【网心云】加入共享宽带计划,让NAS、宽带自己挣钱,每日最高可达300元转自:CentOS 7 安装配置带用户认证的squid代理服务器
修改成适合自己使用的。方便以后看得懂。
一、安装
安装过程十分简便,只需要安装一下squid,一条命令搞定
yum install squid -y
下面这条命令是查看安装是否成功的。
rpm -qa | grep squid
squid-3.5.20-2.el7_3.2.x86_64
二、配置
修改squid的配置文件 /etc/squid/squid.conf
主要就是配置一下端口,缓存,日志和访问规则。
1、如果不需要带用户认证,只需在配置文件后面添加以下内容即可(知道你代理IP和端口的人都可以使用)
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
http_access allow all
visible_hostname Squid.org
cache_mgr xx617729@qq.com
2、带用户认证配置
添加认证用户和密码,在此之前需先安装httpd-tools
yum install httpd-tools -y
输入用户名和密码,此处范例的用户名是cangluan
htpasswd -c /etc/squid/passwd cangluan
接着会提示输入密码,以及确认密码,密码是看不见的,输入即可
在配置文件后台添加以下内容
cache_mem 128 MB #可不要
maximum_object_size 16 MB #可不要
cache_dir ufs /var/spool/squid 100 16 256 #可不要
access_log /var/log/squid/access.log #可不要
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd #指定认证程序以及账户文件
auth_param basic children 5 #认证程序同时跑的个数
auth_param basic realm CangLuan Squid #客户端在使用代理时,输入密码时弹出来的提示框中的描述文字
auth_param basic credentialsttl 5 hours #认证的持续时间
acl cangluan proxy_auth REQUIRED #允许认证的用户访问
http_access allow cangluan #允许cangluan中的成员访问
http_access deny all #拒绝所有其它访问,千万注意,此处加入了http_access deny all,在本配置文件前面还有一句http_access deny all,要注释掉,改为#http_access deny all。
visible_hostname Squid.org #可不要
cache_mgr xx617729@qq.com #可不要
三、初始化squid
squid -z
四、启动squid
启动
systemctl start squid
停止
systemctl stop squid
重启
systemctl restart squid
五、开放防火墙
squid默认监听3128端口
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
六、浏览器配置squid服务器IP和端口
![743229-20170321174630815-357607086[1].jpg](https://b.gx86.cn/zb_users/upload/2018/06/201806101528603374884628.jpg "743229-20170321174630815-357607086[1].jpg")
现在当你使用代理访问页面的时候,会先弹出一个提示框,让你输入用户名密码。然后就可以继续访问了
七、设置开机自动启动 systemctl enable squid
附带/etc/squid/squid.conf完整配置文件及需要注意的问题
如果是外网访问,如国外主机VPS上的代理服务器,有可能需要配置多一条规则
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl localnet src 0.0.0.0/0.0.0.0 # 如公网上的代理服务器,有可能需要配置多一条规则。
![743229-20170321180617221-2106634891[1].jpg](https://b.gx86.cn/zb_users/upload/2018/06/201806101528603392810930.jpg "743229-20170321180617221-2106634891[1].jpg")
![743229-20170321180629190-182875217[1].jpg](https://b.gx86.cn/zb_users/upload/2018/06/201806101528603415202071.jpg "743229-20170321180629190-182875217[1].jpg")
如果上文对你有用,请留言支持,让更多人信赖。如果遇到问题或分享经验,请下方留言,共同学习。
发表评论