使用 Squid 搭建 Http 代理服务器隐藏 IP

在一些情况下,需要变更自己的访问 IP,可以通过 Squid 搭建代理服务器实现。

本文使用的是 CentOS 7.6 系统。

一、部署 Squid

安装 Squid

复制代码
yum install squid -y

启动服

复制代码
systemctl start squid

二、访问控制

总有刁民想害郑,疯狂访问朕的HTTP代理服务,所以需要进行一下访问控制。

使用 vim 打开 /etc/squid/squid.conf 配置文件。

  1. 端口默认是 3128,建议修改一下。

    复制代码
    http_port 3128
  2. 新增 acl 策略
    acl 策略主要有以下几种:

    复制代码
    # 配置访问源ip,采用子网掩码的方式,可以指定网段
    acl home src xxx.xxx.xx.xx/xx
    ​
    # 配置访问目标ip,采用子网掩码的方式,可以指定网段
    acl home dst xxx.xxx.xx.xx/xx
    ​
    # 配置访问目标端口
    acl home port xxx
    ​
    # 配置访问目标域名
    acl home dstdomain .xxxx.com
    ​
    # 配置访问目标网站,支持正则,-i表示不区分大小写
    acl home url_regex -i ^https://
    ​
    # 配置访问目标路径,支持正则,-i表示不区分大小写
    acl home url_regex -i \.html$
    ​
    # 配置访问时间,MTWHF为星期的首字母
    acl home time MTWHF 08:30-17:30
    ​
    # 配置客户机最大连接数
    acl home maxconn 20
  3. 应用 acl 策略

    复制代码
    # 禁止该acl策略
    http_access deny xxx
    ​
    # 允许该acl策略
    http_access allow xxx
    ​
    # 同时选择多个acl是与的关系
    http_access allow xxx yyy
    ​
    # 对acl不匹配的请求进行控制
    http_access allow !xxx
  4. 重启服务

    复制代码
    # 检查配置
    squid -k parse
    ​
    # 重启服务
    systemctl restart squid

三、隐藏 IP

通过以上配置后,服务可以实现 HTTP 代理,但是并不能隐藏客户端IP。

要隐藏客户端 IP,需要关闭代理的两个请求头,在配置文件中添加如下配置:

复制代码
# 高密配置,不暴露源ip
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
相关推荐
江华森10 小时前
Web 开发基础:HTTP 与 REST
前端·网络协议·http
her_heart12 小时前
把 ChatGPT 5.6 放进需求评审和测试设计之后,我反而减少了“一次成稿”的期待
网络·人工智能·网络协议·chatgpt·测试用例
神州世通16 小时前
IP Office内置外显卡兼容性说明
服务器·网络·tcp/ip
coderhuo19 小时前
libcurl blind sleep导致的耗时问题
网络协议
treesforest19 小时前
做内容平台,IP地址精准定位和IP高精度定位查询怎么帮我们提升用户留存
网络·网络协议·tcp/ip
wang_shu_mo_ran20 小时前
网络编程(二):UDP数据报在客户端与服务端之间的传输
网络·网络协议·udp
永久鳕21 小时前
WebSocket 连接成功但行情不更新,应该先查哪几个状态?
网络·websocket·网络协议
mudtools21 小时前
HttpUtils:一个编译时生成的声明式 HTTP 客户端框架
网络·网络协议·http·.net
卖萌的斜阳1 天前
W55MH32L-EVB 上手测评:硬件 TCP/IP 加持的以太网单片机,MicroPython 零门槛开发
单片机·网络协议·tcp/ip
用户8334423966141 天前
Qt6 实现 TCP/UDP/组播 透明中继抓包工具 | 流量录制回放 | 工业设备调试
网络协议