使用squid搭建自己專屬的http/https正向代理服務(wù)器
此方法相較于Nginx正向代理速度較慢些

還有一種tinyproxy，不過使用了一下穩(wěn)定性不太穩(wěn)定，就安裝了下面的squid來使用

tinyproxy的配置很簡單 如果要加賬號密碼驗(yàn)證的話 需要1.10.0版本以上.

1，shell 命令安裝squid

yum install -y squid   // apt install squid

如果centos安裝的話 后面如果出現(xiàn)了一些問題 可以嘗試安裝一下 yum install -y squid-common 或者squid-helper 這兩個有一個是對的 因?yàn)槲覜]有出錯 也不大記得是哪一個

2，配置 squid

會命令語句的，就直接用 vim 編輯下配置文件

vim /etc/squid/squid.conf
不會的直接拖出來編輯：【注意這個文件的權(quán)限是只有root賬戶才可以可讀可寫，拿出來的話建議修改一下權(quán)限】

因?yàn)槲矣玫膔oot賬戶 直接chmod 666 /etc/squid/squid.conf

然后拖出來編輯了

3，配置端口，以及設(shè)置下 允許訪問所有地址 為 allow （默認(rèn)是deny，設(shè)置用戶密碼驗(yàn)證的話，保持默認(rèn)deny）

允許訪問所有地址，默認(rèn)是 deny，這個要主動改一下

http_access allow all

Squid normally listens to port 3128

代理服務(wù)器端口

http_port 9999 《== 這個設(shè)置在1600行 上下位置
4，啟動代理

service squid start
5，其他shell命令

兩種指令都可以===》

啟動

service squid start // systemctl start squid

停止

service squid stop // systemctl stop squid

重啟

service squid restart // systemctl restart squid

重新加載配置文件

service squid reload // systemctl reload squid

查看是否正在運(yùn)行

service squid status // systemctl status squid
全部命令：{start|stop|status|reload|force-reload|restart|condrestart|try-restart|probe}

6，到了這其實(shí)就算完成了，如果要設(shè)置用戶密碼驗(yàn)證的話，就繼續(xù)。

①，在 http_access deny all 上方添加 如下代碼

記住需要先設(shè)置以下問題：在shell里面敲下面的東西后會輸出賬號:密碼，然后會多一個文件/etc/squid/htpasswd

printf "賬號:$(openssl passwd -crypt '密碼')\n" | sudo tee -a /etc/squid/htpasswd
然后下面這里就可以加入這些設(shè)置了==》

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
acl auth_user proxy_auth REQUIRED
http_access allow auth_user
注意 ： 上面第一句在重啟的時候可能會報(bào)錯 如果報(bào)錯 可以修改成下面這句

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd

image-20200805103330108.png
如果需要配置限制什么ip訪問的話 可以編輯一個 /etc/squid/allowd_ips.txt 里面只需要寫上可以訪問的外網(wǎng)ip就好啦，如圖

image-20200805104641378.png
然后把上面我注釋的寫上去就好了 我沒有寫 方便復(fù)制我寫下面了，

acl allowed_ips src "/etc/squid/allowed_ips.txt"
http_access allow allowed_ips
http_access deny all
如果限制了IP 最后一定要緊接著加上 http_access deny all 這一句,因?yàn)槲壹恿嗣艽a驗(yàn)證所以我上面刪除掉了，也可以把 deny 改成 allow
設(shè)置這些的行數(shù)可以參考一下左邊行數(shù)，定位編輯的位置

②，設(shè)置高匿，文件末尾加上如下代碼

image-20200805103449066.png

文件最后加上 高匿配置 方便復(fù)制的文件

request_header_access X-Forwarded-For deny all
request_header_access From deny all
request_header_access Via deny all
修改了之后要使用的話 都需要重啟

作者：LodgeHeartfilia
鏈接：http://m.itdecent.cn/p/30fd8120366b
來源：簡書
著作權(quán)歸作者所有。商業(yè)轉(zhuǎn)載請聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請注明出處。