CentOS / Ubuntu Linux环境下搭建基于squid的高匿代理
简介
高度匿名代理:使用此种代理时,被访问的网站不知道你的IP地址,也不知道你在使用代理进行访问。
安装
注意: 以下操作均需要管理员权限,请切换root用户或使用sudo
CentOS
1 | yum install squid |
Ubuntu
1 | apt install squid |
配置
修改配置文件
1 | vim /etc/squid/squid.conf |
分别找到以下几条 前面添加#
注释掉
1 | http_access deny !Safe_ports |
修改端口号(默认3128不安全)
1 | http_port 3128 |
在末尾添加以下几行
1 | # 用户验证设置 |
创建用户
使用htpasswd
创建
1 | htpasswd -c -d /etc/squid/passwd [用户名] |
然后会让你输入两次密码,密码需要大于8位
不使用htpasswd
创建
没有Apache的也可以使用在线工具创建,搜索“在线htpasswd”,将生成结果保存到 /etc/squid/passwd
修改文件权限
1 | chmod 644 /etc/squid/passwd |
测试用户
1 | /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd |
然后输入[用户名]
空格
[密码]
,会返回是否测试通过
ctrl
+c
退出
注意,最近发现部分CentOS系统的路径如下
1 | /usr/lib64/ |
相应的测试要换成
1 | /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd |
配置文件里的用户验证设置也要相应的修改为 /usr/lib64/
:
1 | # 用户验证设置 |
重启服务器
1 | systemctl restart squid |
如果启用了UFW
管理防火墙,需要添加
1 | ufw allow 'Squid' |