阿里云Linux、代理Squid服务安装,高匿、用户/密码校验配置

JSON 2017-10-25 13:17:47 8987

Squid是一个高性能的反向代理代理服务,Squid支持协议有FTP、gopher和HTTP。Squid用一个单独的、非模块化的、I/O驱动的进程来处理代理的请求。

一、我用Squid代理解决什么问题?

1.隐藏发送邮件IP,防止攻击

sojson在改版的同时,除了页面整体风格从Bootstrap改成layui,其次技术会更新迭代一次,再把安全提升到一个级别。

动态请求采用百度的  CDN  加速,想知道为什么私底下问我。

静态请求,采用upyun又拍云),综合对比了下,我放弃了七牛云,奔向了又拍云,回头我会做细化对比。

为什么这么做?

其实我的阿里云本身就扛的住,阿里的线路还是很好的。主要是为了隐藏自己的  IP  ,怕被攻击。

但是攻击者会各种途径来找你服务器的真实  IP  ,最常见的就是你服务器有发送邮件的功能,那么会通过收到邮件,看邮件的原始信息里会有服务器真实的IP地址,然后开始攻击,把你源站打挂。如下图:


2.爬虫代理

当我们爬取第三方的数据的时候,可能最简单的预防,就是把我们的  IP  ,iptables 防火墙方式封了。这时我们要采用代理的方式去做了。这个就不多说了。

二、  Squid  安装

检查是否已经安装

#检查是否已经安装
which squid
#返回这样是没安装
/usr/bin/which: no squid in (/usr/local/sbin:/usr/local

开始安装

#yum安装
yum install squid

开始下载和各种安装,最后会提示 Complete! ,表示成功。

#修改配置文件
vim  /etc/squid/squid.conf

在最结尾处添加以下内容,5656是你的端口

dns_nameservers 8.8.8.8
http_port 5656
http_access allow all
cache_mem 60 MB

创建 Squid 交换目录

cd /usr/sbin/
./squid -z

启动 Squid

#启动,在/usr/sbin/ 目录下
./squid 或者 squid

查看 Squid 服务

netstat -ntl


已经看到我们刚刚设置的5656 端口,已经启动。

然后你试试使用吧,我这是用代码测试  HTTP  和  HTTPS  都支持。

停止 Squid 服务

./squid -k shutdown  

三、Squid 用户名密码验证

如果不需要帐号密码,那上面的配额就可以使用了,但是你的服务器有可能被别人扫描到,然后变成公用的了。

#编辑配置文件
vim  /etc/squid/squid.conf
#最后面追加配置信息
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd  
acl auth_user proxy_auth REQUIRED  
http_access allow auth_user  
  
#文件最后加上-高匿配置   
request_header_access X-Forwarded-For deny all  
request_header_access From deny all  
request_header_access Via deny all  

配置用户名密码

htpasswd  -c /etc/squid/passwd 你的帐号
#连续输入2次密码

如果提示你找不到htpaswd 服务,那么需要安装。

#安装htpaswd
yum install httpd

保存,并且重启  squid  。

service squid restart

如果提示配置文件(/usr/lib64/squid/basic_ncsa_auth )不存在,那用/usr/lib64/squid/ncsa_auth  试试。
如果提示文件(/etc/squid/passwd )不存在,那么你找一下,有的安装可能也在/usr/目录下。


打完收工。昨天没弄全,今天补充了一下。


版权所属:SO JSON在线解析

原文地址:https://www.sojson.com/blog/258.html

转载时必须以链接形式注明原始出处及本声明。

本文主题:

如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

关于作者
一个低调而闷骚的男人。
相关文章
最新文章
TCP 和 UDP协议详细讲解,优缺点分析讲解 1735
URL中乱七八糟的字符讲解,来源以及如何解决 946
HTTP/3 来了,您真的了解它么? 2839
当我谈 HTTP 时,我谈些什么? 9184
新浪短链(t.cn)最新申请官方API的方法讲解。 48751
QUIC / HTTP3 协议详细分析讲解 5189
恭喜那个做云存储的七牛云完成 F 轮 10 亿人民币的融资,开启新的云旅程 6646
Autojs怎么安全加密?Autojs在线加密工具注意事项。 22768
Java JSON 组件选型之 FastJson 为什么总有漏洞? 47981
使用七牛云存储实现图片API,自动删除图片方案合集 6751
最热文章
苹果电脑Mac怎么恢复出厂系统?苹果系统怎么重装系统? 592341
最新MyEclipse8.5注册码,有效期到2020年 (已经更新) 515089
我为什么要选择RabbitMQ ,RabbitMQ简介,各种MQ选型对比 467981
免费天气API,全国天气 JSON API接口,可以获取五天的天气预报 442648
Elasticsearch教程(四) elasticsearch head 插件安装和使用 334592
Jackson 时间格式化,时间注解 @JsonFormat 用法、时差问题说明 317908
谈谈斐讯路由器劫持,你用斐讯路由器,你需要知道的事情 183812
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决 166870
Elasticsearch教程(一),全程直播(小白级别) 159839
Jackson 美化输出JSON,优雅的输出JSON数据,格式化输出JSON数据... ... 132097
支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

查看我的收藏

正在加载... ...