本文主要記錄了一下設置CentOS服務器使用Squid作為HTTP代理,及客戶端的代理配置的方法,下面來看看詳細的介紹吧。
使用Squid提供HTTP代理
主機上安裝和設置Squid
作為網關的n147機器,公網IP是2.2.2.147。安裝Squid,然后修改配置,啟用服務。
|
1
2
3
4
5
6
7
|
yum install -y squid# squid的配置文件在 /etc/squid/squid.conf,修改內容可參考下面的Dockerfile# 修改配置后,初始化squid的工作目錄squid -z# 啟動服務systemctl enable squidsystemctl start squid |
以Docker容器的方式運行Squid
Dockerfile內容如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
FROM alpine:latestRUN apk update --no-cache; \ apk add squid --no-cache# 可以在squid.conf中限制允許訪問此代理的IP范圍,否則只有內網IP可以訪問RUN sed -i "/RFC 4291/a acl ics src 2.2.2.0/24" squid.conf; \ sed -i "/RFC 4291/a acl ics src 2.2.3.3/32" squid.conf# 可以修改默認的端口號,如果修改了默認端口,需要修改下面的 EXPOSE 部分RUN sed -i "/http_port/c http_port 8888" squid.conf# 開啟cacheRUN sed -i '/cache_dir/s/#//g' /etc/squid/squid.conf# 或者直接使用修改過的配置文件# ADD squid.conf /etc/squid/squid.conf# squid -z用于初始化,創建cache目錄,但直接在Dockerfile中# RUN squid -z# 卻無法創建cache目錄,導致squid無法啟動# 故將初始化和啟動命令寫入腳本中RUN echo -e '#!/bin/sh\n[ -d /var/cache/squid/00 ] || squid -z\nsquid -N' >/squid.sh; \ chmod +x /squid.shEXPOSE 3128CMD ["/squid.sh"] |
構造鏡像:docker build ./ -t squid:latest
啟動容器:docker run -d -p 3128:3128 --name squid squid:latest
使用HTTP代理
內網其它不能直接訪問外網的機器可以設置使用n147提供的代理服務。
全局的環境變量
在/etc/environment(不需要export),/etc/profile或/etc/profile.d/http_proxy.sh導出http_proxy和https_proxy
|
1
2
|
export http_proxy=http://2.2.2.147:3128export https_proxy=http://2.2.2.147:3128 |
squid可以作為https代理,只要設置 https_proxy=http://2.2.2.147:3128, 即這個環境變量以http://開頭。
Docker
Docker需要單獨設置代理,新建文件/etc/systemd/system/docker.service.d/http-proxy.conf,內容如下(注意多項環境變量之間要有空格,還設置了對私有鏡像倉庫不使用代理):
|
1
2
|
[Service]Environment="HTTP_PROXY=http://2.2.2.147:3128" "HTTPS_PROXY=http://2.2.2.147:3128" "NO_PROXY=localhost,10.0.0.147" |
重啟docker daemon: systemctl restart docker,執行docker info查看是否生效。
yum
yum 會使用全局代理設置,也可以單獨設置代理,在/etc/yum.conf中增加:
|
1
|
proxy=http://2.2.2.147:3128 |
apt
在文件/etc/apt/apt.conf中增加:
|
1
2
|
Acquire::http::proxy "http://2.2.2.147:3128";Acquire::https::proxy <a rel="external nofollow" href="http://2.2.2.147:3128">http://2.2.2.147:3128</a>; |
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作能帶來一定的幫助,如果有疑問大家可以留言交流,謝謝大家對服務器之家的支持。
原文鏈接:https://ying-zhang.github.io/misc/2017-04-setup-squid-proxy/
