squid安装使用与高匿代理配置
stevezhou 2017.06.13
参考网址:http://www.cnblogs.com/vijayfly/p/5800038.html
--------------------------------------------------------------------
安装squid
yum -y install squid
设置开机启动
chkconfig --level 35 squid on
修改配置文件(/etc/squid/squid.conf)
http_access allow !Safe_ports #change 'deny' to 'allow'
http_access allow CONNECT !SSL_ports #change 'deny' to 'allow'
http_access allow all #change 'deny' to 'allow'
去掉squid.conf中'cache_dir'项前的#注释
启动squid
sudo service squid start
很可能此时,是连不上网的,因为有防火墙这个东东。可以试试如下操作:
service iptables save
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables
systemctl status iptables
systemctl enable iptables
到此,再次重新启动squid服务。squid正向代理应该就可以使用了。
但是,squid的设置就算完成了。真的是这样吗?
我们用代理往往是为了隐藏自己的真实ip(高匿),但以上设置只算设置了一个正向代理,真实ip还是可以在X-Forwarded-For字段中看到(不信你请求 http://myip.ipip.net 试试),自行脑补关键词:REMOTE_ADDR, HTTP_VIA,HTTP_X_FORWARDED_FOR。
为了实现高匿,做一些羞羞的事情 ,还需要做如下设置。
1、需要添加的配置信息(重要的是最后两行)
http_port 3128 #端口
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
acl localnet src 10.60.20.0/24 #定义本地网段
http_access allow localnet
http_access deny all
visible_hostname myserver01.lo #squid主机名
cache_mgr test@qq.com #邮箱
#以下是高匿的设置
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
2、初始化squid (需在squid服务关闭的情况下进行)
squid -z
3、重新启动squid ( >>service squid start)
好了,再次访问 http://myip.ipip.net,是不是你真实的IP就已经没有了呢!!
下附squid配置文件说明:
http_port 3128 //设置监听的IP与端口号
cache_mem 64 MB //额外提供给squid使用的内存,squid的内存总占用为 X * 10+15+“cache_mem”,其中X为squid的cache占用的容量(以GB为单位),
//比如下面的cache大小是100M,即0.1GB,则内存总占用为0.1*10+15+64=80M,推荐大小为物理内存的1/3-1/2或更多。
maximum_object_size 4 MB //设置squid磁盘缓存最大文件,超过4M的文件不保存到硬盘
minimum_object_size 0 KB //设置squid磁盘缓存最小文件
maximum_object_size_in_memory 4096 KB //设置squid内存缓存最大文件,超过4M的文件不保存到内存
cache_dir ufs /var/spool/squid 100 16 256 //定义squid的cache存放路径 、cache目录容量(单位M)、一级缓存目录数量、二级缓存目录数量
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh //log文件日志格式
access_log /var/log/squid/access.log combined //log文件存放路径和日志格式
cache_log /var/log/squid/cache.log //设置缓存日志
logfile_rotate 60 //log轮循 60天
cache_swap_high 95 //cache目录使用量大于95%时,开始清理旧的cache
cache_swap_low 90 //cache目录清理到90%时停止。
acl localnet src 192.168.1.0/24 //定义本地网段
http_access allow localnet //允许本地网段使用
http_access deny all //拒绝所有
visible_hostname squid.david.dev //主机名
cache_mgr mchina_tang@qq.com //管理员邮箱