squid配置http和https代理实现上网

这篇具有很好参考价值的文章主要介绍了squid配置http和https代理实现上网。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、预置条件

1、一台能访问外网的内网机器作为代理服务器

2、一台无外网权限的内网机器,内网机器之间路由可达

二、实现效果

1、无外网权限机器通过代理机器实现上网

三、代理机器配置

代理机器系统centos7

1、yum install gcc openssl openssl-devel squid 安装依赖包

2、vi /etc/squid/squid.conf 找到如下两句修改

# And finally deny all other access to this proxy

http_access allow all        deny改为allow

# Squid normally listens to port 3128

http_port 3128      port也可以不修改

3、squid -k parse

4、squid -z 测试

5、systemctl stop firewalld

6、systemctl start squid 开启服务

如果只配置http代理,上面的已经可以使用了

如果还需要https代理,还需要添加如下配置

7、生成加密代理证书

openssl re1 -new > proxy.csr

squid配置http和https代理实现上网

PEM pass phrase后面会用到

8、openssl rsa -in privkey.pem -out pl.key 输入上面的密码

squid配置http和https代理实现上网

9、openssl x509 -in proxy.csr -out proxy.crt -req -signkey pl.key -days 3650 生成签名证书

squid配置http和https代理实现上网

10、修改squid.conf配置文件

squid配置http和https代理实现上网

打码处填写代理服务器IP

11、测试并重启服务

squid -k parse

squid -z

systemctl restart squid

四、无外网机器配置(centos7)

1、yum install openssl openssl-devel gcc 这些一般本地镜像源就有的包

2、下载stunnel包stunnel: Downloads上传到服务器并解压

3、编译安装

cd /stunnel-5.45

./configure

make&&make install

4、安装完成后修改配置文件

cd /usr/local/etc/stunnel

cp stunnel.conf-sample stunnel.conf

加入配置,本地的8088端口连接代理服务器的443端口

squid配置http和https代理实现上网

打码处为代理服务器IP

5、启动stunnel

stunnel /usr/local/etc/stunnel/stunnel.conf

squid配置http和https代理实现上网

5、配置代理

在/etc/profile.d目录下创建一个文件,名字随意

squid配置http和https代理实现上网

加入如下配置

squid配置http和https代理实现上网

打码处为代理服务器IP

source /etc/profile生效

6、测试

curl 百度一下,你就知道

squid配置http和https代理实现上网

curl https://www.baidu.com

squid配置http和https代理实现上网

到目前为止加密与不加密的两种方式都已经实现了

使用weget下载一个包试试

最开始报错了,不检查认证就可以下载成功了

squid配置http和https代理实现上网

这样就可以在没外网的机器上使用外网安装包了,也可以使用网络YUM源了。文章来源地址https://www.toymoban.com/news/detail-488853.html

到了这里,关于squid配置http和https代理实现上网的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用HTTP代理上网安全吗?

    HTTP代理是一种代理服务器,它可以充当客户端和服务器之间的中介,以帮助客户端访问服务器上的资源。虽然使用HTTP代理可以带来一些便利,但是在安全方面也存在一些问题。 HTTP代理的安全问题 窃取用户信息 如果HTTP代理服务器不受信任,它可能会窃取用户的个人信息,例

    2024年02月09日
    浏览(32)
  • http和https区别与上网过程

    HTTP和HTTPS是两种常用于Web浏览器和网站服务器之间信息传递的协议。HTTP在传输数据时使用的是明文,而HTTPS则是在HTTP的基础上增加了SSL/TLS加密层,提供了数据的加密传输。 HTTP(超文本传输协议):是一个基于TCP/IP通信协议来传递数据的协议。它通常运行在TCP协议之上,由统

    2024年04月27日
    浏览(35)
  • Squid 缓存代理--反向代理

    反向代理 :如果Squid反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端:否则反向代理服务器将向后台的WEB服务器请求资源,然后将请求的应答返回给客户端,同时也将应答缓存在本地,供下一个请求者使用。 缓存网页对象,减少重复请求 将互联

    2024年02月12日
    浏览(37)
  • Squid代理服务器(传统代理、透明代理)

    Squid主要提供缓存加速、应用层过滤控制、web服务隐藏真实IP(安全性)的功能。 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 传统代理: 适用于Int

    2024年02月12日
    浏览(48)
  • Squid 缓存代理(一)---原理及搭建(传统代理、透明代理)

    Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ( 官 方 网 站 为 http://www.squid-cache.org),可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应用的缓存代理。缓存代理作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。 Squid 主要提供

    2024年02月13日
    浏览(33)
  • HTTP代理与HTTPS代理在工作流程上有哪些区别

         HTTP代理和HTTPS代理都是常见的代理技术,可以实现隐藏客户端IP地址、突破网络封锁、加速网站访问、过滤网络内容等功能。本文将介绍HTTP代理和HTTPS代理在工作流程上的区别。 HTTP代理的工作流程 客户端向代理服务器发送HTTP请求      当客户端需要访问某个网站时,

    2024年02月09日
    浏览(34)
  • 超简单--搭建http、https代理服务器

    vim /etc/squid/squid.conf systemctl start squid systemctl status squid systemctl enable squid 日志位置 /var/log/squid 服务器搭建完成 linux主机配置 //编辑配置文件 vi /etc/profile //在该配置文件的最后添加代理配置 // 退出profile文件并保存 source /etc/profile // 使配置文件生效 普通PC电脑 直接在浏览器或网

    2024年02月08日
    浏览(47)
  • Squid代理服务器

    资源获取 :代替客户端实现从原始服务器的资源获取 加速访问 :代理服务器可能离原始服务器更近,从而起到一定的加速作用 缓存作用 :代理服务器保存从原始服务器所获取的资源,从而实现客户端快速获取 隐藏真实地址 :代理服务器代替客户端去获取原始服务器资源,

    2024年02月13日
    浏览(41)
  • 【代理服务器】Squid 反向代理与Nginx缓存代理

    如果 Squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端;否则反向代理服务器将向后台的 Web 服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。 缓存网页对象,减少重复请求 将互联网请求

    2024年02月12日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包