溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

使用squid搭建http和https的代理服務(wù)器設(shè)置指南

發(fā)布時(shí)間:2020-10-11 09:51:02 來源:腳本之家 閱讀:281 作者:liumiaocn 欄目:服務(wù)器

我們曾經(jīng)在介紹nginx的時(shí)候順便使用nginx做過正向代理的設(shè)定,但是如果希望支持https的話,直接使用nginx則較為困難,而使用在這方面術(shù)業(yè)有專攻的squid則要簡單的多。這篇文章用于記錄在centos7上安裝和設(shè)定squid3.5來實(shí)現(xiàn)http和https的步驟。

機(jī)器配置

[root@liumiaocn ~]# uname -a
Linux mail.163.com 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
[root@liumiaocn ~]# 
[root@liumiaocn ~]# cat /etc/redhat-release 
CentOS Linux release 7.3.1611 (Core) 
[root@liumiaocn ~]#

安裝squid

安裝命令: yum install squid

確認(rèn)版本

版本確認(rèn): rpm -qa |grep squid

[root@liumiaocn ~]# rpm -qa |grep squid
squid-migration-script-3.5.20-12.el7.x86_64
squid-3.5.20-12.el7.x86_64
[root@liumiaocn ~]#

確認(rèn)ip_forward

ip_forward需要設(shè)定為1,缺省centos已設(shè)定,詳細(xì)如下:

[root@liumiaocn ~]# sysctl -a |grep -w ip_forward
net.ipv4.ip_forward = 1
[root@liumiaocn ~]#

修改設(shè)定文件

修改前

[root@liumiaocn ~]# grep -n 'http_access deny all' /etc/squid/squid.conf
56:http_access deny all
[root@liumiaocn ~]#

修改后

[root@liumiaocn ~]# grep -n http /etc/squid/squid.conf |grep -w all
56:http_access allow all
[root@liumiaocn ~]#

啟動(dòng)squid

systemctl start squid

問題1:libssl錯(cuò)誤

啟動(dòng)squid時(shí)提示如下錯(cuò)誤

squid: relocation error: squid: symbol SSL_set_alpn_protos, version libssl.so.10 not defined in file libssl.so.10 with link time reference

原因:未安裝openssl

對應(yīng)方法: yum install openssl

安裝之后啟動(dòng)squid即可:

[root@liumiaocn ~]# systemctl start squid
[root@liumiaocn ~]# systemctl status squid
● squid.service - Squid caching proxy
  Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled; vendor preset: disabled)
  Active: active (running) since Tue 2018-06-05 20:07:56 CST; 8s ago
 Process: 28548 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, status=0/SUCCESS)
 Process: 28540 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS)
 Main PID: 28551 (squid)
  Memory: 14.3M
  CGroup: /system.slice/squid.service
      ├─28551 /usr/sbin/squid -f /etc/squid/squid.conf
      ├─28553 (squid-1) -f /etc/squid/squid.conf
      └─28557 (logfile-daemon) /var/log/squid/access.log
Jun 05 20:07:56 liumiaocn systemd[1]: Starting Squid caching proxy...
Jun 05 20:07:56 liumiaocn squid[28551]: Squid Parent: will start 1 kids
Jun 05 20:07:56 liumiaocn squid[28551]: Squid Parent: (squid-1) process 28553 started
Jun 05 20:07:56 liumiaocn systemd[1]: Started Squid caching proxy.
[root@liumiaocn ~]#

問題2:無法進(jìn)行域名解析

此時(shí)發(fā)現(xiàn)無法使用域名只能使用ip來訪問

原因:dns未配置,在squid的配置文件中添加8.8.8.8和8.8.4.4

[root@liumiaocn ~]# grep nameserver /etc/squid/squid.conf
dns_nameservers 8.8.8.8 8.8.4.4
[root@liumiaocn ~]# 
[root@liumiaocn ~]# systemctl restart squid
[root@liumiaocn ~]#

客戶端的訪問

squid的缺省port為3128,在這里沒有修改,在客戶端使用如下方式即可訪問:

http方式

export http_proxy=http://192.168.163.117:3128
curl http://www.baidu.com

https方式

export https_proxy=http://192.168.163.117:3128
curl https://www.baidu.com

總結(jié)

以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,謝謝大家對億速云的支持。如果你想了解更多相關(guān)內(nèi)容請查看下面相關(guān)鏈接

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI