阿里云Linux、代理Squid服务安装,高匿、用户/密码校验配置
Squid是一个高性能的反向代理代理服务,Squid支持协议有FTP、gopher和HTTP。Squid用一个单独的、非模块化的、I/O驱动的进程来处理代理的请求。
一、我用Squid代理解决什么问题?
1.隐藏发送邮件IP,防止攻击
在sojson在改版的同时,除了页面整体风格从Bootstrap
改成layui
,其次技术会更新迭代一次,再把安全提升到一个级别。
动态请求采用百度的 CDN 加速,想知道为什么私底下问我。
静态请求,采用upyun(又拍云),综合对比了下,我放弃了七牛云,奔向了又拍云,回头我会做细化对比。
为什么这么做?
其实我的阿里云本身就扛的住,阿里的线路还是很好的。主要是为了隐藏自己的 IP ,怕被攻击。
但是攻击者会各种途径来找你服务器的真实 IP ,最常见的就是你服务器有发送邮件的功能,那么会通过收到邮件,看邮件的原始信息里会有服务器真实的IP地址,然后开始攻击,把你源站打挂。如下图:
2.爬虫代理
当我们爬取第三方的数据的时候,可能最简单的预防,就是把我们的 IP ,iptables
防火墙方式封了。这时我们要采用代理的方式去做了。这个就不多说了。
二、 Squid 安装
检查是否已经安装
#检查是否已经安装
which squid
#返回这样是没安装
/usr/bin/which: no squid in (/usr/local/sbin:/usr/local
开始安装
#yum安装
yum install squid
开始下载和各种安装,最后会提示 Complete!
,表示成功。
#修改配置文件
vim /etc/squid/squid.conf
在最结尾处添加以下内容,5656是你的端口
dns_nameservers 8.8.8.8
http_port 5656
http_access allow all
cache_mem 60 MB
创建 Squid 交换目录
cd /usr/sbin/
./squid -z
启动 Squid
#启动,在/usr/sbin/ 目录下
./squid 或者 squid
查看 Squid 服务
netstat -ntl
已经看到我们刚刚设置的5656
端口,已经启动。
然后你试试使用吧,我这是用代码测试 HTTP 和 HTTPS 都支持。
停止 Squid 服务
./squid -k shutdown
三、Squid 用户名密码验证
如果不需要帐号密码,那上面的配额就可以使用了,但是你的服务器有可能被别人扫描到,然后变成公用的了。
#编辑配置文件
vim /etc/squid/squid.conf
#最后面追加配置信息
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
acl auth_user proxy_auth REQUIRED
http_access allow auth_user
#文件最后加上-高匿配置
request_header_access X-Forwarded-For deny all
request_header_access From deny all
request_header_access Via deny all
配置用户名密码
htpasswd -c /etc/squid/passwd 你的帐号
#连续输入2次密码
如果提示你找不到htpaswd
服务,那么需要安装。
#安装htpaswd
yum install httpd
保存,并且重启 squid 。
service squid restart
如果提示配置文件(/usr/lib64/squid/basic_ncsa_auth
)不存在,那用/usr/lib64/squid/ncsa_auth
试试。
如果提示文件(/etc/squid/passwd
)不存在,那么你找一下,有的安装可能也在/usr/目录下。
打完收工。昨天没弄全,今天补充了一下。
版权所属:SO JSON在线解析
原文地址:https://www.sojson.com/blog/258.html
转载时必须以链接形式注明原始出处及本声明。
如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。