Linux配置成代理服务器
<p>简介: 代理服务器(Proxy Server)是一种位于计算机网络中的中间服务器,它充当了客户端和目标服务器之间的中介,用于转发客户端请求并获取目标服务器的响应。代理服务器的主要功能包括以下几点:</p><h2 id="slide-0" data-lake-id="e2355e5ccded1849be0466184166b5c4" data-spm-anchor-id="a2c6h.12873639.article-detail.i35.268bd89cleTI5r">什么是代理服务器</h2>
<p><img src="https://img2023.cnblogs.com/blog/1615842/202312/1615842-20231217174741998-114997340.png" alt="" loading="lazy"></p>
<p> </p>
<p data-lake-id="a7cae296b0966b7436bb3e7fc030aa68" data-spm-anchor-id="a2c6h.12873639.article-detail.i2.268bd89cleTI5r"><span data-spm-anchor-id="a2c6h.12873639.article-detail.i1.268bd89cleTI5r"> 代理服务器(Proxy Server)是一种位于计算机网络中的中间服务器,它充当了客户端和目标服务器之间的中介,用于转发客户端请求并获取目标服务器的响应。代理服务器的主要功能包括以下几点:</span></p>
<p data-lake-id="512861f576d9438f35b39ee919f7edec"> <strong><span style="color: rgba(51, 51, 51, 1); background-color: rgba(255, 255, 153, 1)">1、 突破网站访问限制</span></strong></p>
<p data-lake-id="30123f0edf49e7171fce82151d998d26"> 对于个人用户而言,通过代理上网,能让我们访问到一些直接访问会比较慢或者被限制访问的网站,比如:访问教育网(中国教育和科研计算机网)的网站。</p>
<p data-lake-id="a9669644df84ebd62088e3576fb92077"> <span style="background-color: rgba(255, 255, 153, 1)"><strong>2、 提高访问速度</strong></span></p>
<p data-lake-id="41ba2315c698db3cca2223c5c6372581"> 安装时,代理服务器会在本机硬盘上设置一个磁盘空间作为“缓存区”,将代理用户从Internet(因特网)站点上接收的内容,下载一份保存起来,当下次再有用户访问同样的内容时,就会直接从缓存区调取内容,并传送给用户,而不再从Web服务器上进行查找和调取。代理服务器的这项“缓存”功能,可以大大地提高访问速度,同时也降低了通信费用,是一项非常重要的功能。</p>
<p data-lake-id="1273d72f6f82ee99833bd64f58467f6d"> <strong><span style="background-color: rgba(255, 255, 153, 1)">3、 隐藏真实IP,保护个人信息</span></strong></p>
<p data-lake-id="86eaa80dbc8442e7a10eaf82a1399806"> 上网者也可以通过代理服务器隐藏自己的真实IP,让自己避免遭受网络攻击。用户访问某些未知、不安全的网站,或者不想泄漏个人信息,可以通过访问代理服务器,然后再由代理服务器转发处理相互的信息,这样就不会泄漏用户的个人信息了。</p>
<p data-lake-id="2017d4415c6284aa0b3cab64b3acdbe2" data-spm-anchor-id="a2c6h.12873639.article-detail.i9.268bd89cleTI5r"> <strong><span style="background-color: rgba(255, 255, 153, 1)">4、 对内部网络用户进行权限和信息流量计费管理</span></strong></p>
<p data-lake-id="427b22b6b2c23c3575f947fffb70250f" data-spm-anchor-id="a2c6h.12873639.article-detail.i10.268bd89cleTI5r"> 通过代理服务器,网络管理员在提供Internet(因特网)服务时,可以容易地对内部网络用户进行“访问权限”和“信息流量计费”的管理。网络管理员,不但能够做到只允许被授权的局域网用户访问Internet(因特网),还能够控制这些用户在哪些时间、使用哪台计算机访问哪些类型的Internet(因特网)服务。</p>
<p data-lake-id="bc1a3e7d30be6002fb2e6e44ea3c0cd0"> 对于已经获准访问Internet(因特网)的用户,网络管理员还能够按照多种方式进行信息流量的计费管理,如:按照个人计费、按照部门所属计算机计费等,为网络管理带来了极大的方便。</p>
<p data-lake-id="aaf443e39843ba64c3c86603362529b1" data-spm-anchor-id="a2c6h.12873639.article-detail.i4.268bd89cleTI5r"> <span style="background-color: rgba(255, 255, 153, 1)"><strong>5、 对进入内部网络的Internet(因特网)信息实施监控和过滤</strong></span></p>
<p data-lake-id="92ebd56fccd71575f97d1e6cb47c9b25" data-spm-anchor-id="a2c6h.12873639.article-detail.i5.268bd89cleTI5r"> 为了避免那些与业务无关的信息进入内部网络浪费通信资费,各个机构对允许访问的内容往往有一些相应的规定。通过代理服务器,网络管理员不但可以采取过滤的方法简便地控制从Internet(因特网)流入内部网络的信息内容,还能对用户访问Internet(因特网)的情况进行实时监控和建立监查日志存档备查。</p>
<p data-lake-id="16427167cd0f6d2be9f4f2dd94ffdd6b"> <strong><span style="background-color: rgba(255, 255, 153, 1)">6、对用户进行分级管理,设置不同用户的访问权限</span></strong></p>
<p data-lake-id="b4e93126ab2383f7f422ef9cb4330143"> 因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外界的访问权限。可以通过限制封锁IP地址的方式,禁止某些用户、不法分子的访问,或者设置对某些网页的访问权限。</p>
<p data-lake-id="b402386e5b366aa58ebc7811f78e3491"> <strong><span style="background-color: rgba(255, 255, 153, 1)">7、节省IP开销</span></strong></p>
<p data-lake-id="8df2f34fb1c9172443601289baa1e425"> 代理服务器可以允许使用大量的伪IP地址,节约网上资源,即使用代理服务器可以减少对IP地址的需求。对于使用局域网方式接入Internet(因特网) ,如果为局域网内的每一个用户都申请一个IP地址,其费用可想而知。但是使用代理服务器后,只需要代理服务器上有一个合法的IP地址,至于局域网内的其他用户,可以使用“10…*”这样的私有IP地址,进行访问。如此可以节约大量的IP,降低网络的维护成本。</p>
<p data-lake-id="8df2f34fb1c9172443601289baa1e425"> </p>
<h2 id="slide-1" data-lake-id="56adfa5374ab9108662c63506caf53d0">把Linux配置成代理服务器</h2>
<h3 id="slide-2" data-lake-id="fa03b4c416133ffc826824f1214b7588">开放的代理服务器</h3>
<p data-lake-id="3c062fb6327f350a367334ef380d84f3"> <strong>一、安装Squid</strong></p>
<p data-lake-id="f40612724519027fb663ede662bcb738"> 安装命令如下:</p>
<div class="cnblogs_code">
<pre>yum install squid -y</pre>
</div>
<p data-lake-id="48afb548dfc44b9c9db8eecbb34d3b43"><span data-spm-anchor-id="a2c6h.12873639.article-detail.i40.268bd89cleTI5r"> <strong>二、修改配置文件</strong></span></p>
<p data-lake-id="93db6a548cc9f2f1dea48aad2cbef9ac"> 进入编辑模式:</p>
<div class="cnblogs_code">
<pre>vim /etc/squid/squid.conf</pre>
</div>
<p data-lake-id="42c3234b7a239be16baf1c0f940abe49"><span data-spm-anchor-id="a2c6h.12873639.article-detail.i42.268bd89cleTI5r">然后把<code>http_access deny all</code>改为<code data-spm-anchor-id="a2c6h.12873639.article-detail.i12.268bd89cleTI5r">http_access allow all</code>。下面的3128端口,如果已经被占用了的话,需要改一下。</span></p>
<p data-lake-id="c392b7f93d3bbf22bac66b63d0d88edf" data-spm-anchor-id="a2c6h.12873639.article-detail.i13.268bd89cleTI5r">【坑】如果你用的是阿里云服务器,记得同时去防火墙里把3128端口打开,不然访问不了。</p>
<p><img src="https://img2023.cnblogs.com/blog/1615842/202312/1615842-20231217175247788-1293951392.png" alt="" loading="lazy"></p>
<p data-lake-id="5b2394104f70e01cf4b94893f228a129"><strong>三、启动Squid服务</strong></p>
<p data-lake-id="303c1bbc6c2e1a9350c6c9daef382d51"> 启动命令:</p>
<div class="cnblogs_code">
<pre>systemctl start squid</pre>
</div>
<p> 启动之后,查看系统有没有在监控3128端口,输入命令:</p>
<div class="cnblogs_code">
<pre>netstat -ntl</pre>
</div>
<p><img src="https://img2023.cnblogs.com/blog/1615842/202312/1615842-20231217175405658-219196249.png" alt="" loading="lazy"></p>
<p> 其他相关命令:</p>
<div class="cnblogs_code">
<pre>systemctl stop squid <span style="color: rgba(0, 128, 0, 1)">#</span><span style="color: rgba(0, 128, 0, 1)"> 停止</span>
service squid restart <span style="color: rgba(0, 128, 0, 1)">#</span><span style="color: rgba(0, 128, 0, 1)"> 重启</span></pre>
</div>
<p data-lake-id="117d0c04318289dd70f8462e018e8171"><strong>四、关闭防火墙</strong></p>
<p data-lake-id="2e34c5c970cd0fda687712821df04408" data-spm-anchor-id="a2c6h.12873639.article-detail.i51.268bd89cleTI5r"> 关闭防火墙命令:</p>
<div class="cnblogs_code">
<pre>systemctl stop firewalld</pre>
</div>
<h3 id="slide-3" data-lake-id="c0f9fbb7fede78d55a4f3aa6e05cdc97">升级需要账号密码的代理服务器</h3>
<p data-lake-id="407455feeb30ed21ae1c5603e49e5de9" data-spm-anchor-id="a2c6h.12873639.article-detail.i52.268bd89cleTI5r"> <strong>一、安装httpd-tools</strong></p>
<div class="cnblogs_code">
<pre>yum install httpd-tools -y</pre>
</div>
<p><strong> 二、创建用户与密码</strong></p>
<div class="cnblogs_code">
<pre>htpasswd -c /etc/squid/passwd 你的代理用户名</pre>
</div>
<p data-lake-id="e02dcb8f9e3ff5869532537969f09ee1"><span data-spm-anchor-id="a2c6h.12873639.article-detail.i55.268bd89cleTI5r">会出现提示信息,让你输入密码与确认密码</span></p>
<p data-lake-id="d9afc7aedce9b32981cdb232137a3280"> <strong>三、squid.conf文件修改(/etc/squid/squid.conf)</strong></p>
<div class="cnblogs_code">
<pre>在<span style="color: rgba(0, 128, 0, 1)">#</span><span style="color: rgba(0, 128, 0, 1)">INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS下加入以下代码:</span>
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/<span style="color: rgba(0, 0, 0, 1)">passwd
acl auth_user proxy_auth REQUIRED
http_access allow auth_user</span></pre>
</div>
<p><strong> 四、启动或者重启squid</strong></p>
<div class="cnblogs_code">
<pre>service squid restart</pre>
</div>
<h2 id="slide-4" data-lake-id="33d5f56ba18ee9f508e80cae59908243">Linux系统使用代理服务器</h2>
<h3 id="slide-5" data-lake-id="5546e8b1aff266c1a5fb8bb41c991e86" data-spm-anchor-id="a2c6h.12873639.article-detail.i24.268bd89cleTI5r">临时通过代理访问</h3>
<p data-lake-id="9342724795983a50a2f2c62a7536cea5" data-spm-anchor-id="a2c6h.12873639.article-detail.i57.268bd89cleTI5r"> 在另外的Linux机器上,打开对话框,输入:</p>
<div class="cnblogs_code">
<pre>export http_proxy=http:<span style="color: rgba(0, 128, 0, 1)">//</span><span style="color: rgba(0, 128, 0, 1)">192.168.13.114:3128</span>
<span style="color: rgba(0, 128, 0, 1)">#</span><span style="color: rgba(0, 128, 0, 1)"> curl -x http://<代理服务器地址>:<代理服务器端口> -U <用户名>:<密码> <目标URL></span>
<span style="color: rgba(0, 0, 0, 1)">
curl </span>-x http:<span style="color: rgba(0, 128, 0, 1)">//</span><span style="color: rgba(0, 128, 0, 1)">192.168.13.114:3128 -U root:root https://blog.csdn.net</span></pre>
</div>
<p data-lake-id="1ea2571f7419081c4937765133debd61">【注】<code>192.168.13.114</code>是我的代理服务器的ip。</p>
<p data-lake-id="776def7bf41d12ff607c1846f4ba9817"> 当对话框关闭后,现在设置的代理就无效了。</p>
<h2 id="slide-7" data-lake-id="fa80c6346f46249b9eca3eaf1e3f49f9" data-spm-anchor-id="a2c6h.12873639.article-detail.i66.268bd89cleTI5r">Windows系统使用代理服务器</h2>
<p><img src="https://img2023.cnblogs.com/blog/1615842/202312/1615842-20231217175857549-1847665787.png" alt="" loading="lazy"></p>
<p data-lake-id="9d9d81b616ef4f78171a85a6528ddc6d" data-spm-anchor-id="a2c6h.12873639.article-detail.i34.268bd89cleTI5r">打开“开始”菜单,并点击“设置”图标。</p>
<p data-lake-id="1a9cdb017b6f5c41c5588b3dc492eb87"> 在“设置”窗口中,选择“网络和互联网”。</p>
<p data-lake-id="e7bb1bc79ad3748d4536205fbe3ada4a" data-spm-anchor-id="a2c6h.12873639.article-detail.i68.268bd89cleTI5r"> 在左侧导航栏中,点击“代理”。</p>
<p data-lake-id="7ac9a2fbbdaa9a9a6d47d1468aac63b6"> 在右侧的“代理服务器”部分,将“使用代理服务器”开关切换为打开状态。</p>
<p data-lake-id="ae11ac3972db142bc74f745bb95cbcf0" data-spm-anchor-id="a2c6h.12873639.article-detail.i26.268bd89cleTI5r"> 在“地址”字段中输入代理服务器的 IP 地址或主机名,然后在“端口”字段中输入代理服务器的端口号。</p>
<p data-lake-id="94f99296627c55c9b502e6d835230750"> 如果您的代理服务器要求身份验证(用户名和密码),在使用浏览器的时候会出来弹窗让你输入:</p>
<p><img src="https://img2023.cnblogs.com/blog/1615842/202312/1615842-20231217175928085-1884677996.png" alt="" loading="lazy"></p>
<p> </p><br><br>
来源:https://www.cnblogs.com/caopeng/p/17909476.html
頁:
[1]