|
本文介绍在Ubuntu 18.04/Ubuntu 16.04、CentOS 7系统上安装和配置Squid代理(Squid proxy)服务器。
在Ubuntu 18.04/CentOS 7上安装Squid代理 Squid代理包可从Ubuntu存储库获得,它可以通过运行命令来安装: $ sudo apt-get install squid 对于CentOS 7系统,运行: $ sudo yum install squid 安装软件包后,你需要先进行基本配置,然后才能使用Squid代理服务器。
配置Squid代理服务器 Squid最简单的配置是作为转发代理服务器,在这种情况下,它将从你的服务器接收所有请求并相应地转发它们,要配置Squid,请编辑/etc/squid/squid.conf文件中包含的指令: $ sudo vim /etc/squid/squid.conf 步骤1:为内部可信网络定义ACL 在行acl CONNECT之后添加ACL: acl lan src 192.168.18.0/24
然后允许基于上面定义的ACL进行访问,在http_access allow localhost manager之后添加该行: http_access allow lan
步骤2:配置要匹配的客户端标头请求 这应该放在TAG: request_header_access部分下: request_header_access Via deny all request_header_access X-Forwarded-For deny all request_header_access Referer deny all request_header_access Cache-Control deny all 这将关闭标题,Via和Forwarded-For字段配置为指示请求由代理转发,这可以通过泄露我们正在使用代理的信息来暴露你的真实IP。 要删除更多可以向你公开的标头,请添加: via off forwarded_for off request_header_access From deny all request_header_access Via deny all request_header_access X-Forwarded-For deny all request_header_access Cache-Control deny all request_header_access X-Cache deny all request_header_access X-Cache-Lookup deny all request_header_access Server deny all request_header_access Link deny all request_header_access WWW-Authenticate deny all request_header_access Proxy-Connection deny all request_header_access Pragma deny all request_header_access Keep-Alive deny all 进行更改后重新启动squid代理服务: $ sudo systemctl restart squid 此外,请确保启动时启用该服务: $ sudo systemctl enable squid squid使用的默认服务端口是3128,如果要更改它,请修改该行: http_port 3128 在配置文件中重启squid: # ss -tunelp | grep 3128 tcp LISTEN 0 128 *:3128 *:* users:(("squid",pid=14580,fd=11)) ino:41513 sk:9 v6only:0 <-> 第3步:配置防火墙服务 对于Ubuntu或CentOS上运行的防火墙服务,打开防火墙上的端口, $ sudo firewall-cmd --add-service=squid --permanent $ sudo firewall-cmd --reload 或者: $ sudo ufw allow 3128/tcp 参考: 在Ubuntu 18.04/16.04系统上安装和使用Firewalld的方法 Debian、Ubuntu、Linux Mint系统中的UFW防火墙入门教程
配置Squid客户端 现在你已准备好代理服务器,请将客户端系统配置为连接。 现在为HTTP,HTTPS和FTP配置代理: 运行:$ sudo vim /etc/profile PROXY_URL="http://192.168.18.2:3128/" export HTTP_PROXY=$PROXY_URL export http_proxy=$ROXY_URL export HTTPS_PROXY=$PROXY_URL export https_proxy=$PROXY_URL export FTP_PROXY=$PROXY_URL export ftp_proxy=$PROXY_URL 对于Web浏览器: Firefox:导航到设置>首选项>网络代理>设置>手动代理配置(Settings > Preferences > Network Proxy > Settings > Manual proxy configuration):
勾选将此代理服务器用于所有协议(Use this proxy server for all protocols)。
相关主题 |
