装squid

yum install -y squid

安装httpd(用于后面生成密码文件)

yum install -y httpd  或者 yum install httpd-tools -y

配置文件 /etc/squid/squid.conf

vim /etc/squid/squid.conf

修改/添加以下信息

http_port 3128

#  监听端口号,可以按需修改

#  http_port 0.0.0.0:3128   #这样写会同时监听ipv6和ipv4的端口

#以下内容一般加在文末

cache_mem 128 MB     #内存中的缓存大小

maximum_object_size 16 MB    #最大被缓存文件大小,这个配合下面的cache_dir使用,只作用于缓存到磁盘的文件。

cache_dir ufs /var/spool/squid 100 16 256

#缓存文件夹,默认是只在内存中进行缓存的。这里指定缓存大小为100M,第一层子目录为16个,第二层为256。

access_log /var/log/squid/access.log     #定义访问日志路径

visible_hostname www.test.com     #随意填写一个域名

cache_mgr airoot@qq.com        #随意写一个邮箱

  1、如果不需要带用户认证,只需启用这条即可(安全性很差)

http_access allow all

  2、带用户认证配置(这里通过ncsa认证模块来为我们的squid添加认证)

htpasswd -c /etc/squid/passwd airoot       #创建一个密码文件名为passwd,账号名为airoot的密码文件

# 回车之后提示输入密码,在此这里我设置的密码为 321654

# 注意密码不要超过8位 

  2.1 验证密码文件

/usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd

# 输入 用户名 密码

airoot 321654

# 提示OK说明成功,ERR是有问题,请检查一下之前步骤

OK

# 测试完成,crtl + c 打断

  2.2 配置文件 

#注释以下内容:

# http_access deny !Safe_ports

# http_access deny CONNECT !SSL_ports

# http_access deny to_localhost

# http_access allow localnet

# http_access deny all

#在代码后添加验证和安全相关命令

acl OverConnLimit maxconn 16       #定义每个IP最大允许16个连接,防止攻击

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd      #选择的认证方式为basic,定义认证程序路径和密码文件路径。

auth_param basic children 5         #认证程序的进程数

auth_param basic realm airoot's Squid Server        #客户端在使用代理时,输入密码时弹出来的提示框中的描述文字

auth_param basic credentialsttl 5 hours     #认证有效时间

acl auth_user proxy_auth REQUIRED     #定义认证的用户

http_access deny OverConnLimit       #超出之前设定的连接数则拒绝

http_access allow auth_user     #允许认证的用户访问

http_access deny all     #拒绝所有其它访问

#题外话

# acl auth_user proxy_auth REQUIRED 等于 acl authenticated proxy_auth REQUIRED

# http_access allow auth_user 等于 http_access allow authenticated

初始化Squid

squid -z

启动命令与开机自启

# 启动

systemctl start squid.service

# 停止

systemctl stop squid.service

# 重启

systemctl restart squid.service

#设置开机自启

systemctl enable squid.service

 OpenVPN客户端代理连接

http-proxy x.x.x.x 8080 stdin basic   #因为之前定义了basic验证

 上面的的身份认证示例将会导致OpenVPN提示从标准输入界面输入一对用户名/密码,如果你希望将这些用户凭据放入一个文件中来代替上述输入操作,请使用一个文件名来替换语句中的stdin,该文件的第1行应该放置用户名,第2行放置密码。

附带/etc/squid/squid.conf完整配置文件

Centos7 squid安装与配置的更多相关文章

  1. centos7中安装、配置、验证、卸载redis

    本文介绍在centos7中安装.配置.验证.卸载redis等操作,以及在使用redis中的一些注意事项. 一 安装redis 1 创建redis的安装目录 利用以下命令,切换到/usr/local路径 ...

  2. squid安装、配置、控制

    Squid 目录 [隐藏]  1 前言 2 安装 2.1 从源中安装 2.2 源码编译安装 3 基本配置 4 高级控制 5 认证 6 总结 6.1 服务器配置 6.2 用户分类 6.3 行为分类 6. ...

  3. CentOS7.0安装与配置Tomcat-7

    解决权限不够 #chmod a+x filename 安装说明 安装环境:CentOS-7.0.1406安装方式:源码安装 软件:apache-tomcat-7.0.29.tar.gz 下载地址:ht ...

  4. CentOS7 Nginx安装及配置反向代理

    背景: Mono (Mono JIT compiler version 5.4.0.201 ) jexus-5.8.2-x64(<CentOS7 安装 jexus-5.8.2-x64>) ...

  5. CentOS7的安装与配置

    Linux系统以前接触的不多,主要是公司的网站部署在了一台安装了Ubuntu系统的机器上.是典型的LAMP架构的产物,因为偶而需要更新网站内容及需要定期备份.所以学习了一些Ubuntu & A ...

  6. Centos7 ActiveMQ 安装并配置为开机启动

    第一步, 环境准备 更新CentOS7 ,安装epel-release,安装JDK,关闭防火墙 # yum clean all && yum update# yum install - ...

  7. CentOS7上安装并配置Nginx、PHP、MySql

    一.Nginx 1.安装nginx yum install nginx 2.启动nginx systemctl start nginx 除了systemctl start nginx之外,常用的相关命 ...

  8. squid 安装、配置、优化

    官方网站:http://www.squid-cache.org 下载路径:wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABL ...

  9. centos7上安装与配置Tomcat7(整理篇)

    1.检查tomcat7是否已经安装 rpm -qa | grep tomcat ps -ef | grep tomcat 第一条命令查看是用rpm安装过tomcat,由于我们倾向于安装解压版的tomc ...

随机推荐

  1. linux sar命令详细说明相关参数

    详细说明linux的sar命令 sar(System Activity Reporter系统活动情况报告)是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括: ...

  2. sqlserver profiler 抓出来作业的代码 SQLAgent - TSQL JobStep,二进制作业名字转化为字段串作业名字,job_id

    sqlserver 中 profiler 抓出来不少是作业中的代码,applicationname 类似于 SQLAgent - TSQL JobStep (Job 0x94B9B5C016E8D94 ...

  3. 类的专有方法(__getitem__和__setitem__)

    # -*- coding: utf-8 -*- #python 27 #xiaodeng #http://www.imooc.com/code/6252 #类的专有方法(__getitem__和__s ...

  4. 在Loadrunner中如何用system函数执行系统命令

    前提: windows 系统 实现功能:用 LR 中的system函数执行系统命令 相关功能:在LR中利用C函数建立文件,写文件,读文件. 主要相关函数:sprintf/fopen/fgetc/fre ...

  5. 小程序四:视图之WXSS

    WXSS(WeiXin Style Sheets)是MINA设计的一套样式语言,用于描述WXML的组件样式. WXSS用来决定WXML的组件应该怎么显示. 为了适应广大的前端开发者,我们的WXSS具有 ...

  6. WiFi共享精灵与路由器

    路由器是大家都知晓的.WiFi共享精灵如今也是非常多人在用的. 那么非常多人就有疑问了,都有路由器了,还要WiFi共享精灵干嘛? 我们来比較一下两者的差别. 首先两个都是能够实现共享上网的. 就是两个 ...

  7. 【laravel5.4+vue.js】laravel 循环三维数组,解决:htmlentities() expects parameter 1 to be string, array given

    laravel循环三维数组   +++   vue.js循环三维数组  (数据均是以三维数组形式存在的) <form-item label="权限名称" prop=" ...

  8. PHP中的安全函数

    安全是编程非常重要的一个方面.在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性.在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据” ...

  9. nyoj------------找球号(一)

    找球号(一) 时间限制:3000 ms  |           内存限制:65535 KB 难度:3   描述 在某一国度里流行着一种游戏.游戏规则为:在一堆球中,每个球上都有一个整数编号i(0&l ...

  10. Python实现天数倒计时计算

    tips:在datetime模块里有一个计算时间差的 timedelta.让两个datetime对象相减就得到timedelta ###--Python实现天数倒计时计算 #tips:在datetim ...