CentOS squid安装与配置指南
一、系统要求与准备
硬件要求
Squid代理服务器没有严格的硬件要求,其性能主要取决于内存和CPU,内存占用量取决于用户访问代理的数量以及缓存中对象的数量。
软件要求
操作系统:CentOS 7及以上版本
权限:需要root权限或sudo权限
网络连接:确保服务器可以访问互联网以下载所需软件包
更新系统
在安装Squid之前,首先更新系统的包管理器以确保所有软件包都是最新的。
- yum y update
安装EPEL仓库
CentOS默认的yum仓库不包含Squid,因此需要安装EPEL(Extra Packages for Enterprise Linux)仓库。
- yum y install epelrelease
- yum y update
- yum clean all
二、安装Squid
安装Squid
使用yum命令安装Squid。
- yum y install squid
启动与停止Squid服务
使用systemctl命令管理Squid服务。
- 启动Squid服务
- systemctl start squid
- 停止Squid服务
- systemctl stop squid
- 重启Squid服务
- systemctl restart squid
设置开机自启动
要使Squid在系统启动时自动运行,可以使用以下命令:
- systemctl enable squid
查看Squid状态
使用以下命令查看Squid服务的运行状态:
- systemctl status squid
输出示例如下:
- ● squid.service Squid caching proxy
- Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled; vendor preset: disabled)
- Active: active (running) since Fri 20191206 01:44:50 CST; 33s ago
- Process: 1312 ExecStart=/usr/sbin/squid $SQUID_OPTS f $SQUID_CONF (code=exited, status=0/SUCCESS)
- Process: 1306 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS)
- Main PID: 1314 (squid)
- CGroup: /system.slice/squid.service
- ├─1314 /usr/sbin/squid f /etc/squid/squid.conf
- ├─1316 (squid1) f /etc/squid/squid.conf
- └─1317 (logfiledaemon) /var/log/squid/access.log
三、配置Squid
配置文件路径
Squid的主要配置文件是/etc/squid/squid.conf,你可以使用文本编辑器打开此文件进行编辑。
- vi /etc/squid/squid.conf
常用配置选项
以下是一些常用的配置选项及其说明:
2.1 监听端口
默认情况下,Squid监听3128端口,如果需要更改端口号,找到以下行并修改:
- http_port 3128
2.2 允许访问的网络或IP地址
配置允许访问Squid的网络或IP地址,允许本地网络访问:
- acl allowed_network src 192.168.1.0/24
- http_access allow allowed_network
2.3 日志记录
如果需要启用日志记录,取消以下行的注释,并根据需要进行进一步的日志配置:
- #access_log /var/log/squid/access.log squid
保存并退出
按下Esc键退出编辑模式,然后输入:wq保存并退出。
四、防火墙配置
如果你的系统上启用了防火墙,需要允许Squid的HTTP流量通过防火墙,执行以下命令允许Squid的HTTP流量通过防火墙:
- firewallcmd addservice=http permanent
- firewallcmd reload
五、使用Squid代理服务器
Squid代理服务器已经安装并启动在你的centos系统上,下面是一些常用的使用教程:
配置客户端设备或应用程序
在需要使用代理的客户端设备或应用程序中,配置代理服务器地址和端口,默认情况下,Squid监听端口为3128,所以在配置中指定代理服务器地址为CentOS系统的IP地址和端口号3128。
测试代理连接
通过配置的代理服务器地址和端口,在客户端设备或应用程序中进行连接测试,可以通过访问一个网站或使用curl命令测试代理是否正常工作:
- curl x <proxy_server_address>:3128 http://www.example.com
监控Squid日志
如果在Squid的配置文件中启用了日志记录,你可以监控Squid的访问日志来查看代理服务器的活动和访问情况:
- tail f /var/log/squid/access.log
六、FAQs
1. Q: 如何更改Squid的监听端口?
A: 你可以通过编辑/etc/squid/squid.conf文件来更改Squid的监听端口,找到以下行并修改为所需的端口号:
- http_port 3128
修改后保存文件并重新启动Squid服务。
2. Q: 如何允许特定IP地址访问Squid?
A: 你可以通过在/etc/squid/squid.conf文件中添加访问控制规则来允许特定IP地址访问Squid,允许IP地址为192.168.1.100的设备访问:
- acl allowed_ip src 192.168.1.100/32
- http_access allow allowed_ip
修改后保存文件并重新启动Squid服务。
