云网牛站
所在位置:首页 > Linux云服务器 > 在Ubuntu 18.04/16.04/CentOS 7上安装和配置Squid代理的方法

在Ubuntu 18.04/16.04/CentOS 7上安装和配置Squid代理的方法

2019-02-23 11:04:08作者:陈有利稿源:云网牛站

本文介绍在Ubuntu 18.04/Ubuntu 16.04、CentOS 7系统上安装和配置Squid代理(Squid proxy)服务器。

 

在Ubuntu 18.04/CentOS 7上安装Squid代理

Squid代理包可从Ubuntu存储库获得,它可以通过运行命令来安装:

$ sudo apt-get install squid

对于CentOS 7系统,运行:

$ sudo yum install squid

安装软件包后,你需要先进行基本配置,然后才能使用Squid代理服务器。

 

配置Squid代理服务器

Squid最简单的配置是作为转发代理服务器,在这种情况下,它将从你的服务器接收所有请求并相应地转发它们,要配置Squid,请编辑/etc/squid/squid.conf文件中包含的指令:

$ sudo vim /etc/squid/squid.conf

步骤1:为内部可信网络定义ACL

在行acl CONNECT之后添加ACL:

acl lan src 192.168.18.0/24

在Ubuntu 18.04/16.04/CentOS 7上安装和配置Squid代理的方法

然后允许基于上面定义的ACL进行访问,在http_access allow localhost manager之后添加该行:

http_access allow lan

在Ubuntu 18.04/16.04/CentOS 7上安装和配置Squid代理的方法

步骤2:配置要匹配的客户端标头请求

这应该放在TAG: request_header_access部分下:

request_header_access Via deny all

request_header_access X-Forwarded-For deny all

request_header_access Referer deny all

request_header_access Cache-Control deny all

这将关闭标题,Via和Forwarded-For字段配置为指示请求由代理转发,这可以通过泄露我们正在使用代理的信息来暴露你的真实IP。

要删除更多可以向你公开的标头,请添加:

via off

forwarded_for off

request_header_access From deny all

request_header_access Via deny all

request_header_access X-Forwarded-For deny all

request_header_access Cache-Control deny all

request_header_access X-Cache deny all

request_header_access X-Cache-Lookup deny all

request_header_access Server deny all

request_header_access Link deny all

request_header_access WWW-Authenticate deny all

request_header_access Proxy-Connection deny all

request_header_access Pragma deny all

request_header_access Keep-Alive deny all

进行更改后重新启动squid代理服务:

$ sudo systemctl restart squid

此外,请确保启动时启用该服务:

$ sudo systemctl enable squid

squid使用的默认服务端口是3128,如果要更改它,请修改该行:

http_port 3128

在配置文件中重启squid:

# ss -tunelp | grep 3128

tcp   LISTEN  0   128   *:3128   *:*   users:(("squid",pid=14580,fd=11)) ino:41513 sk:9 v6only:0 <->                  

第3步:配置防火墙服务

对于Ubuntu或CentOS上运行的防火墙服务,打开防火墙上的端口,

$ sudo firewall-cmd --add-service=squid --permanent

$ sudo firewall-cmd --reload

或者:

$ sudo ufw allow 3128/tcp

参考:

在Ubuntu 18.04/16.04系统上安装和使用Firewalld的方法

Debian、Ubuntu、Linux Mint系统中的UFW防火墙入门教程

 

配置Squid客户端

现在你已准备好代理服务器,请将客户端系统配置为连接。

现在为HTTP,HTTPS和FTP配置代理:

运行:$ sudo vim /etc/profile

PROXY_URL="http://192.168.18.2:3128/"

export HTTP_PROXY=$PROXY_URL

export http_proxy=$ROXY_URL

export HTTPS_PROXY=$PROXY_URL

export https_proxy=$PROXY_URL

export FTP_PROXY=$PROXY_URL

export ftp_proxy=$PROXY_URL

对于Web浏览器:

Firefox:导航到设置>首选项>网络代理>设置>手动代理配置(Settings > Preferences > Network Proxy > Settings > Manual proxy configuration):

在Ubuntu 18.04/16.04/CentOS 7上安装和配置Squid代理的方法

勾选将此代理服务器用于所有协议(Use this proxy server for all protocols)。

 

相关主题

第16章 使用Squid部署代理缓存服务

精选文章
热门文章