linux_UBUNTU 12.04 上使用 SQUID 架设HTTP正向代理服务器
配置普通HTTP正向代理
安装
1
|
sudo apt-get install squid squid-common
|
配置 squid3
1
|
sudo vim /etc/squid3/squid.conf
|
搜索此句
1
|
http_access deny all
|
修改为
1
|
http_access allow all
|
启动/重启squid3
1
|
sudo service squid3 restart
|
注意: squid的http默认代理端口为 3128
配置HTTPS正向代理(单向认证)
由于Ubuntu 12.04 默认安装的squid版本是不支持 SSL 的,因此只能重新编译支持 SSL .
1.安装编译依赖
1
2
3
4
5
6
7
8
9
|
cd ~
mkdir squid_src
cd squid_src
sudo apt-get install build-essential fakeroot devscripts gawk gcc-multilib dpatch
sudo apt-get build-dep squid3
sudo apt-get build-dep openssl
sudo apt-get source squid3
sudo apt-get install libssl-dev
sudo apt-get install openssl
|
2.修改默认的编译选项,增加SSL支持
1
|
vim squid3-3.1.19/debian/rules
|
在 DEB_CONFIGURE_EXTRA_FLAGS 字段中增加 –enable-ssl
1
2
3
4
5
6
7
8
|
...
DEB_CONFIGURE_EXTRA_FLAGS := --datadir=/usr/share/squid3 \
--sysconfdir=/etc/squid3 \
--mandir=/usr/share/man \
--with-cppunit-basedir=/usr \
--enable-inline \
--enable-ssl \
...
|
3.配置编译
1
2
|
cd squid3-3.1.19/
debuild -us -uc -b
|
4.安装(编译后的文件存在在上层的squid_src 目录下面)
1
2
|
cd ..
sudo dpkg -i squid3_3.1.19-1ubuntu3.12.04.2_amd64.deb squid3-common_3.1.19-1ubuntu3.12.04.2_all.deb squid3-dbg_3.1.19-1ubuntu3.12.04.2_amd64.deb
|
5.验证安装后的版本是否支持SSL
1
|
squid3 -v |grep enable-ssl
|
如果看到 enable-ssl 输出,则说明编译成功。
6.生成自签名证书
1
|
openssl req -new -keyout key.pem -nodes -x509 -days 365 -out cert.pem
|
7.移动服务器证书到squid3 配置目录
1
2
|
sudo mv cert.pem /etc/squid3/cert.pem
sudo mv key.pem /etc/squid3/key.pem
|
8.配置squit3
1
|
sudo vim /etc/squid3/squid.conf
|
搜索 https_port ,如果搜索到,则在搜索到的位置增加,搜索不到则在文件的最后增加
1
|
https_port 443 cert=/etc/squid3/cert.pem key=/etc/squid3/key.pem
|
9.验证配置文件是否配置正确
1
|
squid3 -k parse
|
10.启动/重启squid
1
|
sudo service squid3 restart
|
11.安装stunnel,配置安装目录下的stunnel.conf,把原来的内容都删掉,粘贴下面的内容
1
2
3
4
|
client = yes
[https]
accept = 127.0.0.1:8080
connect = www.mobibrw.com:443
|
12.设置浏览器代理服务器地址
13.重新启动stunnel。
注意,如果只支持 Https 协议,可以注释掉原来的
1
|
http_port 3128
|
配置Squid3用户名密码认证
1. 安装 htpasswd (如果装了apache就省掉这一步)
(这个是用来产生密码的)
1
|
sudo apt-get install apache2-utils
|
也可以
1
|
sudo apt-get install mini-httpd
|
2.生成密码文件
1
|
htpasswd -c /etc/squid3/passwd user1
|
会让你输入user1的密码
3.改一下权限,确保squid能够读出密码文件
1
|
sudo chmod o+r /etc/squid3/passwd
|
4.修改squid.conf,增加或修改成下面的样子
1
2
3
|
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid3/passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
|
简单的修改可以在VIM中查询 “auth_param basic program /usr/lib/squid/ncsa_auth" 找到后修改一下即可。
然后搜索 “http_access allow
all” 找到后替换为 “http_access allow
ncsa_users”
在”http_access allow
all” 上面就是 acl 控制部分,直接增加”acl ncsa_users proxy_auth REQUIRED
”
5.重启squid3
1
|
sudo service squid3 restart
|
linux_UBUNTU 12.04 上使用 SQUID 架设HTTP正向代理服务器的更多相关文章
- Ubuntu 12.04上安装R语言
Ubuntu 12.04上安装R语言 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ R的安装 sudo gedit /etc/apt/sources. ...
- Ubuntu 12.04上安装HBase并运行
Ubuntu 12.04上安装HBase并运行 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ 一.HBase的安装 在官网上下载HBase-1.1.2 ...
- Ubuntu 12.04上安装MySQL并运行
Ubuntu 12.04上安装MySQL并运行 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ 安装MySQL数据库 sudo apt-get upda ...
- Ubuntu 12.04上安装Hadoop并运行
Ubuntu 12.04上安装Hadoop并运行 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ 在官网上下载好四个文件 在Ubuntu的/home/w ...
- Ubuntu 12.04上安装 MongoDB并运行
Ubuntu 12.04上安装 MongoDB并运行 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ 在Terminal输入 sudo apt-key ...
- 在Ubuntu 12.04 上为Virtualbox 启用USB 设备支持
在Ubuntu 12.04 上为Virtualbox 启用USB 设备支持 http://www.cnblogs.com/ericsun/archive/2013/06/10/3130679.htm ...
- 在Ubuntu 12.04上配置iSCSI Target服务
今天自己按照网上搜来的教程自己在Ubuntu 12.04上配置了iSCSI Target服务,在这里简单地做个纪录.操作系统是全新安装的Ubuntu 12.04,配置一块500 GB的SATA笔记 ...
- Ubuntu 12.04+DarwinStreamingSrvr6.0.3 架设流媒体服务器
1.安装Ubuntu 12.04操作系统,网上很多教程.. 2.打开终端,下载darwin源代码DarwinStreamingSrvr6.0.3-Source.tar,补丁patch dss-6.0. ...
- 在 Ubuntu 12.04 上安装 GitLab6.0
安装环境: 操作系统: Ubuntu 12.4 LTS 英文 数据库: mysql5.5.32 web服务器: nginx1.4.1 首先, 添加git和nginx的ppa,并升级 ...
随机推荐
- MVC 中使用 SignalR 实现推送功能
MVC 中使用 SignalR 实现推送功能 一,简介 Signal 是微软支持的一个运行在 Dot NET 平台上的 html websocket 框架.它出现的主要目的是实现服务器主动推送(Pus ...
- poj 1384 Piggy-Bank(全然背包)
http://poj.org/problem?id=1384 Piggy-Bank Time Limit: 1000MS Memory Limit: 10000K Total Submissions: ...
- Swift学习资料
http://www.hangge.com/blog/cache/category_72_1.html
- poj1276--Cash Machine(多背包被判刑了)
Cash Machine Time Limit: 1000MS Memory Limit: 10000K Total Submissions: 27804 Accepted: 9915 Des ...
- 【cocos2d-x】尝鲜 Cocos Code IDE(不断更新)
Cocos Code IDE 是一个基于 Eclipse 的跨平台 IDE ,专门为 cocos2d lua & js 开发者准备,通过此工具.你能够方便的创建游戏project.编写而且调试 ...
- 【cocos2d-js官方文档】二十五、Cocos2d-JS v3.0中的单例对象
为何将单例模式移除 在Cocos2d-JS v3.0之前.全部API差点儿都是从Cocos2d-x中移植过来的,这是Cocos2d生态圈统一性的重要一环.可惜的是,这样的统一性也在非常大程度上限制了C ...
- 仿微沟道效应,主要actionbar有些知识
仿微沟道效应,主要actionbar有些知识 1.新actionBar的menu <menu xmlns:android="http://schemas.android.com/apk ...
- url参数中出现+、空格、=、%、&、#等字符的解决办法
url出现了有+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值,如何是好?解决办法将这些字符转化成服务器可以识别的字符,对应关系如下:URL字符转义 用其它 ...
- ACdreamoj1110(多重背包)
意甲冠军:多个裸露的双肩背包.水的问题. 解决方法:然背包一样,仅仅只是加一个数组,记录着每一个物品用过的次数,多于存储量时就pass不更新. 另一种方法是将每一个物品用二进制压缩处理.第一个代码比較 ...
- SQLServer 2008 技术内幕——T-SQL 查询 笔记
原文:SQLServer 2008 技术内幕--T-SQL 查询 笔记 1.SQL编程有许多独特之处,如:面向集合的思维方式.查询元素的逻辑处理顺序.三值逻辑.如果不掌握这些知识就开始用SQL编程,得 ...