Centos7 squid安裝與配置

2022-06-10 20:21:12 字數 2914 閱讀 7455

裝squid

yum install -y squid
安裝httpd(用於後面生成密碼檔案)

yum install -y httpd  或者 yum install httpd-tools -y
配置檔案 /etc/squid/squid.conf

vim /etc/squid/squid.conf
修改/新增以下資訊

# 監聽埠號,可以按需修改

# http_port 0.0.0.0:3128 #這樣寫會同時監聽ipv6和ipv4的埠

#以下內容一般加在文末

cache_mem 128 mb #記憶體中的快取大小

maximum_object_size 16 mb #最大被快取檔案大小,這個配合下面的cache_dir使用,只作用於快取到磁碟的檔案。

cache_dir ufs /var/spool/squid 100 16 256

#快取資料夾,預設是只在記憶體中進行快取的。這裡指定快取大小為100m,第一層子目錄為16個,第二層為256。

access_log /var/log/squid/access.log #定義訪問日誌路徑

visible_hostname www.test.com #隨意填寫乙個網域名稱

cache_mgr [email protected] #隨意寫乙個郵箱

1、如果不需要帶使用者認證,只需啟用這條即可(安全性很差)

http_access allow all
2、帶使用者認證配置(這裡通過ncsa認證模組來為我們的squid新增認證)

htpasswd -c /etc/squid/passwd airoot       #建立乙個密碼檔案名為passwd,賬號名為airoot的密碼檔案


# 回車之後提示輸入密碼,在此這裡我設定的密碼為 321654


# 注意密碼不要超過8位
2.1 驗證密碼檔案

/usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd


# 輸入 使用者名稱 密碼


airoot 321654


# 提示ok說明成功,err是有問題,請檢查一下之前步驟


ok# 測試完成,crtl + c 打斷
2.2 配置檔案 

#注釋以下內容:


#在**後新增驗證和安全相關命令


acl overconnlimit maxconn 16 #定義每個ip最大允許16個連線,防止攻擊


auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd      #選擇的認證方式為basic,定義認證程式路徑和密碼檔案路徑。


auth_param basic children 5         #認證程式的程序數


auth_param basic realm airoot's squid server        #客戶端在使用**時,輸入密碼時彈出來的提示框中的描述文字


auth_param basic credentialsttl 5 hours     #認證有效時間


acl auth_user proxy_auth required     #定義認證的使用者


http_access deny overconnlimit #超出之前設定的連線數則拒絕


http_access allow auth_user     #允許認證的使用者訪問


http_access deny all     #拒絕所有其它訪問


#題外話


# acl auth_user proxy_auth required 等於 acl authenticated proxy_auth required


# http_access allow auth_user 等於 http_access allow authenticated
初始化squid

squid -z
啟動命令與開機自啟

# 啟動


systemctl start squid.service


# 停止


systemctl stop squid.service


# 重啟


systemctl restart squid.service


#設定開機自啟


systemctl enable squid.service
openvpn客戶端**連線

http-proxy x.x.x.x 8080 stdin basic   #因為之前定義了basic驗證
上面的的身份認證示例將會導致openvpn提示從標準輸入介面輸入一對使用者名稱/密碼,如果你希望將這些使用者憑據放入乙個檔案中來代替上述輸入操作,請使用乙個檔名來替換語句中的stdin,該檔案的第1行應該放置使用者名稱,第2行放置密碼。 

附帶/etc/squid/squid.conf完整配置檔案

centos6 7 squid 安裝教程

因為內網限制,需要通過搭建squid 伺服器進行訪問。這篇文章主要把我搭建的過程分享出來。我這邊主要通過rpm安裝,具體的原始碼編譯安裝自己去看官網咖 新增 yum squid源 參考ref tee etc yum.repo.d squid.repo eof squid name squid rep...

squid安裝與相關配置

一 安裝squid yum install y squid 一般情況下系統自帶的squid已經夠用了 configure prefix usr local squid disable dependency tracking enable dlmalloc enable gnuregex disabl...

CentOS 7 VSFTPD 安裝與配置

繼續搗鼓centos7,vsftp的安裝肥腸簡單,yum install vsftpd。接下來的配置檔案是 etc vsftpd vsftpd.conf,etc vsftpd 這個資料夾下面有幾個檔案要注意 1.ftpusers 不允許通過ftp登入的使用者,預設包含root,始終檢查這個!2.us...