统信UOS搭建Squid代理服务器

风晓 2024-01-11 17:01:36  51465 赞同 0 反对 0

分类：资源

统信UOS搭建Squid代理服务器

hello，大家好啊！今天我要给大家介绍的是在统信UOS服务器操作系统1060e上部署搭建Squid代理服务器的详细步骤。Squid是一款广泛使用的代理服务器软件，它可以帮助企业或个人高效地管理网络流量，提高访问速度，并增强网络安全。通过使用htpasswd进行用户密码认证，我们可以确保只有授权的用户才能使用代理服务。本次实验将在统信UOS服务器操作系统1060e上进行，旨在搭建一个安全、高效的Squid代理服务器。让我们开始吧！安装统信UOS服务器操作系统1060

实验环境

服务器信息：
操作系统：x86 统信UOS服务器操作系统1060e
IP1（用于访问互联网）：192.168.80.132/24
网关：192.168.80.254
IP2（用于内网访问）：172.16.0.2/24
网关：172.16.0.254

终端信息：
操作系统：x86 统信UOS桌面专业版操作系统1060
IP（用于内网访问）：172.16.0.133/24
网关：172.16.0.254

实验目的

在服务器上搭建Squid代理服务器，使终端能够通过配置服务器的代理IP及端口号，安全地访问互联网信息。

实验步骤

搭建Squid代理服务器：

1.安装Squid
2.配置Squid：编辑Squid的配置文件/etc/squid/squid.conf，设置允许的访问控制列表（ACL）和代理规则。

创建用户名密码认证文件：

1.安装httpd-tools
2.使用htpasswd创建认证文件：sudo htpasswd -c /etc/squid/passwd 用户名
3.在Squid配置文件中引用这个认证文件，并设置需要认证的ACL规则。

在终端配置系统代理及应用代理：

1.在终端的网络设置中，配置代理服务器的IP地址和端口号。
2.尝试访问互联网，系统应提示输入用户名和密码。

测试代理是否生效：

1.使用浏览器或其他工具测试是否能够通过代理服务器访问互联网。
2.检查Squid的访问日志，确认代理服务正常工作。

注意事项

在进行任何配置更改之前，请确保备份原始配置文件。
确保服务器的防火墙和路由设置允许代理流量通过。
定期检查和更新Squid及其依赖包，以确保安全性和稳定性。

查看系统信息

[root@pdsyw ~]# cat /etc/os-version[Version]SystemName=UOS ServerSystemName[zh_CN]=统信服务器操作系统ProductType=ServerProductType[zh_CN]=服务器EditionName=eEditionName[zh_CN]=eMajorVersion=20MinorVersion=1060OsBuild=12038.101.100[root@pdsyw ~]#[root@pdsyw ~]# uname -aLinux pdsyw 4.19.90-2305.1.0.0199.56.uel20.x86_64 #1 SMP Fri May 12 19:23:49 CST 2023 x86_64 x86_64 x86_64 GNU/Linux[root@pdsyw ~]#

2.安装 squid

[root@pdsyw ~]# yum install squid -yLast metadata expiration check: 0:02:04 ago on 2024年01月04日 星期四 19时24分51秒.Dependencies resolved.========================================================================== Package  Arch    Version         Repository                         Size==========================================================================Installing: squid    x86_64  7:4.9-16.uel20  UnionTechOS-Server-20-everything  3.3 MInstalling dependencies: libecap  x86_64  1.0.1-4.uel20   UnionTechOS-Server-20-everything   21 k
Transaction Summary==========================================================================Install  2 Packages
Total download size: 3.3 MInstalled size: 11 MDownloading Packages:(1/2): libecap-1.0.1-4.uel20.x86_64.rpm   107 kB/s |  21 kB     00:00(2/2): squid-4.9-16.uel20.x86_64.rpm      746 kB/s | 3.3 MB     00:04--------------------------------------------------------------------------Total                                     750 kB/s | 3.3 MB     00:04UnionTechOS-Server-20-1060-everything      19 kB/s | 1.7 kB     00:00Importing GPG key 0x8DF595ED: Userid     : "UnionTech <security@uniontech.com>" Fingerprint: C822 503F 2F4C E25A 6EA0 65BE 9055 A64E 8DF5 95ED From       : https://euler-packages.chinauos.com/server-euler//fuyu/1060/everything/x86_64/RPM-GPG-KEY-UnionTechKey imported successfullyRunning transaction checkTransaction check succeeded.Running transaction testTransaction test succeeded.Running transaction  Preparing        :                                                  1/1  Installing       : libecap-1.0.1-4.uel20.x86_64                     1/2  Running scriptlet: libecap-1.0.1-4.uel20.x86_64                     1/2  Running scriptlet: squid-7:4.9-16.uel20.x86_64                      2/2  Installing       : squid-7:4.9-16.uel20.x86_64                      2/2  Running scriptlet: squid-7:4.9-16.uel20.x86_64                      2/2  Verifying        : libecap-1.0.1-4.uel20.x86_64                     1/2  Verifying        : squid-7:4.9-16.uel20.x86_64                      2/2
Installed:  libecap-1.0.1-4.uel20.x86_64         squid-7:4.9-16.uel20.x86_64
Complete![root@pdsyw ~]#

3.编辑squid.conf配置文件

1）在进行更改之前，备份原始的Squid配置文件

2）确保在任何http_access deny all规则之前添加http_access allow authenticated。

[root@pdsyw ~]# cp /etc/squid/squid.conf /etc/squid/squid.conf.backup[root@pdsyw ~]#[root@pdsyw ~]# vi /etc/squid/squid.conf[root@pdsyw ~]#[root@pdsyw ~]# cat /etc/squid/squid.conf#指定Squid监听的内网接口和端口（默认3128）http_port 172.16.0.2:3128
#定义ACL：设置允许公司内网访问的规则acl localnet src 172.16.0.0/24  # 你的公司内网IP段
#添加认证配置，如不需要可以注释，并且可以选择更加安全的认证方式，这里只做最基本但不安全的演示auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwordsauth_param basic realm proxyacl authenticated proxy_auth REQUIREDhttp_access allow authenticated
#设置访问权限：允许定义的内网访问http_access allow localnet
#配置基本安全规则：拒绝所有其他访问http_access deny all
# 设置缓存目录和大小 (这里设置为10000 MB)cache_dir ufs /var/spool/squid 10000 16 256
# 指定访问日志文件位置access_log /var/log/squid/access.log squid

4.安装Apache工具（包含htpasswd）

htpasswd是Apache服务器的一部分，用于创建和更新经过哈希处理的密码文件。

[root@pdsyw ~]# yum install httpd-tools -yLast metadata expiration check: 0:41:09 ago on 2024年01月04日 星期四 19时24分51秒.Dependencies resolved.========================================================================== Package     Arch   Version        Repository                        Size==========================================================================Installing: httpd-tools x86_64 2.4.43-23.up1.uel20                                   UnionTechOS-Server-20-everything  68 kInstalling dependencies: apr         x86_64 1.7.0-5.uel20  UnionTechOS-Server-20-everything 108 k apr-util    x86_64 1.6.1-15.uel20 UnionTechOS-Server-20-everything 108 k
Transaction Summary==========================================================================Install  3 Packages
Total download size: 284 kInstalled size: 763 kDownloading Packages:(1/3): apr-1.7.0-5.uel20.x86_64.rpm       465 kB/s | 108 kB     00:00(2/3): apr-util-1.6.1-15.uel20.x86_64.rpm 427 kB/s | 108 kB     00:00(3/3): httpd-tools-2.4.43-23.up1.uel20.x8 238 kB/s |  68 kB     00:00--------------------------------------------------------------------------Total                                     973 kB/s | 284 kB     00:00Running transaction checkTransaction check succeeded.Running transaction testTransaction test succeeded.Running transaction  Preparing        :                                                  1/1  Running scriptlet: apr-1.7.0-5.uel20.x86_64                         1/3  Installing       : apr-1.7.0-5.uel20.x86_64                         1/3  Running scriptlet: apr-1.7.0-5.uel20.x86_64                         1/3  Running scriptlet: apr-util-1.6.1-15.uel20.x86_64                   2/3  Installing       : apr-util-1.6.1-15.uel20.x86_64                   2/3  Running scriptlet: apr-util-1.6.1-15.uel20.x86_64                   2/3  Installing       : httpd-tools-2.4.43-23.up1.uel20.x86_64           3/3  Running scriptlet: httpd-tools-2.4.43-23.up1.uel20.x86_64           3/3  Verifying        : apr-1.7.0-5.uel20.x86_64                         1/3  Verifying        : apr-util-1.6.1-15.uel20.x86_64                   2/3  Verifying        : httpd-tools-2.4.43-23.up1.uel20.x86_64           3/3
Installed:  apr-1.7.0-5.uel20.x86_64                apr-util-1.6.1-15.uel20.x86_64  httpd-tools-2.4.43-23.up1.uel20.x86_64
Complete![root@pdsyw ~]#

5.创建密码文件

1）使用htpasswd来创建一个新的密码文件。此文件将存储经过验证的用户名和密码。

2）这里，pdsyw是你希望创建的第一个用户名。系统会提示你输入密码。-c参数用于首次创建新文件，如果你想要添加更多用户，再次运行命令但省略-c参数。

[root@pdsyw ~]# htpasswd -c /etc/squid/passwords pdsywNew password:Re-type new password:Adding password for user pdsyw[root@pdsyw ~]#[root@pdsyw ~]# htpasswd  /etc/squid/passwords pdsywerNew password:Re-type new password:Adding password for user pdsywer[root@pdsyw ~]#

6.调整文件权限

确保Squid进程能够读取密码文件

[root@pdsyw ~]# chmod o+r /etc/squid/passwords[root@pdsyw ~]#[root@pdsyw ~]# ll /etc/squid/passwords-rw-r--r-- 1 root root 90  1月  4 20:07 /etc/squid/passwords[root@pdsyw ~]#

7.验证配置

这个命令将检查配置文件语法是否有误。确保没有错误再继续。

http_port 172.16.0.2:3128：Squid将监听在内网地址172.16.0.2的3128端口上。acl localnet src 172.16.0.0/24：定义了一个名为localnet的访问控制列表（ACL），包含IP范围172.16.0.0/24，即你的公司内网。http_access allow localnet：允许localnet定义的内网访问Squid代理。auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords：配置了基本认证，使用/usr/lib64/squid/basic_ncsa_auth程序和密码文件/etc/squid/passwords。auth_param basic realm proxy：定义了在认证提示中显示的领域（realm）名称为proxy。acl authenticated proxy_auth REQUIRED：定义了一个名为authenticated的ACL，要求必须通过代理认证。http_access allow authenticated：允许通过认证的用户访问代理。http_access deny all：默认拒绝所有其他访问。cache_dir ufs /var/spool/squid 10000 16 256：配置了Squid的缓存目录和参数。access_log /var/log/squid/access.log squid：定义了Squid的访问日志文件路径。

[root@pdsyw ~]# squid -k parse2024/01/04 20:16:31| Startup: Initializing Authentication Schemes ...2024/01/04 20:16:31| Startup: Initialized Authentication Scheme 'basic'2024/01/04 20:16:31| Startup: Initialized Authentication Scheme 'digest'2024/01/04 20:16:31| Startup: Initialized Authentication Scheme 'negotiate'2024/01/04 20:16:31| Startup: Initialized Authentication Scheme 'ntlm'2024/01/04 20:16:31| Startup: Initialized Authentication.2024/01/04 20:16:31| Processing Configuration File: /etc/squid/squid.conf (depth 0)2024/01/04 20:16:31| Processing: http_port 172.16.0.2:31282024/01/04 20:16:31| Processing: acl localnet src 172.16.0.0/24  # 你的公司内网IP段2024/01/04 20:16:31| Processing: auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords2024/01/04 20:16:31| Processing: auth_param basic realm proxy2024/01/04 20:16:31| Processing: acl authenticated proxy_auth REQUIRED2024/01/04 20:16:31| Processing: http_access allow authenticated2024/01/04 20:16:31| Processing: http_access allow localne2024/01/04 20:16:31| Processing: http_access deny all2024/01/04 20:16:31| Processing: cache_dir ufs /var/spool/squid 10000 16 2562024/01/04 20:16:31| Processing: access_log /var/log/squid/access.log squid2024/01/04 20:16:31| Initializing https:// proxy context

8.启动服务

应用配置更改并重新启动Squid服务，确保Squid服务正在正常运行。

[root@pdsyw ~]# systemctl restart squid[root@pdsyw ~]#[root@pdsyw ~]# systemctl status squid● squid.service - Squid caching proxy   Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled; vendo>   Active: active (running) since Thu 2024-01-04 19:35:48 CST; 4s ago  Process: 27751 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exit>  Process: 27757 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (co> Main PID: 27758 (squid)    Tasks: 3   Memory: 12.5M   CGroup: /system.slice/squid.service           ├─27758 /usr/sbin/squid -f /etc/squid/squid.conf           ├─27760 (squid-1) --kid squid-1 -f /etc/squid/squid.conf           └─27763 (logfile-daemon) /var/log/squid/access.log
1月 04 19:35:48 pdsyw systemd[1]: Starting Squid caching proxy...1月 04 19:35:48 pdsyw systemd[1]: Started Squid caching proxy.1月 04 19:35:48 pdsyw squid[27758]: Squid Parent: will start 1 kids1月 04 19:35:48 pdsyw squid[27758]: Squid Parent: (squid-1) process 27760>[root@pdsyw ~]#

9.放开防火墙

放开Squid默认端口（3128）

[root@pdsyw ~]# firewall-cmd --permanent --add-port=3128/tcpsuccess[root@pdsyw ~]#[root@pdsyw ~]# firewall-cmd --reloadsuccess[root@pdsyw ~]#

10.客户端信息

10.1查看终端信息

pdsyw@pdsyw-PC:~/Desktop$ cat /etc/os-version [Version] SystemName=UOS DesktopSystemName[zh_CN]=统信桌面操作系统ProductType=DesktopProductType[zh_CN]=桌面EditionName=ProfessionalEditionName[zh_CN]=专业版MajorVersion=20MinorVersion=1060OsBuild=11018.100.100pdsyw@pdsyw-PC:~/Desktop$ pdsyw@pdsyw-PC:~/Desktop$ uname -aLinux pdsyw-PC 4.19.0-amd64-desktop #6030 SMP Tue Jun 27 15:58:51 CST 2023 x86_64 GNU/Linuxpdsyw@pdsyw-PC:~/Desktop$

10.2查看终端ip地址

pdsyw@pdsyw-PC:~/Desktop$ ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00    inet 127.0.0.1/8 scope host lo       valid_lft forever preferred_lft forever    inet6 ::1/128 scope host        valid_lft forever preferred_lft forever2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000    link/ether 00:0c:29:29:ba:83 brd ff:ff:ff:ff:ff:ff3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000    link/ether 00:0c:29:29:ba:8d brd ff:ff:ff:ff:ff:ff    inet 172.16.0.133/24 brd 172.16.0.255 scope global noprefixroute ens36       valid_lft forever preferred_lft forever    inet6 fe80::e77b:37eb:fab4:34a0/64 scope link noprefixroute        valid_lft forever preferred_lft foreverpdsyw@pdsyw-PC:~/Desktop$