目录
前言
工具准备
安装squid
修改配置文件
重新加载配置文件
查看squid的端口状态
为浏览器配置代理
前言
本来这次的测试是想在校园网环境下 实现无认证通过某个已认证的主机代理上网的! 可后来通过测试我发现只有主机通过校园网认证后才能访问校园网内(局域网)的主机(也是被认证过的) 。如此一来再代理上网就等多此一举了
不过通过搭建环境 我还是学到了不少知识。
在生活中代理上网的用途也是可随处可见的 比如 游戏加速器 提高访问网站速度 突破管控 代理提高应用层的安全型 反向代理防ddos...
工具准备
Ubuntu 服务系统(这里我下载的是桌面版测试)
代理工具squid
可通关软件仓库下载
虚拟机VMware
因为我用的是windows vmware 的网路功能会比virtualbox 强一点
安装squid
sudo apt update
sudo apt install squid
修改配置文件
sudo vi /etc/squid/squid.conf
限制来源地址
acl localnet src 192.168.1.0/24
这些都是已经配置好的一些内网地址
定义资源端口
acl Safe_ports port 80
acl Safe_ports port 1025-65535
除此自外 还可以配置一些网站域名 时间段 配合控制规则
如只在指定时间内 访问规定的网站
acl https dstdomain .sina.com .163.com acl leisure time MTWHFAS 18:00-23:59 http_access allow https leisure http_access deny all
访问控制规则
http_access deny !Safe_ports #非定义的端口不可访问 定义端口不确定能不能访问 继续往下匹配
http_access deny all #默认的最后一条配置是拒绝所有
这里为测试我修改成了allow
服务监听端口
http_port 3128 #默认为3128
注意:可以指定网卡ip监听 如
http_port 192.168.1.1:3128
重新加载配置文件
sudo kill -SIGHUP `cat /var/run/squid.pid`
查看squid的端口状态
ss -anplt | grep 3128
如果没有开启尝试
# service squid restart # service squid start
为浏览器配置代理
各种浏览器的代理设置中就可以设置 比如
设置好后用浏览器就可以通过代理访问网站了