【树莓派】Squid代理以及白名单配置

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

Squid安装: 

sudo apt-get install squid3 -y

首先,建议备份一下这个配置文件,以免配错之后,无法恢复,又得重新安装:

sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.default.bak

 squid log查看:

sudo tial -f /var/log/squid3/access.log

服务启动停止与查看状态:

sudo service squid3 start
sudo service squid3 stop
sudo service squid3 status

 

补充几条squid的命令说明:

复制代码
#检验:如果没有错误消息输出,恭喜,你可以使用squid
sudo squid3 -k parse

# 重新配置Squid3,使得SquidGuard可以正常工作:
sudo squid3 reload
sudo squid3 -k reconfigure

# 清空缓存,关闭squid3
sudo squid3 -k kill

# 初始化squid的缓存空间
sudo squid3 -z

# 显示创建交换目录
sudo squid -z

# 启动squid
sudo squid

# 关闭squid代理
sudo squid -k shutdown

# 查看squid的状态:
sudo squid -k check

# 重新配置Squid3,使得SquidGuard可以正常工作:
sudo squid3 reload
sudo squid3 -k reconfigure

# 重新启动squid
sudo /usr/local/squid3/sbin/squid -k reconfigure
复制代码

 

 chrome--设置--网络--更改代理服务器设置--连接--局域网设置--代理服务器

 


贴一下squid.conf的配置信息内容:
复制代码
http_port 0.0.0.0:3128                        #使用IPV4的3128端口作为代理服务器端口
cache_dir ufs /var/spool/squid3 1000 64 1024  #缓存目录
cache_access_log /var/log/squid3/access.log   #接入的日志文件
cache_log /var/log/squid3/cache.log           #缓存日志
cache_store_log /var/log/squid3/store.log     #存储日志
pid_filename /var/run/squid.pid               #进程ID 
cache_mgr newflydd@gmail.com                  #随意填一个email
cache_mem 32 MB                               #缓存大小
cache_swap_low 90                             #最小交换空间
cache_swap_high 95                            #最大交换空间
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd          #以上都没意思,这边是重点,使用NCSA读取加密的用户密码
acl ncsa_users proxy_auth REQUIRED            #代理身份使用认证模式
http_access allow ncsa_users                  #所有IP都可以使用代理
复制代码

部分可以参考这几篇文章:

http://www.predatorray.me/在VPS上搭建Squid代理服务器/

http://blog.csdn.net/stamhe/article/details/5334875  

http://www.cnblogs.com/vijayfly/p/6550182.html  

http://www.cnblogs.com/newflypig/archive/2012/09/28/2862000.html

http://www.cnblogs.com/lixiuyuan999/p/6260179.html

 

刚才配置成功,现在附上两份文件:

(1)可以通过内网代理访问外网的配置:

复制代码
visible_hostname lifeccp
acl localnet src 192.168.0.0/16
acl whitelist dstdomain "/etc/squid3/whitelist"
http_access allow whitelist
#解决websocket 协议时候,可以配置这个
request_header_add Connection "upgrade"
复制代码

 

(2)在内网增加了白名单的访问规则配置:

#http_access allow localnet
http_access allow whitelist
acl whitelist dstdomain "/etc/squid3/whitelist"

request_header_add Connection "upgrade"

 

(3)附上白名单文件:

复制代码

.aliyuncs.com
.weixin.qq.com
.ronghub.com
.wx.qq.com
.lifeccp.com
uc.qbox.me

复制代码

 

其他待后续在进行补充。

====================================================

官网:http://www.squid-cache.org/

 

squid是一种用来缓存Internet数据的软件。接受来自人们需要下载的目标(object)的请求并适当的处理这些请求。也就是说,如果一个人想下载一web界面,他请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时, squid可以简单的从磁盘中读到它,那样数据会立即传输到客户机上。

squid代理的作用

  • 通过缓存的方式为用户提供Web访问加速
  • 对用户的Web访问进行过滤控制

工作流

当代理服务器中有客户端需要的数据时:

a. 客户端向代理服务器发送数据请求;

b. 代理服务器检查自己的数据缓存;

c. 代理服务器在缓存中找到了用户想要的数据,取出数据;

d. 代理服务器将从缓存中取得的数据返回给客户端。

 

当代理服务器中没有客户端需要的数据时:

  1. 客户端向代理服务器发送数据请求;

  2. 代理服务器检查自己的数据缓存;

  3. 代理服务器在缓存中没有找到用户想要的数据;

  4. 代理服务器向Internet 上的远端服务器发送数据请求;

  5. 远端服务器响应,返回相应的数据;

  6. 代理服务器取得远端服务器的数据,返回给客户端,并保留一份到自己的数据缓存中。

1、安装

sudo apt-get install squid3

 

2、常用命令

启动:sudo service squid3 start

重启:sudo service squid3 restart

停止:sudo service squid3 stop

3、配置介绍

主配置文件:/etc/squid3/squid.conf

常用配置:

http_port 3128

access_log /var/log/squid/access.log    #访问日志存放的地方

visible_hostname    proxy.test.xom  #可见的主机名

cache_mgr webmaster@test.com    #定义管理员邮箱

http_access deny all    #访问控制

 

4、设置白名单

sudo vim /etc/squid3/squid.conf

acl whitelist dstdomain "/etc/squid3/whitelist"

http_access allow whitelist

Tips:whitelist中定义可以访问的站点。

 

 

 --------------------------

补充信息:

官网:http://www.squid-cache.org/

Squid 代理更改 HTTPS 头 :http://www.guanggua.com/question/39947239-squid-proxy-to-change-https-header.html

 

sudo squid3 -v | grep violations --color



本文转自 念槐聚 博客园博客,原文链接:http://www.cnblogs.com/haochuang/p/7213789.html,如需转载请自行联系原作者

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
6月前
|
域名解析 网络协议
关于配置frp通过IP代理的一些坑
修改本地`hosts`文件以实现域名解析,通过在文件中添加`IP 域名`对,如`127.0.0.1 example.com`,使浏览器使用自定义设置而非DNS查询。
关于配置frp通过IP代理的一些坑
|
网络协议 Unix Linux
服务器实现端口转发的N种方式
服务器实现端口转发的N种方式
1023 0
|
25天前
|
JSON 网络协议 Linux
Shadowsocks多端口启用教程方法
【10月更文挑战第19天】Shadowsocks多端口启用教程方法
39 1
|
6月前
|
人工智能 应用服务中间件 nginx
树莓派上使用Nginx通过内网穿透实现无公网IP访问内网本地站点
树莓派上使用Nginx通过内网穿透实现无公网IP访问内网本地站点
|
Shell
Mac终端配置网络代理
Mac终端配置网络代理
181 0
|
Unix Linux 网络安全
使用RPC和Squid搭建代理实现在校外使用外网 访问校园网解决办法
使用RPC和Squid搭建代理实现在校外使用外网 访问校园网解决办法
507 0
使用RPC和Squid搭建代理实现在校外使用外网 访问校园网解决办法
|
网络安全
Freeswitch在内网,由服务器防火墙映射出来,IMSDROID作为被叫的问题
Freeswitch在内网,由服务器防火墙映射出来,IMSDROID作为被叫的问题
133 0
|
Linux 运维 安全
linux内网机器访问外网代理设置squid
公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运维的设置,所以需要在能访问外网的机器上做个代理。
2426 0
|
Web App开发 缓存 监控