http代理

一、安装HTTP代理

我们可以使用Squid作为HTTP代理服务器。以下是安装和配置的步骤：

1. 安装Squid

打开终端并运行以下命令：

sudo apt update
sudo apt install squid

2. 配置Squid

Squid的配置文件位于/etc/squid/squid.conf。：

sudo nano /etc/squid/squid.conf

在配置文件中，常用设置：

• 端口设置：默认情况下，Squid监听3128端口。

  http_port 3128 # 修改你要用的端口，默认是3128
  

3. 重启Squid服务

配置完成后，重启Squid服务以应用更改：

sudo systemctl restart squid

4. 检查Squid状态

可以运行以下命令检查Squid服务是否正常运行：

sudo systemctl status squid

一、允许所有IP访问

1. 打开Squid配置文件：

   sudo nano /etc/squid/squid.conf
   

2. 找到以下行（如果存在）并注释掉：

   http_access deny all
   

3. 然后添加一行以允许所有IP访问：

   http_access allow all
   

二、设置用户名和密码验证

1. 安装Apache2-utils

首先，确保你安装了apache2-utils包。

sudo apt install apache2-utils

2. 创建密码文件

使用htpasswd命令创建一个新的密码文件并添加用户：

sudo htpasswd -c /etc/squid/passwd username

你会被提示输入并确认密码。username是你想要使用的用户名。

注意：-c选项只在创建文件时使用，后续添加用户时不需要使用该选项。

3. 更新Squid配置文件

在Squid配置文件中，添加以下内容以启用基本身份验证：

1. 打开Squid配置文件：

   sudo nano /etc/squid/squid.conf
   

2. 在文件顶部添加以下行：

   auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
   auth_param basic credentialsttl 2 hours
   auth_param basic realm Squid
   acl authenticated proxy_auth REQUIRED
   http_access allow authenticated
   

3. 确保在http_access allow all行之前插入http_access allow authenticated，并删除或注释掉http_access allow all行，以便只允许通过身份验证的用户访问。

三、重启Squid服务

配置完成后，重启Squid服务以应用更改：

sudo systemctl restart squid

四、测试代理

1. 在浏览器中配置代理（如之前所述），并尝试访问网页。
2. 你应该会看到一个提示，要求输入用户名和密码。