如何在Linux上用Squid搭建代理服务器

展开全部squid是所有服务里面最简单的我觉得以RHEL7为例,它分成了正向代理和反向代理,正向代理里又分“标准正向代理”,“ACL访问控制”以及“透明正向代理”。下面是标准正向代理16.3 正向代理16.3.1 标准正向代理Squid服务程序软件包在正确安装并启动后默认就已经可以为用户提供标准正向代理模式服务了,而不需要单独再去修改配置文件或者其他操作,咱们可以立即在Windows7系统的客户端主机上面打开任意一款浏览器,然后点击Internet选项标签,如图16-4所示:[[email protected] ~]# systemctl restart squid[[email protected] ~]# systemctl enable squidln -s /usr/lib/systemd/system/squid.service /etc/systemd/system/multi-user.target.wants/squid.service用户要想使用Squid服务程序提供的标准正向代理模式服务就必须在浏览器中填写服务器的IP地址以及端口号信息,因此咱们还需要依次点击连接标签后点击局域网设置选项,如图16-5与图16-6所示填写服务器信息后保存退出配置向导。用户只需要在浏览器中简单的填写配置信息就可以开始享用Squid服务程序提供的代理服务了,此时作为一个网卡为仅主机模式(Hostonly)的虚拟机,开始也奇迹般的能够上网浏览了,这一切都是托代理服务器转发的功劳哦~如此公开而没有密码验证的代理服务终归觉得不放心,万一有其他人也来“蹭网”咱们的代理服务怎么办呢?Squid服务程序默认的会占用3128、3401与4827等端口号,咱们可以将默认占用的端口号修改成其他值,这样应该能起到一定的保护作用吧~同学们都知道在Linux系统配置服务程序就是在修改该服务的配置文件,因此直接在/etc目录中找到和squid服务程序同名目录中的配置文件,把其中http_port参数后面原有3128修改为10000,这样即是将Squid服务程序的代理服务端口修改成了新值,当然最后不要忘记再重启下服务程序哦~:[[email protected] ~]# vim /etc/squid/squid.conf………………省略部分输出信息………………45 #46 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS47 #48 49 # Example rule allowing access from your local networks.50 # Adapt localnet in the ACL section to list your (internal) IP networks51 # from where browsing should be allowed52 http_access allow localnet53 http_access allow localhost54 55 # And finally deny all other access to this proxy56 http_access deny all57 58 # Squid normally listens to port 312859 http_port 1000060 http_port 10000………………省略部分输出信息………………[[email protected] ~]# systemctl restart squid [[email protected] ~]# systemctl enable squidln -s /usr/lib/systemd/system/squid.service /etc/systemd/system/multi-user.target.wants/squid.service同学们有没有突然觉得这一幕似曾相识?在前面的第十章10.5.3小节咱们学习过基于端口号来部署httpd服务程序的虚拟主机功能,当时在编辑完配置文件后重启服务程序时被直接提示报错了,虽然现在重启服务程序并没有直接报错,但其实客户并不能使用代理服务呢,SElinux安全子系统认为Squid服务程序使用3128端口号是理所应当的,默认策略规则中也是允许的,但现在却在尝试使用新的10000端口号,这是原本并不属于Squid服务程序应该使用的系统资源,因此咱们需要手动把新的端口号添加到squid服务程序在SElinux域的允许列表中即可:[[email protected] ~]#semanage port -l | grep -w -i squid_port_tsquid_port_t tcp3128, 3401, 4827squid_port_t udp3401, 4827[[email protected] ~]# semanage port -a -t squid_port_t -p tcp 10000[[email protected] ~]# semanage port -l | grep -w -i squid_port_tsquid_port_t tcp10000, 3128, 3401, 4827squid_port_t udp3401, 4827更多的图文信息以及其他的代理方式你可以看下#161这篇,讲的非常详细,相信能解决你的问题