鸟哥私房菜实践（14）- PROXY

简单体验

1、安装软件，yum install squid.x86_64

2、微调配置文件，/etc/squid/squid.conf

除了 cache_dir 那一行取消批注，其他的保持不动！

3、启动服务，查看端口

service squid start

netstat -tulnp | grep squid

4、使用本机www服务测试

service httpd start

export HTTP_PROXY=http://127.0.0.1:3128/

links --dump http://127.0.0.1
tail /var/log/squid/access.log 

===========================

应用场景1：限制访问的目标网域

1、控制策略：首先定义一个acl，然后使用 http_access 控制其放行与否。

语法：

acl <自定义的 acl 名称> <要控制的 acl 类型> <设定的内容>

http_access <deny|allow> <acl 名称> [客户端来源]

备注：其中客户端来源是可选的，也是通过acl指令定义；存在多个 http_access 指令时，其顺序很重要

2、修改配置文件

vi /etc/squid/squid.conf

acl dropdomain dstdomain "/etc/squid/dropdomain.txt"

http_access deny dropdomain

3、定义禁止访问的网域

vi /etc/squid/dropdomain.txt

.yahoo.com

3、启动服务

service squid restart

4、测试，查看是否拒绝访问

links http://tw.yahoo.com
===========================

应用场景2：Proxy 的认证设定

1. 修改 squid.conf

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_user.txt

auth_param basic children 5

auth_param basic realm Welcome to VBird's proxy-only web server

# 第一行为透过 ncsa_auth 读取 squid_user.txt 密码

# 第二行为启动 5 个程序 (squid 的子程序) 来管理验证的需求；

# 第三行为验证时，显示给用户看的欢迎讯息，这三行可写在最上面！

acl squid_user proxy_auth REQUIRED

http_access allow squid_user

2. 建立密码数据，创建一个用户uu1

htpasswd -c /etc/squid/squid_user.txt uu1

3. 重启服务，service squid restart

4. 测试

export http_proxy=http://uu1:uu1@127.0.0.1:3128/

links http://127.0.0.1
提示错误：Cache Access Denied.

使用图形浏览器验证通过。