1、squid 需要什麼安裝包支持嗎,我用純凈vps安裝squid居然不能用,也沒有錯誤提示,請教一下
你先確認一下有沒有安裝成功吧。然後查一下日誌文件。
2、Squid+Stunnel怎麼搭建代理伺服器
一,伺服器說明
一台國外的vps(推薦linode),服務端squid
一台公司內部的PC機,能訪問外網就行,客戶端stunnel
要達到的目的,公司內部人員,連接公司內部pc機,通過stunnel通道連接遠端squid,上外網查資料,谷歌,眾里尋他千網路,驀然回首你卻在高牆外頭。
二,服務端安裝squid
1,安裝squid
# yum install squid openssl openssl-devel
2,生成加密代理證書
# cd /etc/squid
# openssl req -new > tank.csr //要求輸入密碼和確認密碼
# openssl rsa -in privkey.pem -out tank.key //輸入上面輸入的密碼
# openssl x509 -in tank.csr -out tank.crt -req -signkey tank.key -days 3650
3,配置squid
# vim /etc/squid/squid.conf
acl OverConnLimit maxconn 10 //限制每個IP最大允許10個連接,防止攻擊
minimum_object_size 1 KB //允午最小文件請求體大小
maximum_object_size 1 MB //允午最大文件請求體大小
cache_swap_low 10 //最小允許使用swap 10%
cache_swap_high 25 //最大允許使用swap 25%
cache_mem 300 MB //可使用內存
/*****************上面是新增,下面是修改************************/
cache_dir ufs /var/spool/squid 2048 16 256 //2048存儲空間大小,一級目錄16個,二級256個
https_port 4430 cert=/etc/squid/tank.crt key=/etc/squid/tank.key //埠可自定義
http_access allow all
vps硬碟,內存都不富裕,所以對squid所佔用的內存和硬碟等要加以控制。
4,啟動squid,並查看
# /etc/init.d/squid start
# ps aux |grep squid
root 15984 0.0 0.0 103256 844 pts/0 S+ 17:31 0:00 grep squid
root 16585 0.0 0.0 72484 4176 ? Ss 15:27 0:00 squid -f /etc/squid/squid.conf
squid 16587 0.0 0.3 93064 29468 ? S 15:27 0:03 (squid) -f /etc/squid/squid.conf
squid 16589 0.0 0.0 48632 2100 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16590 0.0 0.0 48632 1788 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16591 0.0 0.0 48632 1784 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16592 0.0 0.0 48632 1788 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16593 0.0 0.0 48632 1784 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16594 0.0 0.0 20084 1112 ? S 15:27 0:00 (unlinkd)
VPS很少有,自啟動開啟防火牆的,如果有先關掉,等都配置好了,在開放埠。
三,客戶端安裝配置stunnel
1,安裝
# yum install stunnel
2,新增配置/etc/stunnel/stunnel.conf,添加以下內空
client = yes
fips = no
[https]
accept = 7071
connect = 外網VPS的IP:4430
如
果報,FIPS_mode_set: 2D06C06E: error:2D06C06E:FIPS
routines:FIPS_mole_mode_set:fingerprint does not
match,stunnel.conf配置文件中加上,fips = no
3,啟動stunnel並查看
# stunnel //啟動,默認配置文件路徑 /etc/stunnel/stunnel.conf
# ps aux |grep stunnel //查看
root 15972 0.0 0.0 103256 848 pts/0 S+ 17:30 0:00 grep stunnel
root 21099 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21100 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21101 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21102 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21103 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21104 0.0 0.0 2077984 6824 ? Ss 15:42 0:00 stunnel
到這兒就安裝好了,設置瀏覽器代理,填寫區域網IP和埠,就可以訪問外網了,這樣不太安全,如果能加上用戶認證會,安全一點。
四,用戶認證
1,添加認證用戶 test123
# htpasswd -c /etc/squid/passwd test123
2,配置代理以及用戶認證
# vim /etc/squid/squid.conf //添加以下內容
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd //認證方式為basic,認證程序路徑和密碼文件路徑
auth_param basic children 5 //認證程序的進程數
auth_param basic credentialsttl 1 hours //認證有效時間
auth_param basic realm my test prosy //瀏覽器顯示輸入用戶/密碼對話框時,顯示的內容
acl test123 proxy_auth REQUIRED
http_access allow test123 //普通用戶需要通過認證才能訪問
http_access deny all //最下面,匹配是從上到下的
3,重啟squid
# /etc/init.d/squid restart
這樣squid代理就搭好了,瀏覽器裡面設置一下代理IP和埠,會彈出認證框,輸入用戶名和密碼就行了。
4,php也可以利用代理伺服器
function testCurl($url){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $gurl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);
curl_setopt($ch, CURLOPT_PROXY, "192.168.1.18:7071"); //ip/埠
curl_setopt($ch, CURLOPT_PROXYUSERPWD, 'test123:123456'); //認證用戶和密碼
$result=curl_exec($ch);
curl_close($ch);
return $result;
}
echo testCurl(「google.com」);
這些都是小鳥雲的工程師告訴我的,建議你可以試試小鳥雲
3、你好 vps 共享ip 具體如何設置呢
你好,需要解決3個問題就可以了。其實不難:
1、得最少有一個公網IP,在這個IP上做NAT,使其所有VPS都可以通過那一個公網IP代理上網,這個是根本;如物理機是Windows,那直接用Windows自帶的的「路由和遠程訪問」都可以完成。
2、要讓用戶可以管理VPS,那麼就得對每個VPS進行遠程埠映射到公網IP上,如把每個VPS的3389埠映射到公網IP的不同埠上,還是用Windows自帶的的「路由和遠程訪問」都可以完成。
3、要讓域名解析指向VPS,所有綁定在VPS上的域名,都解析到那共享的一個IP上,如何讓域名指向到指定的VPS里的網站上,也就是共享80埠。。。這里一般用前端緩存,或者反向代理技術。這類軟體有很多,如:Squid、Nginx等。
如果你是用的星外的主機管理系統,星外本身就有好的解決方案,上7i24看一下就知道了。。其他的就看我上面說的這些,把原理搞明白了,就不難。。
4、VPS 配置出現Access Denied. 拒絕訪問
你好,此錯誤明顯是上層使用了Squid緩存代理伺服器。
你的vps是不是共享ip的,或者是雙線的。
建議你直接聯系vps提供商,讓他們處理,這個應該是他們沒有添加對你域名的代理導致的。
5、Squid+Stunnel怎麼搭建代理伺服器
一,伺服器說明
一台國外的vps(推薦linode),服務端squid
一台公司內部的PC機,能訪問外網就行,客戶端stunnel
要達到的目的,公司內部人員,連接公司內部的pc機,通過stunnel通道連接遠端squid,上外網查資料,谷歌,眾里尋你千百度,驀然回首你卻在高牆外頭。唉。
二,服務端安裝squid
1,安裝squid
# yum install squid openssl openssl-devel
2,生成加密代理證書
# cd /etc/squid
# openssl req -new > tank.csr //要求輸入密碼和確認密碼
# openssl rsa -in privkey.pem -out tank.key //輸入上面輸入的密碼
# openssl x509 -in tank.csr -out tank.crt -req -signkey tank.key -days 3650
3,配置squid
# vim /etc/squid/squid.conf
acl OverConnLimit maxconn 10 //限制每個IP最大允許10個連接,防止攻擊
minimum_object_size 1 KB //允午最小文件請求體大小
maximum_object_size 1 MB //允午最大文件請求體大小
cache_swap_low 10 //最小允許使用swap 10%
cache_swap_high 25 //最大允許使用swap 25%
cache_mem 300 MB //可使用內存
/*****************上面是新增,下面是修改************************/
cache_dir ufs /var/spool/squid 2048 16 256 //2048存儲空間大小,一級目錄16個,二級256個
https_port 4430 cert=/etc/squid/tank.crt key=/etc/squid/tank.key //埠可自定義
http_access allow all
vps硬碟,內存都不富裕,所以對squid所佔用的內存和硬碟等要加以控制。
4,啟動squid,並查看
# /etc/init.d/squid start
# ps aux |grep squid
root 15984 0.0 0.0 103256 844 pts/0 S+ 17:31 0:00 grep squid
root 16585 0.0 0.0 72484 4176 ? Ss 15:27 0:00 squid -f /etc/squid/squid.conf
squid 16587 0.0 0.3 93064 29468 ? S 15:27 0:03 (squid) -f /etc/squid/squid.conf
squid 16589 0.0 0.0 48632 2100 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16590 0.0 0.0 48632 1788 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16591 0.0 0.0 48632 1784 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16592 0.0 0.0 48632 1788 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16593 0.0 0.0 48632 1784 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16594 0.0 0.0 20084 1112 ? S 15:27 0:00 (unlinkd)
VPS很少有,自啟動開啟防火牆的,如果有先關掉,等都配置好了,在開放埠。
三,客戶端安裝配置stunnel
1,安裝
# yum install stunnel
2,新增配置/etc/stunnel/stunnel.conf,添加以下內空
client = yes
fips = no
[https]
accept = 7071
connect = 外網VPS的IP:4430
如
果報,FIPS_mode_set: 2D06C06E: error:2D06C06E:FIPS
routines:FIPS_mole_mode_set:fingerprint does not
match,stunnel.conf配置文件中加上,fips = no
3,啟動stunnel並查看
# stunnel //啟動,默認配置文件路徑 /etc/stunnel/stunnel.conf
# ps aux |grep stunnel //查看
root 15972 0.0 0.0 103256 848 pts/0 S+ 17:30 0:00 grep stunnel
root 21099 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21100 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21101 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21102 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21103 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21104 0.0 0.0 2077984 6824 ? Ss 15:42 0:00 stunnel
到這兒就安裝好了,設置瀏覽器代理,填寫區域網IP和埠,就可以訪問外網了,這樣不太安全,如果能加上用戶認證會,安全一點。
四,用戶認證
1,添加認證用戶 test123
# htpasswd -c /etc/squid/passwd test123
2,配置代理以及用戶認證
# vim /etc/squid/squid.conf //添加以下內容
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd //認證方式為basic,認證程序路徑和密碼文件路徑
auth_param basic children 5 //認證程序的進程數
auth_param basic credentialsttl 1 hours //認證有效時間
auth_param basic realm my test prosy //瀏覽器顯示輸入用戶/密碼對話框時,顯示的內容
acl test123 proxy_auth REQUIRED
http_access allow test123 //普通用戶需要通過認證才能訪問
http_access deny all //最下面,匹配是從上到下的
3,重啟squid
# /etc/init.d/squid restart
這樣squid代理就搭好了,瀏覽器裡面設置一下代理IP和埠,會彈出認證框,輸入用戶名和密碼就行了。
4,php也可以利用代理伺服器
function testCurl($url){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $gurl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);
curl_setopt($ch, CURLOPT_PROXY, "192.168.1.18:7071"); //ip/埠
curl_setopt($ch, CURLOPT_PROXYUSERPWD, 'test123:123456'); //認證用戶和密碼
$result=curl_exec($ch);
curl_close($ch);
return $result;
}
echo testCurl("google.com");
6、只用來做 CDN 的 VPS 需要怎樣的配置
反代網站的話,其實有很多種辦法,使用squid或者nginx反代你的網站這其實是一個不錯的選擇,網上設置的方法有很多,我個人推薦使用nginx,因為它可以做到nginx到用戶做https和後端依然是http,並且設置方法比squid簡單的多,最多就是改改配置文件。
7、求VPS虛擬機設置教程,比如同伺服器下所有VPS的獨立IP設置方法
你的意思是如何在一台伺服器上開設VPS,並且這台伺服器只有一個IP,你需要把全部VPS用共享IP來實現吧。這個是需要安裝遠程路由服務,加上squid代理伺服器才可以。
8、撥號VPS做的假私密代理為什麼不具備私密性
那得看你是怎麼搭建的了,使用squid搭建的話,代理http鏈接本來就會顯示源用戶IP的,https的sni proxy則不會,如果搭建L2TP或者socks代理的話則不會有你說的這個問題,上網都是匿名的。
9、網站在香港的VPS(地址A)上做了反向代理
這明顯是代理伺服器A沒有配置好,你好好參考下nginx到底如何配置代理伺服器,應該是沒有正確從實際伺服器,也就是B伺服器上讀取信息。
我配置代理伺服器用的是squid,沒有用過nginx,所以不能很全面的幫到你,不過原理應該都是差不多的。
10、怎麼設置squid不緩存任何網站文件或者特定的某個網站不緩存設置?
因為共享VPS是通過SQUID緩存訪問的,要一段時間後才會更新它,如果你想不緩存任何文件,可以按以下方式做: 將C:\squid\etc\目錄下的squid.conf文件里的 cache_dir ufs C:\squid\var\cache 30000 16 256 改成 cache_dir ufs C:\squid\var\cache 30000 16 256 read-only 修改完後重啟一下squid服務即可不緩存網站文件。