V Server Ubuntu

Ubuntu下代理伺服器通常使用squid

 

安裝

 

sudo apt-get install squid

 

修改squid.conf配置

 

sudo vim /etc/squid/squid.conf

 

公司局域網設置公開的V配置說明

 

如果不設置用戶口令，公開使用，只要改：http_access deny all為http_access allow all，

 

保存squid.conf並退出vim(用“：wq”)，即可使用啦。

 

正常情況下不應該取消，避免成為他人的攻擊跳板！

 

設置有認證功能的V配置說明

 

1.啟用認證功能需要安裝apache2-utils

 

sudo apt-get install apache2-utils

 

2.建立V使用者和密碼

 

sudo htpasswd -c /etc/squid/passwd.squid proxytest1   (儲存路徑可以自己選擇)

 

如建立再次建立新用戶，-c可以省略

 

3.編輯squid.conf（vim查找，用“/”）

 

**找到下列6行，開啟2~6行命令

 

#auth_param digest nonce_max_count 50

 

#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd.squid

 

#auth_param basic children 5

 

#auth_param basic realm Squid proxy-caching web server

 

#auth_param basic credentialsttl 2 hours

 

#auth_param basic casesensitive off

 

**找到acl SSL_port port 443 ，在其上面加入

 

acl users proxy_auth REQUIRED

 

acl sectionx proxy_auth REQUIRED

 

**找到INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS下開啟和添加

 

http_access allow users #1

 

http_access allow localnet #2

 

http_access allow localhost #3

 

次序#1#2#3，表示內網用戶也要驗證。

 

次序#2#1#3，表示內網用戶不用驗證

 

**改：http_access allow all  為 http_access deny all

 

保存退出squid.conf

 

4.執行檢查、從新載入，開始運行3個命令，即可。

 

常用命令

 

sudo start squid   #開始運行

 

sudo squid -k check #檢查設定檔的正確性

 

sudo squid -k reconfigure #改變設定檔後重新載入

 

sudo squid -k shutdown #完整停止Squid運作

 

清空緩存

 

sudo stop squid   #要停止squid

 

sudo rm -rf /var/spool/squid/*   #刪除緩存下所有子目錄

 

sudo squid -z   #重建創建緩存目錄，

 

sudo start squid #重啟squid

 

查看使用者緩存記錄(最後20條)

 

sudo tail -20 /var/log/squid/access.log   #看最後20條連結

 

判斷Squid是否正常運行

 

查看在/var/spool/squid中任何一個最底層子目錄中，是否有新的檔。

 

su   #切換到管理員

 

ls -l /var/spool/squid/00/00 #查看檔生成時間是否對應

 

默認埠號 更改

 

http_prot 3128   #將3128更改，注意埠號不要被流覽器安全規則遮罩