内网的很多机器不能连接外网,只能开放几个特定的IP访问。我们可以在能上外网的机器上面搭建代理服务器,其它机器配置好代理就能上网了。
使用Squid搭建CentOS7代理服务器上网
1、Server端配置
Squid介绍
Squid是Linux自带的代理软件,与其它代理软件如Apache、Socks等相比,下载安装简单,配置灵活,支持缓存和多种协议。
安装
yum install squid -y
yum install httpd-tools -y
生成密码文件
mkdir /etc/squid3/
#xiaodong 是用户名
htpasswd -cd /etc/squid3/passwords xiaodong
#提示输入密码,比如输入123456
测试密码文件
/usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords
#输入用户名 密码
cccc
cbdcd
123456
#提示ok说明成功
ok
#ctrl+c退出
配置squid.conf文件
vi /etc/squid/squid.conf
#在最后添加
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
#这里是端口号,可以按需修改
#http_port 3128 这样写会同时监听ipv6和ipv4的端口,推荐适应下面的配置方法。
http_port 0.0.0.0:3128
日志
squid的日志位于/var/log/squid/目录下。
启动
#启动start(停止stop)
systemctl start squid.service
#配置开机自启动
systemctl enable squid.service
说明
squid官方文档
2、Client端配置
Linux客户端
全局代理
vi /etc/profile
#在最后加入
export http_proxy=”
http://ccccbdcd:123456@192.168.1.32:3128
”
export https_proxy=”
http://ccccbdcd:123456@192.168.1.32:3128
”
vi ~/.bashrc
#在最后加入
export http_proxy=”
http://ccccbdcd:123456@192.168.1.32:3128
”
export https_proxy=”
http://cetcbdcd:123456@192.168.1.32:3128
”
yum代理
编辑/etc/yum.conf,在最后加入:
# Proxy
export http_proxy=”
http://ccccbdcd:123456@192.168.1.32:3128
”
验证:
再Client端(内网虚拟机)yum下载安装包,可以下载安装则说明通过代理上网成功。