指令是squid -krec,两种都是同一种效果所以用其中一种就可以

[root@squid /]# squid -kcheck

 

重启squid代理服务

[root@squid /]# systemctl restart squid

 

客户机WIN7开启浏览器代理

打开浏览器的Internet选项

点击连接-局域网设置

填入Squid服务器IP以及所设置的端口

成功连上网络,能够正常上网

 

作者: 红烧悠鸽
本文采用 CC BY-NC-SA 4.0 协议
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇