设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 4844|回复: 0

[经验分享] squid多ip出口认证

[复制链接]
zhufeng518

尚未签到
发表于 2015-9-3 07:58:11 | 显示全部楼层 |阅读模式
  1:
  yum install gcc -y
  yum install -y openssl*
  
  2:
  wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE9.tar.gz
  
  3:
  tar zxvf squid-2.7.STABLE9.tar.gz
  
  4:
  cd squid-2.7.STABLE9
  
  5:
  ./configure --prefix=/usr/local/squid  --enable-ssl --enable-async-io=320 --enable-icmp --enable-delay-pools --enable-kill-parent-hack --enable-snmp --enable-arp-acl --enable-htcp --enable-cache-digests --enable-removal-policies=heap,lru --enable-default-err-language=Simplify_Chinese --enable-x-accelerator-vary --enable-follow-x-forwarded-for --with-aufs-threads=320 --with-pthreads --with-dl --with-maxfd=65536 --enable-basic-auth-helpers=DB,NCSA --enable-digest-auth-helpers=password --enable-large-cache-files --with-large-files
  
  6:
  make
  
  7:
  make install
  
  8:
  cd /usr/local/squid/
  
  9:
  grep -v "^#" etc/squid.conf.default|uniq > etc/squid.conf
  
  10:
  vi /etc/squid.conf
  
  在
  
  acl CONNECT method CONNECT
  
  http_access allow manager localhost
  
  这两行中间加入:include "/usr/local/squid/etc/auth.conf"
  
  在
  
  icp_access deny all
  
  http_port 3128这两行中间加入:always_direct allow all
  
  最后broken_vary_encoding allow apache行后面的所有内容删除加入
  
  forwarded_for off
  header_access HTTP_VIA deny all
  header_access VIA deny all
  cache_effective_group daemon
  cache_effective_user daemon
  visible_hostname test
  cache_dir aufs /usr/local/squid/cache 100 16 256
  cache_store_log none
  
  都修改添加完毕后,保存退出。
  
  11:
  
  紧接着我们来创建auth.conf。
  
  vi /usr/local/squid/etc/auth.conf
  
  auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
  auth_param basic children 10
  auth_param basic credentialsttl 2 hours
  auth_param basic casesensitive off
  acl usergroup1 proxy_auth "/usr/local/squid/etc/ip1user"
  acl usergroup2 proxy_auth "/usr/local/squid/etc/ip2user"
  http_access allow usergroup1
  http_access allow usergroup2
  tcp_outgoing_address 服务器的IP1 usergroup1
  tcp_outgoing_address 服务器的IP2 usergroup2
  
  编辑完成后保存退出。
  
  接下来是创建用户文件,vi /usr/local/squid/etc/ip1user,填入如下内容
  
  user1
  user2
  
  保存退出。这里用户数量不限,每个用户名占用一行。
  
  注意 如果不同用户不同IP 就需要上面配置的ip2user 那么就在创建一个用户文件 vi /usr/local/squid/etc/ip2user,写入
  user3
  user4
  这样以此类推
  
  12:
  
  接下来创建用户的密码文件,第一次创建密码文件请使用下面的命令
  
  htpasswd -cb /usr/local/squid/etc/passwd user1 111111  (第一个用户名注意是用-cb 然后其他用户名-b)
  htpasswd -b /usr/local/squid/etc/passwd user2 111111
  以此类推
  
  到此为止,配置文件等相关工作就基本完成了
  
  13:
  
  首先,mkdir cache,创建cache目录 然后执行,chown -R daemon.daemon /usr/local/squid/
  最后sbin/squid -z对squid进行初始化
  如果没有报错信息呢,初始化工作就算是做完了,
  下面启动squid服务即可了,启动命令为
  
  sbin/squid -ND &
  
  然后通过下面的命令查看一下3128端口是否启动
  
  netstat -ln|grep 3128如果出现下面的内容,说明squid服务已经正常运行了
  
  tcp        0      0 0.0.0.0:3128                0.0.0.0:*                   LISTEN
  
  14:
  
  最后说说加密
  
  首先使用下面命令可以生成测试用的证书:
  
  openssl req -new -keyout key.pem -nodes -x509 -days 365 -out cert.pem (提示内容可以一路回车什么都不写)
  
  然后修改squid的配置文件
  
  vi etc/squid.conf
  找到http_port 3128在下面加入https_port 443 cert=/usr/local/squid/cert.pem key=/usr/local/squid/key.pem
  然后退出保存 重新启动SQUID
  
  15
  客户端(本机)设置
  
  下载stunnel不管你是Windows还是Linux,都可以到这里下载:ftp://ftp.stunnel.org/stunnel/
  
  将相应的stunnel压缩包解压缩或者安装,添加一个配置文件(stunnel.conf)至程序的目录:
  
  client = yes
  [ssl2http]
  accept = 127.0.0.1:8080
  connect = 服务器的IP:443
  
  然后选择reload stunnel.conf
  
  最后代理的IP就是127.0.0.1 端口就是8080

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-108860-1-1.html 上篇帖子: 一个squid配置文档的注释 下篇帖子: Squid 理解
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表