精华内容
下载资源
问答
  • Debian搭建squid
    2021-05-12 15:38:59

    1.安装

    apt-get insatll squid -y
    

    2.添加密码文件,此文件存储squid用户密码

     echo "USERNAME:$(openssl passwd -crypt 'PASSWORD')" >> /etc/squid/passwd
     echo "squid:$(openssl passwd -crypt '123456')" >> /etc/squid/passwd
    

    3.备份配置

    cp /etc/squid
    更多相关内容
  • 本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux...
  • Centos7搭建Squid代理服务器 1.无需验证版----http 1.1 安装 yum install squid 1.2 修改配置文件 打开文件: vim /etc/squid/squid.conf 修改 http_access allow all 为 http_access deny all [外链图片转存失败...

    Centos7搭建Squid代理服务器

    sumu’s home

    1.无需验证版----http

    1.1 安装

    • yum install squid

    1.2 修改配置文件

    • 打开文件: vim /etc/squid/squid.conf
    • 修改
      http_access allow all

      http_access deny all

    在这里插入图片描述

    可以看到默认端口是 3128

    1.3 启动squid服务

    • service squid start

    1.4 在代理软件配置你的公网IP和端口号为3128

    2.验证版-----https

    2.1 安装

    yum install squid -y
    yum install httpd-tools -y
    

    2.2 生成密码文件

    创建文件夹

    mkdir /etc/squid3/
    #sumu 是用户名
    htpasswd -cd /etc/squid3/passwords sumu
    #提示输入密码,比如输入123456
    

    测试密码文件

    /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords
    #输入用户名 密码
    sumu  123456
    #提示ok说明成功
    ok
    #ctrl+c退出
    

    2.3 修改配置文件

    • 打开文件:vim /etc/squid/squid.conf
    • 添加以下内容
    #在最后添加
    auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords
    auth_param basic realm proxy
    acl authenticated proxy_auth REQUIRED
    http_access allow authenticated
    
    # And finally deny all other access to this proxy
    http_access allow all
    
    #这里是端口号,可以按需修改
    #http_port 3128 这样写会同时监听ipv6和ipv4的端口,推荐适应下面的配置方法。
    http_port 0.0.0.0:3128
    
    • 修改:
      • http_access deny CONNECT !SSL_ports改为http_access allow CONNECT !SSL_ports

    2.4 日志文件

    • squid的日志位于/var/log/squid/目录下。

    3.常用命令

    #启动start
    systemctl start squid.service
    #停止stop
    systemctl stop squid.service
    #重启restart
    systemctl restart squid.service
    #配置开机自启动
    systemctl enable squid.service
    #关闭开机自启动
    systemctl disable squid.service
    #查看运行状态
    systemctl status squid.service
    

    参考:
    CentOS7搭建Squid代理服务器
    centos7.3使用squid搭建代理服务器

    展开全文
  • 目标一:了解Web代理的工作机制 代理作用 提高Web访问速度(提高访问性能) 隐藏客户机的真实IP地址(提高安全性) 代理的基本类型 传统代理:适用于Internet(外网)...tar zxf /mnt/squid-3.5.23.tar.gz -C /usr/sr

    目标一:了解Web代理的工作机制

    在这里插入图片描述

    代理作用

    提高Web访问速度(提高访问性能)

    隐藏客户机的真实IP地址(提高安全性)

    代理的基本类型

    传统代理:适用于Internet(外网),需明确指定服务端,手动设置


    目标二:构建传统代理

    提示:可以代理的不只是web,也可以代理程序,如:QQ等
    在这里插入图片描述

    步骤:

    ÿ

    展开全文
  • 一、squid代理服务器概述; 二、squid代理服务器模式; 三、案例:搭建squid代理传统代理服务器; 搭建squid代理传统代理服务器
  • Squid用途广泛,可以作为缓存服务器,可以过滤流量帮助网络安全,也可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网。Squid程序在Unix一类系统运行。由于它是开源软件,有网站修改Squid的源代码...

    Squid Cache(简称为Squid)是HTTP代理服务器软件。Squid用途广泛,可以作为缓存服务器,可以过滤流量帮助网络安全,也可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网。Squid程序在Unix一类系统运行。由于它是开源软件,有网站修改Squid的源代码,编译为原生Windows版[2];用户也可在Windows里安装Cygwin,然后在Cygwin里编译Squid。
    Squid历史悠久,功能完善。除了HTTP外,对FTP与HTTPS的支持也相当好,在3.0测试版中也支持了IPv6。但是Squid的上级代理不能使用SOCKS协议。

    1、环境说明

    本文中涉及两台服务器,这两台服务器均有内网ip地址,分别为

    A: 192.168.0.200
    B: 192.168.0.100
    C: 192.168.0.101
    

    其中A具有公网访问能力,BC不具备公网访问能力。

    因此,可以让B具有公网访问能力或让BC实现某些功能例如yum安装软件能正常使用,可行的方案有两种:

    • 方案1

    A服务器开启数据包内核转发功能,接收BC的数据包,BC将自己的网关配置成A的地址,这样BC的上网能力全部通过A来代理转发实现,这种做法简单好用,但是不适用于云厂商提供的虚拟主机例如阿里云ECS,因为云主机的ip和网卡配置一般是不支持自己定义的

    • 方案2

    A服务器运行一个squid服务,BC的某些操作通过squid来代理转发实现

    本文通过在A服务器上搭建squid代理,并在BC服务器上实现了wgetyumdocker使用A的代理,以及把ABC这三台服务器作为k8s集群的节点利用kubeadm搭建一个k8s集群需要配置的地方

    2、搭建squid服务

    2.1、安装服务

    A服务器能上网,先把A服务器的yum源配置好,这里不做赘述,然后安装squid服务

    # rpm -qa | grep squid
    # yum install -y squid
    

    默认安装的squid服务只需要配置一点,默认是拒绝所有服务器连接,只需要修改成允许所有服务器连接即可

    # vim /etc/squid/squid.conf
    http_access allow all
    

    启动服务并设置成开机启动

    # systemctl start squid.service
    # systemctl enable squid.service
    

    2.2、配置受信

    这样配置之后,squid代理服务器就可以使用了,默认的端口是3128,但是为了安全,只让受信的服务器连接,通常还需要对squid配置账号验证授权使用,通过httpd-tools生成密码文件,安装

    # yum install httpd-tools -y
    

    生成密码文件

    # mkdir /etc/squid3/
    # 生成密码文件,指定文件路径,其中squid是用户名
    # htpasswd -cd /etc/squid3/passwords squid
    #提示输入密码,不能超过8个字符,输入密码123456
    

    测试密码文件

    # /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords                
    squid 123456
    OK 
    # 测试完成,crtl + c 打断
    

    配置squid使用验证,修改配置文件

    # vim /etc/squid/squid.conf
    # And finally deny all other access to this proxy
    auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords #账户密码文件
    auth_param basic realm proxy
    auth_param basic children 50 #最多 50 个账户同时运行
    auth_param basic realm CoolTube Proxy Server #密码框描述
    auth_param basic credentialsttl 2 hours #认证持续时间
    acl authenticated proxy_auth REQUIRED #对 authenticated 进行外部认证
    http_access allow authenticated #允许 authenticated 中的成员访问
    http_access deny all #拒绝所有其他访问
    visible_hostname squid.CoolTube #代理机名字
    
    # 这里是端口号,可以按需修改
    # http_port 3128 这样写会同时监听 ipv6 和 ipv4 的端口,推荐适应下面的配置方法。
    http_port 0.0.0.0:3128
    

    初始化服务并重新启动

    # squid -z
    # systemctl restart squid.service
    

    如果开启了防火墙,还要在防火墙中允许端口3128的策略,以CentOS7为例

    # 把 3128 端口加入防火墙过滤掉
    # firewall-cmd --permanent --zone=public --add-port=3128/tcp
    # 重启防火墙
    # firewall-cmd --reload
    

    如果想新增用户,只需要按照上面的步骤再次生成一次密码文件就可以

    3、配置代理

    3.1、配置全局代理

    修改环境变量文件并使其生效

    vim /etc/profile
    #在最后加入(有认证的情况)
    export http_proxy="http://squid:123456@192.168.0.200:3128"
    export https_proxy="http://squid:123456@192.168.0.200:3128"
    如果没有开启认证
    http_proxy=http://192.168.0.200:3128
    https_proxy=http://192.168.0.200:3128
    # source /etc/profile
    

    3.2、配置wget代理

    新增wget的环境变量文件

    # vim ~/.wgetrc
    http_proxy=http://192.168.0.200:3128
    https_proxy=http://192.168.0.200:3128
    use_proxy = on
    wait = 30
    # 验证,如果返回值为0表示wget可用
    # wget --spider -T 5 -q -t 2 www.baidu.com | echo $?
    0
    

    3.3、配置yum代理

    编辑yum的配置文件,新增下面的内容

    # vim /etc/yum.conf
    # 有认证的情况
    # Proxy
    proxy=http://squid:123456@192.168.0.200:3128
    # 没有认证
    # Proxy
    proxy=http://192.168.0.200:3128
    

    3.4、配置docker代理

    docker`配置代理是为了保证`docker`能从外网`pull`镜像,在安装了`docker`之后,在`docker`配置文件下新增配置并重启`docker
    # mkdir -p /etc/systemd/system/docker.service.d
    # vim /etc/systemd/system/docker.service.d/http-proxy.conf
    [Service]
    Environment="HTTP_PROXY=http://squid:123456@192.168.0.200:3128" 
    # systemctl daemon-reload
    # systemctl restart docker
    

    验证,通过docker pull命令pull一个公网的镜像

    docker pull busybox:latest
    

    3.5、问题排查

    如果在配置上述代理后进行验证的时候,出现没有返回,卡顿或超时的情况,可以通过查看A服务器即squid代理服务器的日志进行检查,在日志中一般都可以查看到较为明显的错误
    cache.log

    tail -f /var/log/squid/cache.log 
    2020/02/12 22:56:12 kid1| Store logging disabled
    2020/02/12 22:56:12 kid1| DNS Socket created at [::], FD 9
    2020/02/12 22:56:12 kid1| DNS Socket created at 0.0.0.0, FD 10
    2020/02/12 22:56:12 kid1| Adding nameserver 114.114.114.114 from /etc/resolv.conf
    2020/02/12 22:56:12 kid1| Adding nameserver 114.114.115.115 from /etc/resolv.conf
    2020/02/12 22:56:12 kid1| helperOpenServers: Starting 0/50 'basic_ncsa_auth' processes
    2020/02/12 22:56:12 kid1| helperOpenServers: No 'basic_ncsa_auth' processes needed.
    2020/02/12 22:56:12 kid1| HTCP Disabled.
    2020/02/12 22:56:12 kid1| Finished loading MIME types and icons.
    2020/02/12 22:56:12 kid1| Accepting HTTP Socket connections at local=0.0.0.0:3128 remote=[::] FD 11 flags=9
    

    access.log

    # tail -f /var/log/squid/access.log 
    1581519614.049     47 192.168.0.100 TCP_TUNNEL/200 5383 CONNECT registry.cn-beijing.aliyuncs.com:443 - HIER_DIRECT/47.95.181.38 -
    1581542724.596     39 192.168.0.100 TCP_MISS/503 397 HEAD http://url/ - HIER_NONE/- text/html
    1581542754.860    256 192.168.0.100 TCP_TUNNEL/200 4460 CONNECT www.baidu.com:443 - HIER_DIRECT/180.101.49.41 -
    1581542818.197    107 192.168.0.100 TCP_MISS/200 262 HEAD http://www.baidu.com/ - HIER_DIRECT/180.101.49.41 text/html
    1581542820.465     53 192.168.0.100 TCP_MISS/200 262 HEAD http://www.baidu.com/ - HIER_DIRECT/180.101.49.41 text/html
    1581542821.292     53 192.168.0.100 TCP_MISS/200 262 HEAD http://www.baidu.com/ - HIER_DIRECT/180.101.49.41 text/html
    1581542821.864     54 192.168.0.100 TCP_MISS/200 262 HEAD http://www.baidu.com/ - HIER_DIRECT/180.101.49.41 text/html
    1581542822.323     53 192.168.0.100 TCP_MISS/200 262 HEAD http://www.baidu.com/ - HIER_DIRECT/180.101.49.41 text/html
    1581542822.764     53 192.168.0.100 TCP_MISS/200 262 HEAD http://www.baidu.com/ - HIER_DIRECT/180.101.49.41 text/html
    1581542823.243     53 192.168.0.100 TCP_MISS/200 262 HEAD http://www.baidu.com/ - HIER_DIRECT/180.101.49.41 text/html
    

    4、搭建k8s时配置代理

    在使用kubeadm或二进制方式搭建k8s集群时,集群内部podservice会单独占用不同的网络,service网络是一个虚拟的网段,这个时候还需要声明流量不让其走http/https代理,这种声明方式也适用于对那些没有域名解析通过绑定hosts文件来访问的域名。

    如果不声明,在使用kubeadm部署k8s集群,执行kubeadm init初始化集群的时候会看到如下的提示并执行超时失败

    [WARNING HTTPProxyCIDR]: connection to "10.1.0.0/12" uses proxy "http://192.168.0.200:3128". This may lead to malfunctional cluster setup. Make sure that Pod and Services IP ranges specified correctly as exceptions in proxy configuration
    [WARNING HTTPProxyCIDR]: connection to "10.244.0.0/16" uses proxy "http://192.168.0.200:3128". This may lead to malfunctional cluster setup. Make sure that Pod and Services IP ranges specified correctly as exceptions in proxy configuration
    

    在不断重试的时候可以查看代理服务器的squid日志,发现日志中一直不断有来自kubeadm所在的机器向本机的6443端口发送的请求,却被拒绝了

    1581507643.783      0 192.168.0.100 TCP_DENIED/403 3927 CONNECT 192.168.0.8:6443 - HIER_NONE/- text/html
    1581507644.283      0 192.168.0.100 TCP_DENIED/403 3927 CONNECT 192.168.0.8:6443 - HIER_NONE/- text/html
    1581507644.783      0 192.168.0.100 TCP_DENIED/403 3927 CONNECT 192.168.0.8:6443 - HIER_NONE/- text/html
    1581507645.283      0 192.168.0.100 TCP_DENIED/403 3927 CONNECT 192.168.0.8:6443 - HIER_NONE/- text/html
    1581507645.783      0 192.168.0.100 TCP_DENIED/403 3927 CONNECT 192.168.0.8:6443 - HIER_NONE/- text/html
    1581507646.283      0 192.168.0.100 TCP_DENIED/403 3927 CONNECT 192.168.0.8:6443 - HIER_NONE/- text/html
    1581507646.783      0 192.168.0.100 TCP_DENIED/403 3927 CONNECT 192.168.0.8:6443 - HIER_NONE/- text/html
    1581507647.283      0 192.168.0.100 TCP_DENIED/403 3927 CONNECT 192.168.0.8:6443 - HIER_NONE/- text/html
    

    通过踩坑,正确可行的配置流程是:

    • 修改docker代理配置
    # vim /etc/systemd/system/docker.service.d/http-proxy.conf
    [Service]
    Environment="HTTP_PROXY=http://squid:123456@192.168.0.200:3128" "NO_PROXY=localhost,127.0.0.1,192.168.0.200,192.168.0.100,192.168.0.101,10.244.0.0/16"
    # systemctl daemon-reload
    # systemctl restart docker
    
    • 修改全局代理配置
    # vim /etc/profile
    export http_proxy="http://squid:123456@192.168.0.200:3128"
    export https_proxy="http://squid:123456@192.168.0.200:3128"
    export no_proxy=localhost,127.0.0.1,192.168.0.200,192.168.0.100,192.168.0.101,10.244.0.0/16
    # source /etc/profile
    
    • 命令行声明
    export http_proxy="http://squid:123456@192.168.0.200:3128"
    export https_proxy="http://squid:123456@192.168.0.200:3128"
    export no_proxy=localhost,127.0.0.1,192.168.0.200,192.168.0.100,192.168.0.101,10.244.0.0/16
    

    然后再次执行kubeadm init初始化集群就成功了

    5、总结

    本文记录了在特定的网络环境下如何通过squid配置代理,实现内网机器常用功能上网的方法,当然,这里提到的yumwgetdockerk8s集群安装常用的操作之外还有一些也需要通过上网代理,这里不一一提及。

    参考链接:

    https://www.cnblogs.com/ssgeek/p/12302135.html

    展开全文
  • linux搭建squid代理服务器
  • 使用Docker搭建Squid代理服务器

    千次阅读 2020-06-17 18:33:11
    安装Squid容器 生成认证文件 配置Squid服务器 启动Squid容器 设置代理地址 使用代理 安装Docker # 下载安装脚本 $ curl -fsSL get.docker.com -o get-docker.sh # 安装 docker $ sudo sh get-docker.sh # ...
  • linux搭建squid正向代理

    千次阅读 2020-01-13 11:49:01
    1.安装squid yum install -y squid 2.编辑squid配置文件 vim /etc/squid/squid.conf 添加 acl local src 0.0.0.0/24 #允许0.0.0.0/24网段内所有客户机访问代理服务器 http_access allow local #该记录一定...
  • debian10 简单搭建squid

    千次阅读 热门讨论 2020-11-07 23:31:34
    安装 apt-get install squid ...此文件储存squid的用户与密码 echo "USERNAME:$(openssl passwd -crypt 'PASSWORD')" >> /etc/squid/passwd ...cp /etc/squid/squid.conf /etc/squid/squid.co
  • NULL 博文链接:https://k19421.iteye.com/blog/2308526
  • CentOS下搭建Squid代理服务器

    千次阅读 2019-09-25 16:57:21
    “量子扰动超导探测器。战争期间用它搜索潜艇,寻找敌人的赛伯武器系统.” “哦?海军的玩意儿?打仗的时候用过?这么说,乌贼能读出你大脑芯片上储存的...‍‍“squid”一般是指“量子扰动超导探测器(当然今天要讲的...
  • 上文中,说明了 Squid3 IP Proxy 隐藏原IP,这里就搭建Squid 3密码账号IP代理进行整理,涉及环境 Ubuntu 18.04。 Step 1: htpasswd 和 htdigest 工具 htpasswd和htdigest工具是用于生成Squid密码的,直接安装命令 ...
  • centos7.6搭建squid代理服务器

    千次阅读 2019-04-28 11:33:26
    1.squid代理的工作原理 客户机想访问163网站时,首先向代理服务器请求web页面,代理服务器首先会查看自己的缓存,如果缓存中有,则直接发送给客户机,如果缓存表中不存在,他会向inter发送请求,当获得返回web页面后...
  • CentOS7搭建Squid代理服务器

    千次阅读 2018-12-27 10:42:28
    QQ交流群:64655993 ...Squid服务器的配置主要是修改/etc/squid/squid.conf文件: 配置允许使用代理的IP地址 # 此处配置10.x.x.x IP段均可使用代理(x代表0~255的一个数字) acl localnet src 10.0.0.0/8...
  • 具体搭建参考 使用Squid搭建CentOS7代理服务器上网 根据以上步骤安装完后,Windows下安装Proxifier 点击文件下面的按钮,新建代理服务器 填完信息后我们检查一下 正常情况下是这样的 如果报错 可以采取解决方案...
  • 首先代理的概念就不用说了: 至于什么反代、透明代理、正向代理。。。的概念自己研究。 在虚拟机上安装MySQL时,网络被墙,真的很烦...我的云服务器搭建squid代理服务 客户机为我的centos7虚拟机 具体操作如下: ...
  • Linux搭建Squid透明代理及squid+icap环境
  • Centos服务器搭建Squid Http代理请求服务器
  • linux笔记35-搭建squid

    2018-01-20 11:35:43
    squid 1、什么是squid squid可以做代理也可以做缓存 squid缓存不仅可以节省宝贵的宽带资源,也可以大大降低服务器的I/O squid 不仅可以做正向代理,又可以做反向代理 正向代理:squid后面是客户端,客户端上网...
  • Ubuntu14 搭建Squid3代理

    2016-06-14 17:47:42
    需要一行一行复制安装 1、apt-get install squid 2、curl ... /etc/squid3/squid.conf 3、mkdir -p /var/cache/squid 4、chmod -R 777 /var/cache/squid...
  • Centos8下搭建Squid代理服务器

    千次阅读 2016-12-18 17:08:22
    Centos8下搭建Squid代理服务器 20/100 发布文章 J080624 未选择任何文件 new 本来想搭建tinyproxy,结果一直提示找不到包,更新了yum源也没用。就搭建squid吧 ```bash [root@VM-24-14-centos ~]# yum install ...
  • centos7搭建squid

    千次阅读 2019-09-23 21:04:24
    安装: #yum install squid -y 查看是否安装成功: #rpm -qa | grep squid squid-3.5.20-12.el7_6.1.x86_64 squid-migration-script-3.5.20-12.el7_6.1.x86_64 配置:修改的是/etc/squid/squ...
  • Squid代理服务搭建

    2022-05-12 14:12:36
    Squid代理服务搭建 添加两块网络适配器,一块为桥接模式(网络信息要与主机ip信息相同),一块为仅主机模式(主要与内网相连) 打开虚拟机进行网络配置(我的网卡有ens33和ens37两个) 进入第一块网卡中修改配置...
  • 部署Squid搭建简单代理服务器

    千次阅读 2021-12-15 10:14:40
    在Linux上部署Squid服务搭建一个简单的代理服务器。
  • 本文介绍Linux下非常著名、常用的Squid代理服务器的使用,并着重讲述如何使用其提供的访问控制策略,来保证代理服务器的合法使用。
  • Debian搭建Squid服务

    2022-02-21 20:03:56
    实验拓扑 实验要求: Server01:IP地址:172.16.100.201 /25 网关:172.16.100....搭建squid服务,实现不同网段之间的通信,全网互通 第一步:安装Squid服务 第二步:更改squid配置文件,开启路由转发功能 .
  • 需求是两个方面,一个是基本的设置,搭建透明代理; 另一个才是难点,在这个代理服务器上,配置访问策略,实现一些限制功能。 (一)、基本设置 1.代理服务器配置(需要两块网卡,一块内网,一块外网) 1)Linux系统...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 9,739
精华内容 3,895
关键字:

搭建squid