CentOS 7 安装配置带用户认证的squid代理服务器

原创 pcp44  2018-06-10 12:02:04  阅读 1086 次 评论 0 条
摘要:

转自:CentOS 7 安装配置带用户认证的squid代理服务器修改成适合自己使用的。方便以后看得懂。一、安装安装过程十分简便,只需要安装一下squid,一条命令搞定yum install squid -y下面这条命令是查看安装是否成功的。rpm -qa | grep squidsquid-3.5.20-2.el7_3.2.x86_64二、配置修改squid的配置文件 /etc/squid/squid.conf主要就是配置一下端口,缓存,日志和访问规则。1、如果不需要带用户认证,只需在配置文件后

转自:CentOS 7 安装配置带用户认证的squid代理服务器

修改成适合自己使用的。方便以后看得懂。

一、安装
安装过程十分简便,只需要安装一下squid,一条命令搞定
yum install squid -y
下面这条命令是查看安装是否成功的。
rpm -qa | grep squid
squid-3.5.20-2.el7_3.2.x86_64

二、配置
修改squid的配置文件 /etc/squid/squid.conf
主要就是配置一下端口,缓存,日志和访问规则。

1、如果不需要带用户认证,只需在配置文件后面添加以下内容即可(知道你代理IP和端口的人都可以使用)
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
http_access allow all
visible_hostname Squid.org
cache_mgr xx617729@qq.com

2、带用户认证配置
添加认证用户和密码,在此之前需先安装httpd-tools
yum install httpd-tools -y
输入用户名和密码,此处范例的用户名是cangluan
htpasswd -c /etc/squid/passwd cangluan
接着会提示输入密码,以及确认密码,密码是看不见的,输入即可

在配置文件后台添加以下内容
cache_mem 128 MB                                                     #可不要
maximum_object_size 16 MB                                      #可不要
cache_dir ufs /var/spool/squid 100 16 256                #可不要
access_log /var/log/squid/access.log                          #可不要

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd      #指定认证程序以及账户文件
auth_param basic children 5                                 #认证程序同时跑的个数
auth_param basic realm CangLuan Squid                   #客户端在使用代理时,输入密码时弹出来的提示框中的描述文字
auth_param basic credentialsttl 5 hours         #认证的持续时间
acl cangluan proxy_auth REQUIRED            #允许认证的用户访问
http_access allow cangluan                #允许cangluan中的成员访问
http_access deny all                     #拒绝所有其它访问,千万注意,此处加入了http_access deny all,在本配置文件前面还有一句http_access deny all,要注释掉,改为#http_access deny all。

visible_hostname Squid.org        #可不要
cache_mgr xx617729@qq.com   #可不要

三、初始化squid
squid -z

四、启动squid
启动
systemctl start squid
停止
systemctl stop squid
重启
systemctl restart squid

五、开放防火墙

squid默认监听3128端口
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT

六、浏览器配置squid服务器IP和端口

743229-20170321174630815-357607086[1].jpg
现在当你使用代理访问页面的时候,会先弹出一个提示框,让你输入用户名密码。然后就可以继续访问了

七、设置开机自动启动 
systemctl enable squid

附带/etc/squid/squid.conf完整配置文件及需要注意的问题
如果是外网访问,如国外主机VPS上的代理服务器,有可能需要配置多一条规则
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl localnet src 0.0.0.0/0.0.0.0              # 如公网上的代理服务器,有可能需要配置多一条规则。

743229-20170321180617221-2106634891[1].jpg

743229-20170321180629190-182875217[1].jpg

 


本文地址:https://b.gx86.cn/?id=11
版权声明:本文为原创文章,版权归 pcp44 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?