侧边栏壁纸
博主头像
极客魔方博主等级

远方不远,就在脚下

  • 累计撰写 12 篇文章
  • 累计创建 27 个标签
  • 累计收到 4 条评论

目 录CONTENT

文章目录

使用squid配置高匿代理

Rubik
2023-07-27 / 0 评论 / 0 点赞 / 41 阅读 / 8631 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2023-09-05,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

背景介绍

为什么要设置高匿代理?

在家和开放平台交互的时候,需要设置白名单,否则无法交互。家里的白名单一直变。

服务部署到服务器太麻烦,调试不方便。

于是就想通过代理的方式,让服务器替我发送这次请求,就可以解决这个问题。

当然,代理并不止这一个用户,其他还有很多用处,多用来隐藏自己,或者请求私域数据。

注意,使用代理注意安全,不要被人攻击了。注意网络安全哦。

系统配置

centos版本:7.5

不同版本之间有差异,centos8 会有问题,centos7.2 和 7.5 可行。

如何查看 centos 版本

cat /etc/redhat-release

安装openssl(如果已安装,可跳过)

# 安装命令
yum install -y openssl
<h1 id="查看是否安装">查看是否安装</h1>
<p>openssl version -a

成功安装后,查看版本,就可看到下面信息

安装net-tools(如果已安装,可跳过)

# 安装命令
yum install net-tools

安装squid

# 安装命令
yum install -y squid

安装成功后的提示

修改配置

# 查看原配置 == 建议复制出一份来备份,防止配置异常没有参考
cat /etc/squid/squid.conf</p>
<h1 id="备份原配置">备份原配置</h1>
<p>cp /etc/squid/squid.conf /etc/squid/squid.conf.back

后续的配置,都是基于这个配置来做的,配置一个之后,如果还有其他需求,可以不保存,继续往下看。

修改端口号

# 端口号
http_port 3128

该端口号记得加入防火墙中。

# 防火墙操作添加白名单
firewall-cmd --zone=public --add-port=3128/tcp --permanent
firewall-cmd –reload

如果不会操作,建议直接关掉防火墙。

# 关闭防火墙
systemctl stop firewalld</p>
<h1 id="禁用防火墙">禁用防火墙</h1>
<p>systemctl disable firewalld

日志格式化

#此行加在配置文件末尾即可
#access log time human-readable
logformat squid %tl.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt

配置允许远程连接

# 在http_access deny all 前面,并把这行注释掉
acl client src 0.0.0.0/0
http_access allow client</p>
<h1 id="http_access deny all</code></pre><p></p><h2 id="heading-12">高匿配置</h2><pre><code># 配置文件的最后,加入下面配置">http_access deny all

高匿配置

# 配置文件的最后,加入下面配置</h1>
<p>request_header_access X-Forwarded-For deny all
request_header_access From deny all
request_header_access Via deny all

配置账号密码

先添加账号密码文件

# 安装工具
yum -y install httpd-tools</p>
<h1 id="创建密码文件">创建密码文件</h1>
<p>touch /etc/squid/passwd && chown squid /etc/squid/passwd</p>
<h1 id="创建用户密码">创建用户密码</h1>
<p>htpasswd /etc/squid/passwd [要配置用户名]</p>
<h2 id="输入两次密码">输入两次密码</h2>
<p>

配置 squid

#在配置文件的acl代码块下添加
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users
#添加
http_access allow all
#或注释掉
http_access deny all

squid 操作

# 重启
systemctl restart squid</p>
<h1 id="启动">启动</h1>
<p>systemctl start squid</p>
<h1 id="停止">停止</h1>
<p>systemctl stop squid</p>
<h1 id="开机启动">开机启动</h1>
<p>systemctl enable squid

配置参考

# 默认配置
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines</p>
<h1 id="默认配置">默认配置</h1>
<p>acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT</p>
<h1 id="密码配置">密码配置</h1>
<p>auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users</p>
<h1 id="默认配置">默认配置</h1>
<p>http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost</p>
<h1 id="接受所有 ip 请求">接受所有 ip 请求</h1><h1 id="acl client src 0.0.0.0/0">acl client src 0.0.0.0/0</h1><h1 id="http_access allow client">http_access allow client</h1><h1 id="接受所有请求==》白名单:不接受的使用拒绝策略,默认接受所有">接受所有请求==》白名单:不接受的使用拒绝策略,默认接受所有</h1><h1 id="http_access allow all">http_access allow all</h1><h1 id="拒绝所有请求==》黑名单:接受的使用接受策略,默认拒绝所有">拒绝所有请求==》黑名单:接受的使用接受策略,默认拒绝所有</h1>
<p>http_access deny all</p>
<h1 id="监听端口号,默认 3128">监听端口号,默认 3128</h1><h1 id="Squid normally listens to port 3128">Squid normally listens to port 3128</h1>
<p>http_port 3128</p>
<h1 id="默认配置">默认配置</h1><h1 id="Uncomment and adjust the following to add a disk cache directory.">Uncomment and adjust the following to add a disk cache directory.</h1>
<p>#cache_dir ufs /var/spool/squid 100 16 256</p>
<h1 id="Leave coredumps in the first cache dir">Leave coredumps in the first cache dir</h1>
<p>coredump_dir /var/spool/squid</p>
<h1 id="默认配置">默认配置</h1><h1></h1><h1 id="Add any of your own refresh_pattern entries above these.">Add any of your own refresh_pattern entries above these.</h1><h1></h1>
<p>refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|?) 0	0%	0
refresh_pattern .		0	20%	4320</p>
<h1 id="高匿代理配置">高匿代理配置</h1>
<p>request_header_access X-Forwarded-For deny all
request_header_access From deny all
request_header_access Via deny all</p>
<p>#日志格式化配置
logformat squid %tl.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt

测试

测试接口

浏览器访问:http://httpbin.org/ip

可以看到目前访问的 ip,如果展示的是服务器的 ip,就是高匿代理。

如果展示服务器的和自己的,则非高匿代理

如果只展示自己的,则代理没生效。

浏览器代理工具

chrome 直达:https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif

如果非 chrome,可以尝试在插件商店中搜索:Proxy SwitchyOmega

如果搜不到,可以自行 google 浏览器的其他代理插件。

点击小锁就可以设置密码

java 使用代理访问请求

java 如何使用代理访问接口 - 极客魔方|专注于技术的博客 (geek45.com)

0

评论区