使用Docker搭建Squid代理服务器
fearlessxjdx 2019-06-27
title: Docker搭建代理服务器
tags:
- Squid
categories:
- Linux[TOC]
环境说明
| 项目 | 说明 |
|---|---|
| 系统 | Deepin 15.5 |
步骤
- 安装Docker
- 安装Squid容器
- 生成认证文件
- 配置Squid服务器
- 启动Squid容器
- 设置代理地址
- 使用代理
安装Docker
# 下载安装脚本 $ curl -fsSL get.docker.com -o get-docker.sh # 安装 docker $ sudo sh get-docker.sh # 启动 docker $ sudo service docker start
安装Squid容器
# 从docker hub下载容器 $ docker pull sameersbn/squid # 在docker中创建容器 $ docker run --name squid -d --restart=always \ --publish 3128:3128 \ --volume /srv/docker/squid/cache:/var/spool/squid3 \ sameersbn/squid
配置用户名密码认证
# 生成认证文件 $ sudo htpasswd squid_passwd your-username ## 在这里输入两次密码 # 将认证文件拷贝至容器 $ sudo docker cp squid_passwd squid:/etc/squid3/
Squid配置
配置文件大概如下
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl localnet src 0.0.0.0/0.0.0.0 acl localnet src 0.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # username&password auth config auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access deny to_localhost http_access allow localnet http_access allow localhost http_access deny all http_port 3128 cache_dir ufs /var/spool/squid3 100 16 256 coredump_dir /var/spool/squid3 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320
将配置文件导入Squid容器
$ sudo docker cp squid-simple.conf squid:/etc/squid3/squid.conf
配置文件生成说明
# 从Squid容器中导出默认配置文件 $ sudo docker cp squid:/etc/squid3/squid.conf ./ # 去掉注释 $ sudo awk '/^[^#]/' squid.conf > squid-simple.conf # 编辑配置文件 $ sudo vim squid-simple.conf ## 在这里添加几行 ## acl localnet src 0.0.0.0/0.0.0.0 ## acl localnet src 0.0.0.0/8 ## auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/squid_passwd ## acl ncsa_users proxy_auth REQUIRED ## http_access allow ncsa_users
启动或重启容器
# 启动容器 $ sudo docker start squid # 重启容器 $ sudo docker restart squid
使用代理
## 代理地址
# http://{your-username}:{your-password}@{your-ip OR domain-name}:3128
## 例如
# http://root:[email protected]:3128
## 在Linux终端中使用代理
export ftp_proxy=http://{your-username}:{your-password}@{your-ip OR domain-name}:3128
export http_proxy=http://{your-username}:{your-password}@{your-ip OR domain-name}:3128
export https_proxy=http://{your-username}:{your-password}@{your-ip OR domain-name}:3128
## 例如
export ftp_proxy=http://root:[email protected]:3128
export http_proxy=http://root:[email protected]:3128
export https_proxy=http://root:[email protected]:3128演示
代理成功
bovenson@ThinkCentre:~/Tmp$ export http_proxy=http://***:***@***.***.***.***:3128 bovenson@ThinkCentre:~/Tmp$ export https_proxy=http://***:***@***.***.***.***:3128 bovenson@ThinkCentre:~/Tmp$ wget www.baidu.com --2018-04-15 00:40:52-- http://www.baidu.com/ 正在连接 ***.***.***.***:3128... 已连接。 已发出 Proxy 请求,正在等待回应... 200 OK 长度:2381 (2.3K) [text/html] 正在保存至: “index.html.1” index.html.1 100%[==================================================================================>] 2.33K --.-KB/s 用时 0s 2018-04-15 00:40:52 (333 MB/s) - 已保存 “index.html.1” [2381/2381])
认证失败
bovenson@ThinkCentre:~/Tmp$ export http_proxy=http://***.***.***.***:3128 bovenson@ThinkCentre:~/Tmp$ export https_proxy=http://***.***.***.***:3128 bovenson@ThinkCentre:~/Tmp$ wget www.so.com --2018-04-15 00:42:01-- http://www.so.com/ 正在连接 ***.***.***.***:3128... 已连接。 已发出 Proxy 请求,正在等待回应... 407 Proxy Authentication Required 2018-04-15 00:42:01 错误 407:Proxy Authentication Required。
参考
相关推荐
王道革 0喜欢 / 0评论 2020-11-25
bwyyziq 0喜欢 / 0评论 2020-11-22
pigsmall 0喜欢 / 0评论 2020-11-19
changecan 0喜欢 / 0评论 2020-11-19
helloWorldAndYou 0喜欢 / 0评论 2020-11-16
nginxs 0喜欢 / 0评论 2020-11-14
红石丶 0喜欢 / 0评论 2020-11-13
WanKaShing 0喜欢 / 0评论 2020-11-12
yangkang 0喜欢 / 0评论 2020-11-12
滴水穿石点石成金 0喜欢 / 0评论 2020-11-12
张荣珍 0喜欢 / 0评论 2020-11-12
wuxunanjing 0喜欢 / 0评论 2020-11-11
MartellJenkins 0喜欢 / 0评论 2020-11-23
魅惑青花瓷 0喜欢 / 0评论 2020-11-11
lihongtai 0喜欢 / 0评论 2020-11-09
yangkang 0喜欢 / 0评论 2020-11-09
worldsnow 0喜欢 / 0评论 2020-11-06
MichaelJScofield 0喜欢 / 0评论 2020-11-06
TaoTaoFu 0喜欢 / 0评论 2020-11-06
ppppfly 0喜欢 / 0评论 2020-10-23
liaochaowu 0喜欢 / 0评论 2020-11-16
ChlatZed 0喜欢 / 0评论 2020-11-11
xysoul 0喜欢 / 0评论 2020-11-03
lxyd000 0喜欢 / 0评论 2020-10-30
lnkToKing 0喜欢 / 0评论 2020-10-29
ChlatZed 0喜欢 / 0评论 2020-10-27
锋锋 0喜欢 / 0评论 2020-10-26
ppppfly 0喜欢 / 0评论 2020-10-24
VFCSDN 0喜欢 / 0评论 2020-10-14
ChlatZed 0喜欢 / 0评论 2020-10-13
flyDeDog 0喜欢 / 0评论 2020-10-11
yangliuhbhd 0喜欢 / 0评论 2020-09-24
时光流水 0喜欢 / 0评论 2020-09-23
yangkang 0喜欢 / 0评论 2020-09-23
changecan 0喜欢 / 0评论 2020-09-22
dusuanyun 0喜欢 / 0评论 2020-09-21
newisI 0喜欢 / 0评论 2020-09-01
liaochaowu 0喜欢 / 0评论 2020-09-14
spylyt 0喜欢 / 0评论 2020-09-11
yangkang 0喜欢 / 0评论 2020-09-10
链块学院 0喜欢 / 0评论 2020-09-09
newcome 0喜欢 / 0评论 2020-09-09
lihy0 0喜欢 / 0评论 2020-09-07
ShangQuan0 0喜欢 / 0评论 2020-09-10
fearlessxjdx 0喜欢 / 0评论 2020-09-04
libra0 0喜欢 / 0评论 2020-09-02
ChlatZed 0喜欢 / 0评论 2020-08-23
liusaisoso 0喜欢 / 0评论 2020-08-19
limx 0喜欢 / 0评论 2020-08-19
知行合一止于至善 0喜欢 / 0评论 2020-08-19