Linux使用squid搭建自己专属的http/https代理服务器

使用squid搭建自己专属的http/https正向代理服务器
此方法相较于Nginx正向代理速度较慢些

还有一种tinyproxy，不过使用了一下稳定性不太稳定，就安装了下面的squid来使用

tinyproxy的配置很简单 如果要加账号密码验证的话 需要1.10.0版本以上.

1，shell 命令安装squid

yum install -y squid   // apt install squid

如果centos安装的话 后面如果出现了一些问题 可以尝试安装一下 yum install -y squid-common 或者squid-helper 这两个有一个是对的 因为我没有出错 也不大记得是哪一个

2，配置 squid

会命令语句的，就直接用 vim 编辑下配置文件

vim /etc/squid/squid.conf
不会的直接拖出来编辑：【注意这个文件的权限是只有root账户才可以可读可写，拿出来的话建议修改一下权限】

因为我用的root账户 直接chmod 666 /etc/squid/squid.conf

然后拖出来编辑了

3，配置端口，以及设置下 允许访问所有地址 为 allow （默认是deny，设置用户密码验证的话，保持默认deny）

允许访问所有地址，默认是 deny，这个要主动改一下

http_access allow all

Squid normally listens to port 3128

代理服务器端口

http_port 9999 《== 这个设置在1600行 上下位置
4，启动代理

service squid start
5，其他shell命令

两种指令都可以===》

启动

service squid start // systemctl start squid

停止

service squid stop // systemctl stop squid

重启

service squid restart // systemctl restart squid

重新加载配置文件

service squid reload // systemctl reload squid

查看是否正在运行

service squid status // systemctl status squid
全部命令：{start|stop|status|reload|force-reload|restart|condrestart|try-restart|probe}

6，到了这其实就算完成了，如果要设置用户密码验证的话，就继续。

①，在 http_access deny all 上方添加 如下代码

记住需要先设置以下问题：在shell里面敲下面的东西后会输出账号:密码，然后会多一个文件/etc/squid/htpasswd

printf "账号:$(openssl passwd -crypt '密码')\n" | sudo tee -a /etc/squid/htpasswd
然后下面这里就可以加入这些设置了==》

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
acl auth_user proxy_auth REQUIRED
http_access allow auth_user
注意 ： 上面第一句在重启的时候可能会报错 如果报错 可以修改成下面这句

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd

image-20200805103330108.png
如果需要配置限制什么ip访问的话 可以编辑一个 /etc/squid/allowd_ips.txt 里面只需要写上可以访问的外网ip就好啦，如图

image-20200805104641378.png
然后把上面我注释的写上去就好了 我没有写 方便复制我写下面了，

acl allowed_ips src "/etc/squid/allowed_ips.txt"
http_access allow allowed_ips
http_access deny all
如果限制了IP 最后一定要紧接着加上 http_access deny all 这一句,因为我加了密码验证所以我上面删除掉了，也可以把 deny 改成 allow
设置这些的行数可以参考一下左边行数，定位编辑的位置

②，设置高匿，文件末尾加上如下代码

image-20200805103449066.png

文件最后加上 高匿配置 方便复制的文件

request_header_access X-Forwarded-For deny all
request_header_access From deny all
request_header_access Via deny all
修改了之后要使用的话 都需要重启

作者：LodgeHeartfilia
链接：https://www.jianshu.com/p/30fd8120366b
来源：
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。