So erstellen Sie mit Squid einen Proxyserver für http und https

Als wir nginx eingeführt haben, haben wir nginx auch verwendet, um einen Forward-Proxy einzurichten. Wenn Sie jedoch https unterstützen möchten, ist es schwierig, nginx direkt zu verwenden. Es ist viel einfacher, Squid zu verwenden, das auf diesen Bereich spezialisiert ist. In diesem Artikel werden die Schritte zur Installation und Konfiguration von Squid3.5 auf CentOS7 zur Implementierung von http und https aufgezeichnet.

Maschinenkonfiguration

[root@liumiaocn ~]# uname -a
Linux mail.163.com 3.10.0-514.el7.x86_64 #1 SMP Dienstag, 22. November 2016, 16:42:41 UTC x86_64 x86_64 x86_64 GNU/Linux
[root@liumiaocn ~]# 
[root@liumiaocn ~]# cat /etc/redhat-release 
CentOS Linux Version 7.3.1611 (Core) 
[root@liumiaocn ~]#

Installieren Sie Squid

Installationsbefehl: yum install squid

Version bestätigen

Versionsbestätigung: rpm -qa |grep squid

[root@liumiaocn ~]# rpm -qa |grep squid
Squid-Migrationsskript-3.5.20-12.el7.x86_64
Tintenfisch-3.5.20-12.el7.x86_64
[root@liumiaocn ~]#

Bestätigen Sie ip_forward

ip_forward muss auf 1 gesetzt werden, was in CentOS bereits standardmäßig eingestellt ist. Die Details sind wie folgt:

[root@liumiaocn ~]# sysctl -a |grep -w ip_forward
net.ipv4.ip_forward = 1
[root@liumiaocn ~]#

Ändern der Einstellungsdatei

Vor der Änderung

[root@liumiaocn ~]# grep -n 'http_access deny all' /etc/squid/squid.conf
56:http_access alle verweigern
[root@liumiaocn ~]#

Nach

[root@liumiaocn ~]# grep -n http /etc/squid/squid.conf |grep -w all
56:http_access alles zulassen
[root@liumiaocn ~]#

Starten Sie Squid

systemctl startet Squid

Problem 1: libssl-Fehler

Beim Starten von Squid wird folgender Fehler angezeigt

squid: relocation error: squid: symbol SSL_set_alpn_protos, version libssl.so.10 not defined in file libssl.so.10 with link time reference

Grund: OpenSSL ist nicht installiert

Entsprechende Methode: yum install openssl

Starten Sie Squid nach der Installation:

[root@liumiaocn ~]# systemctl starte squid
[root@liumiaocn ~]# systemctl status squid
● squid.service – Squid-Caching-Proxy
  Geladen: geladen (/usr/lib/systemd/system/squid.service; deaktiviert; Vendor-Vorgabe: deaktiviert)
  Aktiv: aktiv (läuft) seit Dienstag, 05.06.2018, 20:07:56 CST; vor 8 Sek.
 Prozess: 28548 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (Code=beendet, Status=0/ERFOLGREICH)
 Prozess: 28540 ExecStartPre=/usr/libexec/squid/cache_swap.sh (Code=beendet, Status=0/ERFOLGREICH)
 Haupt-PID: 28551 (Squid)
  Speicher: 14,3 M
  CGroup: /system.slice/squid.service
      ├─28551 /usr/sbin/squid -f /etc/squid/squid.conf
      ├─28553 (squid-1) -f /etc/squid/squid.conf
      └─28557 (Logdatei-Daemon) /var/log/squid/access.log
05. Juni 20:07:56 liumiaocn systemd[1]: Squid-Caching-Proxy wird gestartet ...
05. Juni 20:07:56 liumiaocn squid[28551]: Squid Parent: wird 1 Kind starten
05. Juni 20:07:56 liumiaocn squid[28551]: Squid Parent: (squid-1) Prozess 28553 gestartet
05. Juni 20:07:56 liumiaocn systemd[1]: Squid-Caching-Proxy gestartet.
[root@liumiaocn ~]#

Problem 2: Domänenname kann nicht aufgelöst werden

Zu diesem Zeitpunkt wurde festgestellt, dass der Domänenname nicht verwendet werden kann und nur die IP-Adresse für den Zugriff verwendet werden kann

Grund: DNS ist nicht konfiguriert. Fügen Sie der Squid-Konfigurationsdatei 8.8.8.8 und 8.8.4.4 hinzu.

[root@liumiaocn ~]# grep nameserver /etc/squid/squid.conf
dns_nameservers 8.8.8.8 8.8.4.4
[root@liumiaocn ~]# 
[root@liumiaocn ~]# systemctl squid neu starten
[root@liumiaocn ~]#

Clientzugriff

Der Standardport von Squid ist 3128 und wird hier nicht geändert. Sie können vom Client aus mit der folgenden Methode darauf zugreifen:

HTTP-Methode

export http_proxy=http://192.168.163.117:3128
Locken http://www.baidu.com

HTTPS-Methode

exportiere https_proxy=http://192.168.163.117:3128
locken https://www.baidu.com

Zusammenfassen

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, dass der Inhalt dieses Artikels einen gewissen Lernwert für Ihr Studium oder Ihre Arbeit hat. Vielen Dank für Ihre Unterstützung von 123WORDPRESS.COM. Wenn Sie mehr darüber erfahren möchten, schauen Sie sich bitte die folgenden Links an