squid 代理上网

A服务器可以上网,B服务器不行,想让B服务器借助A上网。

一、A服务器配置

1.安装squid
# yum install squid.x86_64

2.配置squid

#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network         #定义 来源 10.0.0.0/8 这个网段的名称为  loaclnet
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443                                   # 定义 443 端口的名称为 SSL_ports
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemakeracl Safe_ports port 777         # multiling httpacl CONNECT method CONNECT

#  
# Recommended minimum Access Permission configuration:  推荐的最小权限配置
#
# Deny requests to certain unsafe ports         不是Safe_ports组中的端口 全部禁止访问
   http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports   不是SSL_ports 组中端口的 禁止连接
   http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost     允许这两个组 localhost manager 访问
   http_access allow localhost manager
   http_access deny manager                     不允许 manager 组 访问

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

在这里添加你的规则,允许哪些客户端使用代理 如下

acl localhost src 10.11.0.31

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy  最后拒绝所有其它的请求
http_access deny all

# Squid normally listens to port 3128     服务监听端口
http_port 3128

# Uncomment and adjust the following to add a disk cache directory.  取消注释 并调整以下内容 以添加磁盘缓存目录。
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

#
# Add any of your own refresh_pattern entries above these.  添加您自己的refresh_pattern条目
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

二、B服务器设置

临时修改环境变量,重启失效

#export PROXY=http://A服务器ip:80/
export http_proxy="http://210.45.72.XX:808"

永久生效

#vi /etc/profile   增加以下内容

ftp_proxy=A的ip:3128
http_proxy=A的ip:3128
https_proxy=A的ip:3128
no_proxy=www.baidu.com   #百度不走代理
export ftp_proxy
export http_proxy
export https_proxy
export no_proxy

#source /etc/profile   生效

原文地址:https://www.cnblogs.com/centos2017/p/8969024.html

时间: 2024-10-10 22:39:42

squid 代理上网的相关文章

squid代理上网

传统代理 需要手动设置代理服务器的地址和端口,然后使用代理服务器访问网络 配置squid.conf 主要配置如下 http_port 3128//用于指定代理服务器监听的地址和端口 cache_mem 64 MB//指定缓存功能使用的内存空间,建议为实际物理内存的1/4 maximum_object_size 4096 KB//允许保存到缓存空间的最大文件大小 visible_hostname localhost.localdomain  //代理服务器的本地主机名称,uname –n可以看到

squid代理http和https方式上网的操作记录

背景:公司IDC机房有一台服务器A,只有内网环境:192.168.1.150现在需要让这台服务器能对外访问,能正常访问http和https请求(即80端口和443端口) 思路:在IDC机房里另找其他两台有公网环境的服务器B(58.68.250.8/192.168.1.8)和服务器C(58.68.250.5/192.168.1.5),且这两台服务器和内网环境的服务器A能相互ping通.其中:在服务器B上部署squid的http代理,让服务器C通过它的squid代理上网,能成功访问http在服务器C

squid代理配置

squid:作用:代理,缓存,不可访问的通过代理可访问. 正向代理:squid后面是客户端,客户端上网要通过squid常用在企业办公环境中,节省网络带宽资源,员工上网需通过squid代理. 用户<--->访问<--->代理服务器<--->防火墙|资源服务器反向代理:squid后面是服务器,服务器返回给用户数据需要走squid.用在网站架构中,常用来搭建网站静态项(图片,css,html,js,流煤体等)缓存服务器. 用户<--->代理服务器<---&g

配置squid 代理

一.什么是squid    1. squid可以做代理也可以做缓存       2.squid缓存不仅可以节省宝贵的带宽资源,也可以大大降低服务器的I/O       3.squid即可以做正向代理也可以做反向代理        4.正向代理,squid后面是客户端,客户端上网要通过squid去上:反向代理后面是服务器,服务器返回给用户数据的时候需要走squid        5.正向代理用在企业的办公环境中,员工上网需要通过squid代理来上网,这样子可以节省网络带宽资源,而反向代理用来搭建网

centos7安装squid代理

局域网只有一台服务器可以上互联网,其他机器需要使用代理上网,windows下可以用ccproxy,linux建议使用squid(dns解析需要配合iptables) 1.安装squid yum install squid.x86_64 2.配置squid配置文件. vi /etc/squid/squid.conf # # Recommended minimum configuration: # # Example rule allowing access from your local netw

squid 代理缓存服务器

Squid cache(简称为Squid)是一个流行的自由软件,它符合GNU通用公共许可证.Squid作为网页服务器的前置cache服务器,可以代理用户向web服务器请求数据并进行缓存,也可以用在局域网中,使局域网用户通过代理上网.Squid主要设计用于在Linux一类系统运行 代理服务器原理 代理服务器接受到请求后,首先与访问控制列表中的访问规则相对照,如果满足规则,则在缓存中查找是否存在需要的信息. 对于Web用户来说,Squid是一个高性能的代理缓存服务器,可以加快内部网浏览Interne

squid 代理

目录 squid代理 课程目标 一.squid基本概述 二.squid代理类型 三.squid代理服务器和SNAT|DNAT的区别 四.了解squid代理软件相关信息 五.squid端正向代理配置 六.squid的透明代理配置 七.squid实现访问控制 八.反向代理(扩展) squid代理 课程目标 了解squid的应用场景 理解squid的工作原理和作用 理squid的代理类型(重点) 掌握squid的正向和透明代理的配置(重点) 能够根据需求对squid服务器做简单的访问控制 一.squi

Linux设置代理上网

Linux设置代理上网 在Linux中设置代理上网只需要设置个用户变量就可以,有如下几种代理方式: 代理方式 变量名 http代理 http_proxy https安全代理 https_proxy ftp代理 ftp_proxy 不使用代理的IP no_proxy 1.立即生效 [[email protected] ~]# export http_proxy=itxxx:123456@110.199.131.137:909 代理方式  =  用户名 : 密码 @ 代理地址:端口 #http_pr

CentOS TinyProxy http(s)上网代理及置代理上网的方法

http://blog.csdn.net/fwj380891124/article/details/42168683 http://computer.uoh.edu.cn/linux/2159.html TinyProxy不能作FQ,因为客户端与TinyProxy之间的数据是没有加密的 安装方法: rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum install tinyp