Ubuntu 上使用 squid3 架设Http代理服务器

Posted by baicai on June 15, 2016

安装

$sudo apt-get install squid


配置 squid3

$sudo vim /etc/squid3/squid.conf


添加用户名验证(下面)</p>


启动/重启 squid3

$sudo service squid3 restart


注意: squid的 http默认代理端口为 3128


安装了Squid后会有一些不明的流量和CPU占用95%以上,估计是因为没加密码,被扫描到端口后被滥用。</p>

我们给Squid代理添加用户、密码认证。</p>

1、密码用apache2自带的NCSA 

先做个密码档,然后设为任何人可读:</p>

  1. sudo touch /etc/squid3/squid_passwd  
  2. sudo chmod -R 777 /etc/squid3/squid_passwd  
// 这些路径可以自定义,只要下面的配置能对应上就行。<br> 给密码文件授权<br>

  1. sudo htpasswd /etc/squid3/squid_passwd testname  

testname 是使用者名称。然后系统会要求输入密码。</p>
2、修改squid_conf

在 337行左右 加入

  1. auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd  

// 上面这行需要注意,我搞了很久才发现这里出问题的,ncsa_auth的路径要找到自己安装的地方。一般在/usr/lib/squid/或者/usr/lib/squid3/视版本而定。</p>


在 720 行左右加入<br>
  1. acl ncsa_users proxy_auth REQUIRED  

在 793行左右 加入
  1. http_acecss allow ncsa_users  

把843,844行的
  1. http_access allow localnet , http_access allos localhost屏蔽掉。&nbsp;