使用squid搭建自己專屬的http/https正向代理服務(wù)器
此方法相較于Nginx正向代理速度較慢些

還有一種tinyproxy，不過(guò)使用了一下穩(wěn)定性不太穩(wěn)定，就安裝了下面的squid來(lái)使用

tinyproxy的配置很簡(jiǎn)單 如果要加賬號(hào)密碼驗(yàn)證的話 需要1.10.0版本以上.

1，shell 命令安裝squid

yum install -y squid   // apt install squid

如果centos安裝的話 后面如果出現(xiàn)了一些問(wèn)題 可以嘗試安裝一下 yum install -y squid-common 或者squid-helper 這兩個(gè)有一個(gè)是對(duì)的 因?yàn)槲覜](méi)有出錯(cuò) 也不大記得是哪一個(gè)

2，配置 squid

會(huì)命令語(yǔ)句的，就直接用 vim 編輯下配置文件

vim /etc/squid/squid.conf
不會(huì)的直接拖出來(lái)編輯：【注意這個(gè)文件的權(quán)限是只有root賬戶才可以可讀可寫，拿出來(lái)的話建議修改一下權(quán)限】

因?yàn)槲矣玫膔oot賬戶 直接chmod 666 /etc/squid/squid.conf

然后拖出來(lái)編輯了

3，配置端口，以及設(shè)置下 允許訪問(wèn)所有地址 為 allow （默認(rèn)是deny，設(shè)置用戶密碼驗(yàn)證的話，保持默認(rèn)deny）

允許訪問(wèn)所有地址，默認(rèn)是 deny，這個(gè)要主動(dòng)改一下

http_access allow all

Squid normally listens to port 3128

代理服務(wù)器端口

http_port 9999 《== 這個(gè)設(shè)置在1600行 上下位置
4，啟動(dòng)代理

service squid start
5，其他shell命令

兩種指令都可以===》

啟動(dòng)

service squid start // systemctl start squid

停止

service squid stop // systemctl stop squid

重啟

service squid restart // systemctl restart squid

重新加載配置文件

service squid reload // systemctl reload squid

查看是否正在運(yùn)行

service squid status // systemctl status squid
全部命令：{start|stop|status|reload|force-reload|restart|condrestart|try-restart|probe}

6，到了這其實(shí)就算完成了，如果要設(shè)置用戶密碼驗(yàn)證的話，就繼續(xù)。

①，在 http_access deny all 上方添加 如下代碼

記住需要先設(shè)置以下問(wèn)題：在shell里面敲下面的東西后會(huì)輸出賬號(hào):密碼，然后會(huì)多一個(gè)文件/etc/squid/htpasswd

printf "賬號(hào):$(openssl passwd -crypt '密碼')\n" | sudo tee -a /etc/squid/htpasswd
然后下面這里就可以加入這些設(shè)置了==》

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
acl auth_user proxy_auth REQUIRED
http_access allow auth_user
注意 ： 上面第一句在重啟的時(shí)候可能會(huì)報(bào)錯(cuò) 如果報(bào)錯(cuò) 可以修改成下面這句

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd

image-20200805103330108.png
如果需要配置限制什么ip訪問(wèn)的話 可以編輯一個(gè) /etc/squid/allowd_ips.txt 里面只需要寫上可以訪問(wèn)的外網(wǎng)ip就好啦，如圖

image-20200805104641378.png
然后把上面我注釋的寫上去就好了 我沒(méi)有寫 方便復(fù)制我寫下面了，

acl allowed_ips src "/etc/squid/allowed_ips.txt"
http_access allow allowed_ips
http_access deny all
如果限制了IP 最后一定要緊接著加上 http_access deny all 這一句,因?yàn)槲壹恿嗣艽a驗(yàn)證所以我上面刪除掉了，也可以把 deny 改成 allow
設(shè)置這些的行數(shù)可以參考一下左邊行數(shù)，定位編輯的位置

②，設(shè)置高匿，文件末尾加上如下代碼

image-20200805103449066.png

文件最后加上 高匿配置 方便復(fù)制的文件

request_header_access X-Forwarded-For deny all
request_header_access From deny all
request_header_access Via deny all
修改了之后要使用的話 都需要重啟

作者：LodgeHeartfilia
鏈接：http://www.itdecent.cn/p/30fd8120366b
來(lái)源：簡(jiǎn)書
著作權(quán)歸作者所有。商業(yè)轉(zhuǎn)載請(qǐng)聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請(qǐng)注明出處。