安装了Squid后会有一些不明的流量和CPU占用95%以上,估计是因为没加密码,被扫描到端口后被滥用。</p>
我们给Squid代理添加用户、密码认证。</p>
1、密码用apache2自带的NCSA
先做个密码档,然后设为任何人可读:</p>
- sudo touch /etc/squid3/squid_passwd
- sudo chmod -R 777 /etc/squid3/squid_passwd
sudo touch /etc/squid3/squid_passwd
sudo chmod -R 777 /etc/squid3/squid_passwd
// 这些路径可以自定义,只要下面的配置能对应上就行。<br> 给密码文件授权<br>
- sudo htpasswd /etc/squid3/squid_passwd testname
sudo htpasswd /etc/squid3/squid_passwd testname
testname 是使用者名称。然后系统会要求输入密码。</p>
2、修改squid_conf
在 337行左右 加入
- auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
// 上面这行需要注意,我搞了很久才发现这里出问题的,ncsa_auth的路径要找到自己安装的地方。一般在/usr/lib/squid/或者/usr/lib/squid3/视版本而定。</p>
在 720 行左右加入<br>
- acl ncsa_users proxy_auth REQUIRED
acl ncsa_users proxy_auth REQUIRED
在 793行左右 加入
- http_acecss allow ncsa_users
http_acecss allow ncsa_users
把843,844行的
- http_access allow localnet , http_access allos localhost屏蔽掉。
http_access allow localnet , http_access allos localhost屏蔽掉。</pre>
3、重新启动squid3
- sudo service squid3 --full-restart 或者 <span style="font-family: monospace; line-height: 18px; background-color: rgb(239, 243, 251);">sudo /etc/init.d/squid restart</span>
sudo service squid3 --full-restart 或者 <span style="font-family: monospace; line-height: 18px; background-color: rgb(239, 243, 251);">sudo /etc/init.d/squid restart</span>
或者让配置生效就行
- sudo service squid3 -k reconfig
sudo service squid3 -k reconfig
4、进阶</span>
一些更完善的参数,当然不是必须的可以不需要<br>- auth_param basic children 5
- auth_param basic realm Squid proxy-caching web server
- auth_param basic credentialsttl 2 hours
- auth_param basic casesensitive off
