一、配置:
一台centos云服务器:
主要说下我这里的一些搭建的问题,centos的系统版本不要选的太高,不然可能设置不成功。
我这里的是设置CentOS7.2 位系统的linux阿里云服务器。
重要的事情说三遍(不然肯定踩坑,我搞了第三天才找到原因,才弄出来):CentOS7.2 位系统的linux阿里云服务器,CentOS7.2 位系统的linux阿里云服务器,CentOS7.2 位系统的linux阿里云服务器
吐槽一下啊,之前是用的是centos8系统,结果就是搭建不成功,然后我正好设置socks5尝试,结果还是不行,偶然看到一个文章说需要7.2 centos系统,我更换系统之后,然后再搜些文章,测试就成功了搭建sock5,然后想着squid搭建http不成功是不是也是系统版本的原因,然后我就用我自己的服务器测试,结果还真是系统的原因,我自己的系统更换为7.2的搭建sock5和http都成功了。
步骤:
判断是否安装openssl:
openssl version -a
如果出现下面的界面,说明已经安装,然后不用再安装:
安装命令:
yum install openssl
安装命令:
yum install squid -y # -y 代表自动选择y,全自动安装
安装命令:
yum install net-tools
参考配置内容:
cat /etc/squid/squid.conf
默认是3128的端口号,建议修改,防止人家扫描代理被分享
使用vi修改配置文件,找到上面端口号的位置,我这里改为6128
vi /etc/squid/squid.conf
改好端口号:
默认squid的access日志里的时间为unix时间戳,不方便阅读,可以通过在 /etc/squid/squid.conf 增加一行logformat配置:
#此行加在配置文件末尾即可 #access log time human-readable logformat squid %tl.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt
netstat -tunpl
开启squid的端口号并且重新启动:
firewall-cmd --zone=public --add-port=6128/tcp --permanent firewall-cmd --reload
然后再执行上面开启squid的端口号6128(你的根据自己的设置进行更改)
systemctl start squid
查看进程:
netstat -tunpl
本机代理访问
curl -x 127.0.0.1:6128 www.baidu.com
说明初步配置代理成功了。但是使用自己电脑还不能使用这个代理。
编辑squid的配置文件,在http_access deny all
的前面添加俩行:
acl client src 0.0.0.0/0 http_access allow client
可以把下图的中的http_access deny all
直接注释
如果修改并且保存:
然后重新启动squid:
systemctl restart squid
这个时候可以使用代理了,但是会是透明代理,需要设置用户名和密码,增强代理的可用性,防止被随意扫描使用,也可以加些设置字段,然后弄成高匿的代理。
#设置密码 yum -y install httpd-tools touch /etc/squid/passwd && chown squid /etc/squid/passwd
#创建用户密码 htpasswd /etc/squid/passwd yourusername
执行命名(yourusername
就是代理的用户名)之后,俩次输入密码(代理的密码)
vi /etc/squid/squid.con
#在配置文件的acl代码块下添加 auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid Basic Authentication auth_param basic credentialsttl 2 hours acl auth_users proxy_auth REQUIRED http_access allow auth_users #添加 http_access allow all #或注释掉 http_access deny all
systemctl restart squid
这个时候可以使用用户名的代理进行测试了。
我这里使用的是谷歌的一个插件SwitchyOmega
:
然后访问:http://httpbin.org/ip
从结果中可以看出 、即使设置了用户+密码,http的代理依然不是高匿的,前面就是我的本机代理,后面是代理ip,还是不好,下面需要在配置中设置一下即可。
vi /etc/squid/squid.conf
在配置的文件中后面加入这些自段即可。
request_header_access X-Forwarded-For deny all request_header_access From deny all request_header_access Via deny all
更改配置文件之后记得保存:
然后重启:
systemctl restart squid
然后再次访问:http://httpbin.org/ip
这个时候,即可变成高匿的代理。
systemctl enable squid
转自:https://blog.csdn.net/weixin_42081389/article/details/105405148