Ubuntu下代理伺服器通常使用squid
安裝
sudo apt-get install squid
修改squid.conf配置
sudo vim /etc/squid/squid.conf
公司局域網設置公開的V配置說明
如果不設置用戶口令,公開使用,只要改:http_access deny all為http_access allow all,
保存squid.conf並退出vim(用“:wq”),即可使用啦。
正常情況下不應該取消,避免成為他人的攻擊跳板!
設置有認證功能的V配置說明
1.啟用認證功能需要安裝apache2-utils
sudo apt-get install apache2-utils
2.建立V使用者和密碼
sudo htpasswd -c /etc/squid/passwd.squid proxytest1 (儲存路徑可以自己選擇)
如建立再次建立新用戶,-c可以省略
3.編輯squid.conf(vim查找,用“/”)
**找到下列6行,開啟2~6行命令
#auth_param digest nonce_max_count 50
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd.squid
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
**找到acl SSL_port port 443 ,在其上面加入
acl users proxy_auth REQUIRED
acl sectionx proxy_auth REQUIRED
**找到INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS下開啟和添加
http_access allow users #1
http_access allow localnet #2
http_access allow localhost #3
次序#1#2#3,表示內網用戶也要驗證。
次序#2#1#3,表示內網用戶不用驗證
**改:http_access allow all 為 http_access deny all
保存退出squid.conf
4.執行檢查、從新載入,開始運行3個命令,即可。
常用命令
sudo start squid #開始運行
sudo squid -k check #檢查設定檔的正確性
sudo squid -k reconfigure #改變設定檔後重新載入
sudo squid -k shutdown #完整停止Squid運作
清空緩存
sudo stop squid #要停止squid
sudo rm -rf /var/spool/squid/* #刪除緩存下所有子目錄
sudo squid -z #重建創建緩存目錄,
sudo start squid #重啟squid
查看使用者緩存記錄(最後20條)
sudo tail -20 /var/log/squid/access.log #看最後20條連結
判斷Squid是否正常運行
查看在/var/spool/squid中任何一個最底層子目錄中,是否有新的檔。
su #切換到管理員
ls -l /var/spool/squid/00/00 #查看檔生成時間是否對應
默認埠號 更改
http_prot 3128 #將3128更改,注意埠號不要被流覽器安全規則遮罩