目錄
前言
工具準備
安裝squid
修改配置檔案
重新加載配置檔案
檢視squid的端口狀态
為浏覽器配置代理
前言
本來這次的測試是想在校園網環境下 實作無認證通過某個已認證的主機代理上網的! 可後來通過測試我發現隻有主機通過校園網認證後才能通路校園網内(區域網路)的主機(也是被認證過的) 。如此一來再代理上網就等多此一舉了
不過通過搭建環境 我還是學到了不少知識。
在生活中代理上網的用途也是可随處可見的 比如 遊戲加速器 提高通路網站速度 突破管控 代理提高應用層的安全型 反向代理防ddos...
工具準備
Ubuntu 服務系統(這裡我下載下傳的是桌面版測試)
下載下傳Ubuntu桌面系統 | UbuntuUbuntu 22.04下載下傳, Ubuntu 22.10下載下傳, Ubuntu系統下載下傳,Ubuntu 18.04下載下傳,Ubuntu 16.04下載下傳,Ubuntu 14.04下載下傳
https://cn.ubuntu.com/download/desktop
代理工具squid
可通關軟體倉庫下載下傳
虛拟機VMware
因為我用的是windows vmware 的網路功能會比virtualbox 強一點
安裝squid
sudo apt update
sudo apt install squid
修改配置檔案
sudo vi /etc/squid/squid.conf
限制來源位址
acl localnet src 192.168.1.0/24
這些都是已經配置好的一些内網位址
定義資源端口
acl Safe_ports port 80
acl Safe_ports port 1025-65535
除此自外 還可以配置一些網站域名 時間段 配合控制規則
如隻在指定時間内 通路規定的網站
acl https dstdomain .sina.com .163.com
acl leisure time MTWHFAS 18:00-23:59
http_access allow https leisure
http_access deny all 通路控制規則
http_access deny !Safe_ports #非定義的端口不可通路 定義端口不确定能不能通路 繼續往下比對
http_access deny all #預設的最後一條配置是拒絕所有
這裡為測試我修改成了allow
服務監聽端口
http_port 3128 #預設為3128
注意:可以指定網卡ip監聽 如
http_port 192.168.1.1:3128
重新加載配置檔案
sudo kill -SIGHUP `cat /var/run/squid.pid`
檢視squid的端口狀态
ss -anplt | grep 3128
如果沒有開啟嘗試
# service squid restart
# service squid start 為浏覽器配置代理
各種浏覽器的代理設定中就可以設定 比如
設定好後用浏覽器就可以通過代理通路網站了