Ubuntu 上使用 squid3 架设Http代理服务器

安装了Squid后会有一些不明的流量和CPU占用95%以上，估计是因为没加密码，被扫描到端口后被滥用。</p>

我们给Squid代理添加用户、密码认证。</p>

1、密码用apache2自带的NCSA 

先做个密码档，然后设为任何人可读：</p>

[objc] view plain copy print?

1. sudo touch /etc/squid3/squid_passwd  
2. sudo chmod -R 777 /etc/squid3/squid_passwd  

sudo touch /etc/squid3/squid_passwd
sudo chmod -R 777 /etc/squid3/squid_passwd

[objc] view plain copy print?

1. sudo htpasswd /etc/squid3/squid_passwd testname  

sudo htpasswd /etc/squid3/squid_passwd testname

testname 是使用者名称。然后系统会要求输入密码。</p>
2、修改squid_conf

在 337行左右 加入

[objc] view plain copy print?

1. auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd  

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd

// 上面这行需要注意，我搞了很久才发现这里出问题的，ncsa_auth的路径要找到自己安装的地方。一般在/usr/lib/squid/或者/usr/lib/squid3/视版本而定。</p>

[objc] view plain copy print?

1. acl ncsa_users proxy_auth REQUIRED  

acl ncsa_users proxy_auth REQUIRED

[objc] view plain copy print?

1. http_acecss allow ncsa_users  

http_acecss allow ncsa_users

[objc] view plain copy print?

1. http_access allow localnet , http_access allos localhost屏蔽掉。&nbsp; 

http_access allow localnet , http_access allos localhost屏蔽掉。</pre>
3、重新启动squid3
[objc] view plain copy print?
sudo service squid3 --full-restart 或者&nbsp;<span style="font-family: monospace; line-height: 18px; background-color: rgb(239, 243, 251);">sudo /etc/init.d/squid restart</span>  
sudo service squid3 --full-restart 或者 <span style="font-family: monospace; line-height: 18px; background-color: rgb(239, 243, 251);">sudo /etc/init.d/squid restart</span>
或者让配置生效就行
[objc] view plain copy print?
sudo service squid3 -k reconfig  
sudo service squid3 -k reconfig

4、进阶</span>
 一些更完善的参数，当然不是必须的可以不需要<br>
[objc] view plain copy print?
auth_param basic children 5  
auth_param basic realm Squid proxy-caching web server  
auth_param basic credentialsttl 2 hours  
auth_param basic casesensitive off  
</div></div></div></div></div></div>