squid 是个优秀的软件
yum install -y squid
service squid start
squid 默认端口 3128
telnet java-er.com 3128
防火墙没打开
打开防火墙,依然不行
修改配置文件
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
http_access deny all 这句话表示所有拒绝 改成http_access allow all
轻而易举的找到一个程序的配置文件
ps aux|grep squid
vi /etc/squid/squid.conf
service squid stop
service squid start
还是不行
阿里云已经打开了3128,阿里云本机可以监听到端口
telnet java-er.com 3128
我自己电脑不通
2019-8-28 日换成3127 依然如故。结果我跑到我在南方的一台外网被我frp穿透的机器上,可以telnet 3127 端口通了。
我依然不知道为何我在北京的电脑,无法和阿里云的3127端口通. 我以为是我的mac笔记本的问题,结果让我同事用他的windows也一样。最终我确认是公司的网络问题
最终我改成了8888我曾经通的端口就好了。
squid -z
监测配置是否正确
squid -k parse
Squid 代理其实很简单。
IP138.com
查询我的IP
114.249.67.118 没有变,我用或者不用代理都显示了同样的IP,而不是我服务器的IP
/var/log/squid/access.log 日志显示我请求了ip138
1566989515.719 15 114.249.67.118 TCP_MISS/304 397 GET http://ip138.com/ - HIER_DIRECT/124.164.8.65 text/html
1566989515.851 33 114.249.67.118 TCP_MISS/200 1727 GET http://200019.ip138.com/ - HIER_DIRECT/222.187.232.243 text/html
解决方案 squid配置增加一句话
forwarded_for delete
结果ip138 显示来自服务器的IP
TCP_MISS 错误
1566991459.840 950 114.249.67.115 TCP_MISS/304 532 GET http://fex.bdstatic.com/hunter/alog/alog.min.js? - HIER_DIRECT/180.163.198.48 application/x-javascript
原来是IPv6不支持,按照里面的提示,在/etc/squid/squid.conf里面配置一个dns_v4_first on
如果还是不行的话,直接修改系统的配置
修改 /etc/sysconfig/network:
设置 NETWORKING_IPV6=no
1567045249.275 12512 114.249.67.115 TCP_TUNNEL/200 834 CONNECT hm.baidu.com:443 - HIER_DIRECT/103.235.46.191 -
1567045257.013 142 114.249.67.115 TAG_NONE/500 0 CONNECT www.google.com:443 - HIER_DIRECT/216.58.200.228 -
最终的最终,bing这种我不用翻也能上的网站,可以,google这种需要翻的就是不能上。 个人的理解我们的网络可能被扫描了,穿透需要一个办法加密。stunnel加密。
一言概之:伟大的防火墙可以监测到这种行为。直接给截断了。
centos 安装htpasswd
find / -name htpasswd
yum install -y httpd-tools
htpasswd -c /etc/squid/passwd yuexiaosheng
输入a123!