背景介绍:
一般情况下大家会使用CCProxy搭建代理服务器,这种方法简单易用,但是也存在较多问题:
1.软件受注册限制只能允许3人使用;
2.CCProxy的代理请求仅支持常见的GET和POST等,对于SVN通过代理去update等请求就不支持了;
3.代理的认证方式仅有基本的Basic方式,其他的ntlm等认证方式不支持等。
为了能够解决以上问题,尝试使用Squid在Linux上搭建了代理服务器,分享其中的搭建方法:
一、安装Squid:
如果系统中还没有装squid,按以下顺序输入命令后即可完成安装
1. 下载Squid安装包
# wget http:
2. 解压Squid安装包
# tar -zxvf squid-3.0.STABLE18.tar.gz
3. 配置Squid
-...------------------------,---------------------------------------------------------------------------
4. 编译
# make
5. 安装
# make install
二、配置Squid
1. Squid的配置文件保存在/usr/local/squid/etc的squid.conf文件中
2. 配置Squid项:
a. 启动squid时如果不在squid.conf中设置主机名将无法启动,必须要设置visible_hostname这个参数值,本文中,设置的主机名是服务器的真实机器名powersite,在squid.conf中找到该项并修改:
#visible_hostname linuxserver
b. 开启http_access的访问权限
#http_access allow all
三、配置Squid的密码验证功能
1. 创建密码文件。
密码和用户名存放在/etc/squid/squid_passwd文件中,并需要将这个文件的权限设置为其它用户只读。
# touch /etc/squid/squid_passwd# chmod o+r /etc/squid/squid_passwd
2. 使用htpasswd添加用户,并设置密码。
添加用户不需要对squid进行重启操作,我创建的用户名是setest
Newpassword:
Re-type passwordforuser setest
3. 找到ncsa_auth命令的具体位置,后面的配置需要用到绝对路径
# which ncsa_auth/usr/sbin/ncsa_auth
如果找不到ncs_auth的话,可以直接去squid的压缩包解压目录中拷贝一份到/usr/sbin/ncsa_auth,例如:
cp helpers/basic_auth/NCSA/ncsa_auth/usr/sbin/ncsa_auth
4. 在squid.conf文件中定义验证程序了,创建名为ncsa_users的ACL并加入关键字REQUIRED来强制让Squid使用NCSA验证方法。
## 在squid.conf的auth_param部分添加下列内容#auth_param basic program /usr/sbin/ncsa_auth /etc/squid/squid_passwd## 将以下ACL添加到squid.conf的ACL配置部分#acl ncsa_users proxy_auth REQUIRED## 将这些内容添加到squid.conf的http_access配置部分#http_access allow ncsa_users
四、启动Squid
1. /usr/local/squid/sbin目录下的squid为运行文件。
2. 第一次运行时,先运行squid -z创建缓存文件夹。缓存文件夹在/usr/local/squid/var下创建,因此创建缓存前还需运行chmod 777 /usr/local/squid/var给该文件夹权限。
再运行squid -d 1开启squid即可。
3. 如果要关闭squid,运行squid -k shutdown则是安全关闭。