代理相当于一个中介,欧博我们委托中介去帮我们做一些事情,我们在幕后操作就OK了。代理的类型大致分为:
透明代理:使用此种代理方式的缺点就是数据包的https头会有X-Forwarded-For字段,通过该字段别人是可以查到我们真实的IP的,风险较大,欧博娱乐除非你使用该代理方式做的事情是没有危害的事情。否则是不建议的!
普通代理:相比较于透明代理,该代理隐藏了X-Forwarded-For字段,虽然安全性上提高了一些,但通过抓取数据包,欧博allbet分析包中的via字段也是可以找到我们的。
匿名代理:强烈推荐该代理类型,安全性大大提高,同时隐藏了上述了两种字段。想查到背后的真实IP还是挺难的。
HTTPS代理服务器搭建环境这里服务器端的操作系统为CentOS 7.5 版本,同时这里选用的开源的squid作为代理程序。
服务器端安装部署代码语言:javascript
复制
# yum安装squid yum install -y squid # yum按照htpasswd yum install httpd # 进入squid.conf文件进行配置 vim /etc/squid/squid.conf # 设置允许访问的端口 acl Safe_ports port ports # 设置代理监听端口,欧博百家乐squid默认是3128 http_port port # 代理类型设置 request_header_access Via deny all request_header_access X-Forwarded-For deny all request_header_access From deny all # 设置访问认证 find / -name htpasswd # 找到该目录并进入执行如下命令设置用户名与密码 ./htpdpwad -c /etc/squid/password username #找到用户验证程序,不同版本验证程序名字可能稍微有差异!找到后记住该路径! find / -name base_ncsa_auth # 进入squid.conf进行认证用户的配置 # 添加如下内容(不同环境,路径可能有差异!) auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/password # 设置认证程序数 auth_param basic children 10 # 认证有效时间 auth_param basic credentialsttl 100 hours # 设置允许认证的用户 acl auth_user proxy_auth tommonkey http_access allow auth_user
按照个人的喜好或需要进行配置就好,比如需要添加一个访问认证的功能,这样只有我允许的账号才能有资格使用我的代理服务器资源。这里贴出我的配置如下(进入squid.conf文件下配置):
代码语言:javascript
复制
# allow conntion port acl Safe_ports port 1-65535 acl CONNECT method CONNECT # Only allow cachemgr access from localhost http_access allow localhost manager # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS http_access allow localhost # Squid normally listens to port 3128 http_port 5005 # Leave coredumps in the first cache dir coredump_dir /var/spool/squid # Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 ### proxy http header setting request_header_access Via deny all request_header_access X-Forwarded-For deny all request_header_access From deny all # setting auth auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/password auth_param basic children 10 auth_param basic credentialsttl 100 hours acl auth_user proxy_auth tommonkey http_access allow auth_user
设置完成后,启动squid,开始运行:
代码语言:javascript
复制
语法检查:squid -k parse 初始化缓存目录:squid -z 启动:systemctl start squid.service
噢,对了,记得对配置一下防火墙对squid监听端口放行:
代码语言:javascript
复制
firewall-cmd --zone --add-port=3128/tcp --permanent firewall-cmd --list-port firewall-cmd --reload
squid的访问日志存放在
代码语言:javascript
复制
/var/log/squid/access.log
客户端连接这里其实并没有固定的方式连接,根据你的喜好,可以直接使用系统中的代理设置来连接,也可以使用如proxifier代理软件来连接
测试这里提供如下网站测试代理服务器是否正常工作,如果正常工作访问这些网站就会返回的是你代理服务器的IP
代码语言:javascript
复制
https://icanhazip.com/
