标签:ima 监听 ble 文件 技术 image 指定 arp ram
安装squid
yum install -y squid
安装httpd(用于后面生成密码文件)
yum install -y httpd 或者 yum install httpd-tools -y
配置文件 /etc/squid/squid.conf
vim /etc/squid/squid.conf
修改以下信息
http_port 3128 # 这里是端口号,可以按需修改 # 下面这样写会同时监听ipv6和ipv4的端口 # http_port 0.0.0.0:3128 #默认的配置只能允许内网用户访问,我们注释掉 #acl localnet src 10.0.0.0/8 # RFC1918 possible internal network #acl localnet src 172.16.0.0/12 # RFC1918 possible internal network #acl localnet src 192.168.0.0/16 # RFC1918 possible internal network #acl localnet src fc00::/7 # RFC 4193 local private network range #acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl localnet src 0.0.0.0/0.0.0.0 # 匹配所有ip到 localnet #http_access deny all #注释掉默认的这条
1、如果不需要带用户认证,只需在配置文件后面添加以下内容即可(安全性很差)
cache_mem 128 MB #内存中的缓存大小 maximum_object_size 16 MB #最大被缓存文件大小,这个配合下面的cache_dir使用,只作用于缓存到磁盘的文件。 cache_dir ufs /var/spool/squid 100 16 256 #缓存文件夹,默认是只在内存中进行缓存的。这里指定缓存大小为100M,第一层子目录为16个,第二层为256。 access_log /var/log/squid/access.log #访问日志 http_access allow localnet #这条原本就有,允许localnet内的IP访问,这里的localnet定义了any,所以任何人都能直接访问(不安全) http_access deny all #deny all放到这里来 visible_hostname www.test.com #随意填写一个域名 cache_mgr airoot@qq.com #随意写一个邮箱
2、带用户认证配置(这里通过ncsa认证模块来为我们的squid添加认证)
htpasswd -c /etc/squid/passwd airoot #创建一个密码文件名为passwd,账号名为airoot的密码文件 # 回车之后提示输入密码,在此这里我设置的密码为 321654 # 注意密码不要超过8位
验证密码文件
/usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd # 输入 用户名 密码 airoot 321654 # 提示OK说明成功,ERR是有问题,请检查一下之前步骤 OK # 测试完成,crtl + c 打断
在配置文件后添加以下内容
#http_access allow localnet #首先注释掉这条 cache_mem 128 MB maximum_object_size 16 MB cache_dir ufs /var/spool/squid 100 16 256 access_log /var/log/squid/access.log auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd #选择的认证方式为basic,认证程序路径和密码文件路径。 auth_param basic children 5 #认证程序的进程数 auth_param basic realm airoot‘s Squid Server #客户端在使用代理时,输入密码时弹出来的提示框中的描述文字 auth_param basic credentialsttl 5 hours #认证有效时间 acl auth_user proxy_auth REQUIRED #设置允许认证的用户访问 http_access allow auth_user #设置允许认证的用户访问 http_access deny all #拒绝所有其它访问 visible_hostname www.test.com cache_mgr airoot@qq.com #题外话 # acl auth_user proxy_auth REQUIRED 等于 acl authenticated proxy_auth REQUIRED # http_access allow auth_user 等于 http_access allow authenticated
初始化Squid
squid -z
启动命令与开机自启
# 启动 systemctl start squid.service # 停止 systemctl stop squid.service # 重启 systemctl restart squid.service #设置开机自启 systemctl enable squid.service
附带/etc/squid/squid.conf完整配置文件
标签:ima 监听 ble 文件 技术 image 指定 arp ram
原文地址:http://www.cnblogs.com/airoot/p/7260325.html
