Tags : Ajax  apache  awk  besttrace  bootstrap  CDN  Django  git 

常见问题

squid安装使用与高匿代理配置

stevezhou      2017.06.13   


参考网址:http://www.cnblogs.com/vijayfly/p/5800038.html

--------------------------------------------------------------------

安装squid

yum -y install squid

设置开机启动

chkconfig --level 35 squid on

修改配置文件(/etc/squid/squid.conf)

http_access allow !Safe_ports #change 'deny' to 'allow'
http_access allow CONNECT !SSL_ports #change 'deny' to 'allow'
http_access allow all  #change 'deny' to 'allow'

去掉squid.conf中'cache_dir'项前的#注释

启动squid

sudo service squid start

很可能此时,是连不上网的,因为有防火墙这个东东。可以试试如下操作:

service iptables save
systemctl stop firewalld
systemctl disable  firewalld
systemctl start iptables
systemctl status iptables
systemctl enable iptables

到此,再次重新启动squid服务。squid正向代理应该就可以使用了。

 

但是,squid的设置就算完成了。真的是这样吗?

我们用代理往往是为了隐藏自己的真实ip(高匿),但以上设置只算设置了一个正向代理,真实ip还是可以在X-Forwarded-For字段中看到(不信你请求 http://myip.ipip.net 试试),自行脑补关键词:REMOTE_ADDR, HTTP_VIA,HTTP_X_FORWARDED_FOR

 

为了实现高匿,做一些羞羞的事情 ,还需要做如下设置。

1、需要添加的配置信息(重要的是最后两行)

http_port 3128                  #端口
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
acl localnet src 10.60.20.0/24          #定义本地网段
http_access allow localnet
http_access deny all
visible_hostname myserver01.lo              #squid主机名
cache_mgr test@qq.com                       #邮箱
#以下是高匿的设置
request_header_access Via deny all
request_header_access X-Forwarded-For deny all

2、初始化squid (需在squid服务关闭的情况下进行)

squid -z

3、重新启动squid ( >>service squid start)

好了,再次访问 http://myip.ipip.net,是不是你真实的IP就已经没有了呢!!

 

下附squid配置文件说明:

http_port 3128      //设置监听的IP与端口号

cache_mem 64 MB      //额外提供给squid使用的内存,squid的内存总占用为 X * 10+15+“cache_mem”,其中X为squid的cache占用的容量(以GB为单位),
               //比如下面的cache大小是100M,即0.1GB,则内存总占用为0.1*10+15+64=80M,推荐大小为物理内存的1/3-1/2或更多。
maximum_object_size 4 MB   //设置squid磁盘缓存最大文件,超过4M的文件不保存到硬盘

minimum_object_size 0 KB   //设置squid磁盘缓存最小文件

maximum_object_size_in_memory 4096 KB   //设置squid内存缓存最大文件,超过4M的文件不保存到内存

cache_dir ufs /var/spool/squid 100 16 256   //定义squid的cache存放路径 、cache目录容量(单位M)、一级缓存目录数量、二级缓存目录数量

logformat combined %&gt;a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}&gt;h" %Ss:%Sh        //log文件日志格式

access_log /var/log/squid/access.log combined  //log文件存放路径和日志格式

cache_log /var/log/squid/cache.log   //设置缓存日志

logfile_rotate 60   //log轮循 60天

cache_swap_high 95  //cache目录使用量大于95%时,开始清理旧的cache

cache_swap_low 90   //cache目录清理到90%时停止。

acl localnet src 192.168.1.0/24  //定义本地网段

http_access allow localnet  //允许本地网段使用

http_access deny all  //拒绝所有

visible_hostname squid.david.dev  //主机名

cache_mgr mchina_tang@qq.com  //管理员邮箱


标签 :  seo squid 上一篇     下一篇