設定 Squid 代理伺服器 (CentOS 7)

Photo by Thomas Jensen on Unsplash

有個 http 代理伺服器還是滿方便的,避免機器人掃 ip:port 什麼的占用自己的主機,順便加上帳號密碼認證

步驟如下:

安裝套件

# 安裝代理伺服器軟體 Squid 跟帳號密碼會用到的 httpd
yum install httpd squid

設定

# 修改 Squid 設定檔 /etc/squid/squid.conf
# 在最前面加入驗證用的東西
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 100
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
# 建立帳號密碼的資料檔
htpasswd -c /etc/squid/passwd 要設定的第一組帳號
然後輸入密碼
# 若要加入新的帳密 不加入 -c 選項
htpasswd /etc/squid/passwd 要新增的帳號
繼續輸入密碼
# 驗證的話是這樣
/usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
帳號 密碼
# 開放防火牆 3128 的 port
firewall-cmd --add-port=3128/tcp --permanent
# 重載防火牆設定
firewall-cmd --reload
# 加入開機啟動
systemctl enable squid
# 啟動
systemctl start squid
# 重新啟動
systemctl restart squid

若需要詳細的設定與認識還請多看看官方手冊