這是本文件的舊版!
Squid Proxy Server 安裝設定
以下是在 CentOS 7 底下安裝與設定 Squid Proxy Server
- 安裝程序
su - root yum install -y squid httpd-tools
[root@ct-squid ~]# rpm -q squid squid-3.5.20-12.el7.x86_64
- 設定參數檔
- 允許 ftp 的 Proxy 功能
- 允許 https 使用 port 7443 的 SSL Proxy 功能
- 允許 Google Talk 使用 port 5222 的 http Proxy 功能
- 假設指定只有 來自 61.67.71.0/24 與 220.130.131.238 的 IP 範圍才可以使用
- 允許接受 SVN 的延伸指令 REPORT MERGE MKACTIVITY CHECKOUT
- vi /etc/squid/squid.conf
: ftp_user [email protected] : acl SSL_ports port 443 7443 : acl Safe_ports port 443 # https acl Safe_ports port 7443 # https-g2b2c acl Safe_ports port 5222 # GoogleTalk : acl our_networks src 61.67.71.0/24 220.130.131.238/32 http_access allow our_networks :
- 如果要讓所有的 IP (公開的 proxy) 都可存取, 可以增加以下的設定
: # all networks acl all_networks src all : # allow all http_access allow all_networks # And finally deny all other access to this proxy :
- 如果需要設定 Proxy 使用者的帳號密碼, 就執行以下這部分
vi /etc/squid/squid.conf
: auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd : acl password proxy_auth REQUIRED http_access allow password :
- 第一次建立帳號
htpasswd -c /etc/squid/passwd jonathan
- 之後建立帳號或修改密碼
htpasswd /etc/squid/passwd tryweb
- 第一次啟動與設定自動啟動
systemctl start squid.service systemctl enable squid.service chkconfig --list | grep squid
[root@tryboxap01 squid]# service squid start init_cache_dir /var/spool/squid... 啟動 squid:. [ 確定 ] [root@tryboxap01 squid]# [root@tryboxap01 squid]# chkconfig squid on [root@tryboxap01 squid]# chkconfig --list | grep squid squid 0:off 1:off 2:on 3:on 4:on 5:on 6:off [root@tryboxap01 squid]#
- 要瞭解 Proxy 被存取狀況可以看 /var/log/squid/access.log 內容紀錄
- 通常無法正常啟動可以依據 systemctl status squid.service 的顯示看到問題與解決方案
- 相關參考資料
| 2025/04/03 18:23 | Jonathan Tsai | |
| 2024/09/26 12:55 | Jonathan Tsai | |
| 2024/01/20 22:00 | Jonathan Tsai | |
| 2022/09/03 18:37 | Jonathan Tsai | |
| 2021/12/08 11:50 | Jonathan Tsai | |
| 2021/11/30 18:23 | Jonathan Tsai | |
| 2019/02/11 19:01 | Jonathan Tsai | |
| 2016/05/01 07:47 |