linux_UBUNTU 12.04 上使用 SQUID 架设HTTP正向代理服务器

配置普通HTTP正向代理

安装

 

1	sudo apt-get install squid squid-common

配置 squid3

 

1	sudo vim /etc/squid3/squid.conf

搜索此句

 

1	http_access deny all

修改为

 

1	http_access allow all

启动/重启squid3

 

1	sudo service squid3 restart

注意： squid的http默认代理端口为 3128

配置HTTPS正向代理(单向认证）

由于Ubuntu 12.04 默认安装的squid版本是不支持 SSL 的，因此只能重新编译支持 SSL .

1.安装编译依赖

 

1 2 3 4 5 6 7 8 9

cd ~ mkdir squid_src cd squid_src sudo apt-get install build-essential fakeroot devscripts gawk gcc-multilib dpatch sudo apt-get build-dep squid3 sudo apt-get build-dep openssl sudo apt-get source squid3 sudo apt-get install libssl-dev sudo apt-get install openssl

2.修改默认的编译选项，增加SSL支持

 

1	vim squid3-3.1.19/debian/rules

在 DEB_CONFIGURE_EXTRA_FLAGS 字段中增加 –enable-ssl

 

1 2 3 4 5 6 7 8

... DEB_CONFIGURE_EXTRA_FLAGS := --datadir=/usr/share/squid3 \                 --sysconfdir=/etc/squid3 \                 --mandir=/usr/share/man \                 --with-cppunit-basedir=/usr \                 --enable-inline \                 --enable-ssl \ ...

3.配置编译

 

1 2	cd squid3-3.1.19/ debuild -us -uc -b

4.安装(编译后的文件存在在上层的squid_src 目录下面）

 

1 2	cd .. sudo dpkg -i squid3_3.1.19-1ubuntu3.12.04.2_amd64.deb squid3-common_3.1.19-1ubuntu3.12.04.2_all.deb squid3-dbg_3.1.19-1ubuntu3.12.04.2_amd64.deb

5.验证安装后的版本是否支持SSL

 

1	squid3 -v |grep enable-ssl

如果看到 enable-ssl 输出，则说明编译成功。

6.生成自签名证书

 

1	openssl req -new -keyout key.pem -nodes -x509 -days 365 -out cert.pem

7.移动服务器证书到squid3 配置目录

 

1 2	sudo mv cert.pem /etc/squid3/cert.pem sudo mv key.pem /etc/squid3/key.pem

8.配置squit3

 

1	sudo vim /etc/squid3/squid.conf

搜索 https_port ,如果搜索到，则在搜索到的位置增加，搜索不到则在文件的最后增加

 

1	https_port 443 cert=/etc/squid3/cert.pem key=/etc/squid3/key.pem

9.验证配置文件是否配置正确

 

1	squid3 -k parse

10.启动/重启squid

 

1	sudo service squid3 restart

11.安装stunnel，配置安装目录下的stunnel.conf，把原来的内容都删掉,粘贴下面的内容

 

1 2 3 4

client = yes [https] accept = 127.0.0.1:8080 connect = www.mobibrw.com:443

12.设置浏览器代理服务器地址

13.重新启动stunnel。

注意，如果只支持 Https 协议，可以注释掉原来的

 

1	http_port 3128

配置Squid3用户名密码认证

1. 安装 htpasswd (如果装了apache就省掉这一步)
（这个是用来产生密码的）

 

1	sudo apt-get install apache2-utils

也可以

 

1	sudo apt-get install  mini-httpd

2.生成密码文件

 

1	htpasswd -c /etc/squid3/passwd user1

会让你输入user1的密码
3.改一下权限，确保squid能够读出密码文件

 

1	sudo chmod o+r /etc/squid3/passwd

4.修改squid.conf，增加或修改成下面的样子

 

1 2 3

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid3/passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users

简单的修改可以在VIM中查询 “auth_param basic program /usr/lib/squid/ncsa_auth" 找到后修改一下即可。

然后搜索 “http_access allow all” 找到后替换为 “http_access allow ncsa_users”

在”http_access allow all” 上面就是 acl 控制部分，直接增加”acl ncsa_users proxy_auth REQUIRED”

5.重启squid3

 

1	sudo service squid3 restart