linux_UBUNTU 12.04 上使用 SQUID 架设HTTP正向代理服务器

配置普通HTTP正向代理

安装

配置 squid3

搜索此句

修改为

启动/重启squid3

注意: squid的http默认代理端口为 3128

配置HTTPS正向代理(单向认证)

由于Ubuntu 12.04 默认安装的squid版本是不支持 SSL 的,因此只能重新编译支持 SSL .

1.安装编译依赖

2.修改默认的编译选项,增加SSL支持

在 DEB_CONFIGURE_EXTRA_FLAGS 字段中增加 –enable-ssl

3.配置编译

4.安装(编译后的文件存在在上层的squid_src 目录下面)

5.验证安装后的版本是否支持SSL

如果看到 enable-ssl 输出,则说明编译成功。

6.生成自签名证书

7.移动服务器证书到squid3 配置目录

8.配置squit3

搜索 https_port ,如果搜索到,则在搜索到的位置增加,搜索不到则在文件的最后增加

9.验证配置文件是否配置正确

10.启动/重启squid

11.安装stunnel,配置安装目录下的stunnel.conf,把原来的内容都删掉,粘贴下面的内容

12.设置浏览器代理服务器地址

7442F5AA-EF60-49C8-B7BB-97D750C72231

13.重新启动stunnel。

注意,如果只支持 Https 协议,可以注释掉原来的 

 

配置Squid3用户名密码认证

1. 安装 htpasswd (如果装了apache就省掉这一步)
(这个是用来产生密码的)

也可以

2.生成密码文件

会让你输入user1的密码
3.改一下权限,确保squid能够读出密码文件

4.修改squid.conf,增加或修改成下面的样子

简单的修改可以在VIM中查询 “auth_param basic program /usr/lib/squid/ncsa_auth" 找到后修改一下即可。

然后搜索 “http_access allow all” 找到后替换为 “http_access allow ncsa_users”

在”http_access allow all” 上面就是 acl 控制部分,直接增加”acl ncsa_users proxy_auth REQUIRED

5.重启squid3

你可能感兴趣的:(ubuntu 12.04)