1.squid服务搭建服务搭建squid的服务搭建,前面的视频中实操已经掌握了的,这里补充一个文档准备工作:公网服务器一台,Linux系统ssh远程工具,远程操作公网服务器服务器安装Docker服务准备好了,开始搭建环境1.安装安装squid镜像镜像squid有现成的Docker镜像,使用命令直接拉取sudodockerpullsameersbn/squid2.准备配置文件准备配置文件squid的默认是只允许内网访问的,不允许公网访问。所以在最开始的时候,就需要把配置文件给准备好,一会启动的时候,直接给挂载到容器上,一步到位在任意位置,新建一个文件,名称是squid.conf,内容如下:aclallsrc0.0.0.0/0.0.0.0aclSSL_portsport443aclSafe_portsport80#httpaclSafe_portsport443#httpsaclCONNECTmethodCONNECThttp_accessallowallhttp_port3128visible_hostnameproxy3.启动启动squid容器容器一切准备就绪,把squid的镜像启动起来,如下命令:sudodockerrun-d--namesquid-p3128:3128-v/path_to/squid.conf:/etc/squid/squid.confsameersbn/squid简单介绍一下命令:sudodockerrun是启动镜像的命令-d是指后台运行–namesquid是容器的名称-p3128:3128是宿主和容器的端口绑定,前宿主后容器-v/path_to/squid.conf:/etc/squid/squid.conf是文件的配置,前宿主后容器sameersbn/squid最后这个就是指定镜像了启动后,没报错,并会返回一个长字符串,就是成功了4.测试代理服务测试代理服务在本地电脑测试,这里的测试方法是wget命令,适用Linux和MacOS系统,Windows请自行找方法测试。首先打开终端,输入如下命令:exporthttp_proxy=http://xxx.xxx.xxx.xxx:3128wgethttp://www.baidu.com简单介绍:1.第一行命令是设置终端代理,xx.xx.xx.xx是你的公网IP,3128是squid的端口号2.第二行命令是下载一个网址,这里写的是百度如果代理工作正常,是这样的输出结果:如果代理异常,则肯定是失败的,贴个示意图:没有安全验证的代理,是“裸贷”,非常的不安全,所以下面贴上带有安全加密的配置文件和启动命令。5.加密配置加密配置acllocalnetsrc10.0.0.0/8#RFC1918possibleinternalnetworkacllocalnetsrc172.16.0.0/12#RFC1918possibleinternalnetwork1acllocalnetsrc192.168.0.0/16#RFC1918possibleinternalnetworkacllocalnetsrcfc00::/7#RFC4193localprivatenetworkrangeacllocalnetsrcfe80::/10#RFC4291link-local(directlyplugged)machinesacllocalnetsrc0.0.0.0/0.0.0.0acllocalnetsrc0.0.0.0/8aclSSL_...
