目录

前言

工具准备

安装squid

修改配置文件

重新加载配置文件

 查看squid的端口状态

为浏览器配置代理


前言

本来这次的测试是想在校园网环境下 实现无认证通过某个已认证的主机代理上网的! 可后来通过测试我发现只有主机通过校园网认证后才能访问校园网内(局域网)的主机(也是被认证过的) 。如此一来再代理上网就等多此一举了

不过通过搭建环境 我还是学到了不少知识。

在生活中代理上网的用途也是可随处可见的 比如 游戏加速器 提高访问网站速度 突破管控 代理提高应用层的安全型 反向代理防ddos...

工具准备

Ubuntu 服务系统(这里我下载的是桌面版测试)

下载Ubuntu桌面系统 | UbuntuUbuntu 22.04下载, Ubuntu 22.10下载, Ubuntu系统下载,Ubuntu 18.04下载,Ubuntu 16.04下载,Ubuntu 14.04下载

ubuntu haproxy代理搭建 浏览器配置_服务器

https://cn.ubuntu.com/download/desktop

 

ubuntu haproxy代理搭建 浏览器配置_Ubuntu_02

 代理工具squid

可通关软件仓库下载

虚拟机VMware

因为我用的是windows vmware 的网路功能会比virtualbox 强一点

安装squid

sudo apt update
sudo apt install squid

ubuntu haproxy代理搭建 浏览器配置_ubuntu_03

修改配置文件

sudo vi /etc/squid/squid.conf

限制来源地址

acl localnet src 192.168.1.0/24

这些都是已经配置好的一些内网地址

ubuntu haproxy代理搭建 浏览器配置_ubuntu_04

 定义资源端口

acl Safe_ports port 80
    acl Safe_ports port 1025-65535

ubuntu haproxy代理搭建 浏览器配置_ubuntu_05

 除此自外 还可以配置一些网站域名 时间段 配合控制规则

如只在指定时间内 访问规定的网站


   acl https dstdomain .sina.com .163.com    acl leisure time MTWHFAS 18:00-23:59    http_access allow https leisure    http_access deny all


访问控制规则

http_access deny !Safe_ports  #非定义的端口不可访问  定义端口不确定能不能访问 继续往下匹配

ubuntu haproxy代理搭建 浏览器配置_配置文件_06

      

http_access deny all  #默认的最后一条配置是拒绝所有

这里为测试我修改成了allow

ubuntu haproxy代理搭建 浏览器配置_linux_07

 服务监听端口

http_port 3128 #默认为3128

ubuntu haproxy代理搭建 浏览器配置_Ubuntu_08

注意:可以指定网卡ip监听 如

         http_port 192.168.1.1:3128 

重新加载配置文件

sudo kill -SIGHUP `cat /var/run/squid.pid`

ubuntu haproxy代理搭建 浏览器配置_Ubuntu_09

 查看squid的端口状态

ss -anplt | grep 3128

ubuntu haproxy代理搭建 浏览器配置_ubuntu_10

如果没有开启尝试


# service squid restart # service squid start


为浏览器配置代理

各种浏览器的代理设置中就可以设置 比如

ubuntu haproxy代理搭建 浏览器配置_ubuntu_11

 设置好后用浏览器就可以通过代理访问网站了