CentOS7下Squid代理安装配置

0x01  简介

Squid是一个高性能的代理缓存服务器，Squid支持FTP、gopher和HTTP协议。

按照代理类型的不同，可以将Squid 代理分为正向代理和反向代理；在正向代理中，根据实现方式的不同，又可以分为普通代理和透明代理。

普通代理：需要客户机在浏览器中指定代理服务器的地址、端口；

透明代理：适用于企业的网关主机（共享接入Internet）中，客户机不需要指定代理服务器地址、端口等信息，代理服务器需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理；

反向代理：是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。

本文写的是普通代理的安装配置，也是最常使用的代理方式。

0x02  安装

1、检查是否有安装squid软件

$ rpm -qa |grep squid

2、如果没有则使用yum方式安装

$ yum install squid -y

3、设置开机启动，如果不想自启就忽略

$ chkconfig --level 35 squid on

0x03  配置

通过yum安装的squid配置文件在/etc/squid/squid.conf下

http_access allow xx.xx.xx.xx

http_access deny all

http_port 8888

cache_mem 128 MB

maximum_object_size 4 MB

cache_dir ufs /var/spool/squid 100 16 256

access_log /var/log/squid/access.log

visible_hostname localhost

配置说明：

http_access allow ：允许指定的ip访问代理，可以指定ip，也可以直接设置成all全部允许；

http_access deny all ：拒绝所有其它访问

http_port：设置代理端口

cache_mem：内存中的缓存大小

cache_dir：设置缓存文件夹，默认是只在内存中进行缓存的。这里指定缓存大小为100M，第一层子目录为16个，第二层为256。

maximum_object_size：最大被缓存文件大小，配合上面的cache_dir使用，只作用于缓存到磁盘的文件

access_log：访问日志

visible_hostname：代理机器名

0x04  启动

$ squid -z  ##初始化，在第一次启动之前或者修改了cache路径之后都需要先初始化

$ systemctl start squid.servicce   ##启动服务

最后在浏览器上配置好代理机器的ip和端口即可使用。

0x05  Q&A

1、groupadd: unable to open group file

在使用yum安装的时候报错"groupadd: unable to open group file"，是因为安装squid时会去创建一个squid账号，如果passwd和group文件被锁定为只读时就会出现此告警，安装失败。

解决办法：取消文件的只读属性即可

$ chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow