12/29/2022 – 一江春水向东流

squid代理上网

squid代理及常见的代理上网本文中涉及两台服务器，这两台服务器均有内网ip地址，分别为

A: 192.168.0.200 
B: 192.168.0.100 
C: 192.168.0.101

A: 192.168.0.200

B: 192.168.0.100

C: 192.168.0.101

其中A具有公网访问能力，B和C不具备公网访问能力。 1、安装squid服务

sudo yum install -y squid

1	sudo yum install -y squid

1、默认安装的squid服务只需要配置一点，默认是拒绝所有服务器连接，只需要修改成允许所有服务器连接即可

# sudo vim /etc/squid/squid.conf
http_access allow all

1 2	# sudo vim /etc/squid/squid.conf http_access allow all

2、启动服务并设置成开机启动

# sudo systemctl start squid.service
# sudo systemctl enable squid.service

1 2	# sudo systemctl start squid.service # sudo systemctl enable squid.service

3、配置受信这样配置之后，squid代理服务器就可以使用了，默认的端口是3128，但是为了安全，只让受信的服务器连接，通常还需要对squid配置账号验证授权使用，通过httpd-tools生成密码文件，安装

# yum install httpd-tools -y

1	# yum install httpd-tools -y

生成密码文件

# sudo mkdir /etc/squid3/
# 生成密码文件，指定文件路径，其中squid是用户名
# sudo htpasswd -cd /etc/squid3/passwords squid
#提示输入密码，不能超过8个字符，输入密码123456

# sudo mkdir /etc/squid3/

# 生成密码文件，指定文件路径，其中squid是用户名

# sudo htpasswd -cd /etc/squid3/passwords squid

#提示输入密码，不能超过8个字符，输入密码123456

测试密码文件

# /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords                
squid 123456
OK 
# 测试完成，crtl + c 打断

# /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords

squid 123456

# 测试完成，crtl + c 打断

配置squid使用验证，修改配置文件

# sudo vim /etc/squid/squid.conf
# And finally deny all other access to this proxy
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords #账户密码文件
auth_param basic realm proxy
auth_param basic children 50 #最多 50 个账户同时运行
auth_param basic realm CoolTube Proxy Server #密码框描述
auth_param basic credentialsttl 2 hours #认证持续时间
acl authenticated proxy_auth REQUIRED #对 authenticated 进行外部认证
http_access allow authenticated #允许 authenticated 中的成员访问
http_access deny all #拒绝所有其他访问
visible_hostname squid.CoolTube #代理机名字

# 这里是端口号，可以按需修改
# http_port 3128 这样写会同时监听 ipv6 和 ipv4 的端口，推荐适应下面的配置方法。
http_port 0.0.0.0:3128

# sudo vim /etc/squid/squid.conf

# And finally deny all other access to this proxy

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid3/passwords #账户密码文件

auth_param basic realm proxy

auth_param basic children 50 #最多 50 个账户同时运行

auth_param basic realm CoolTube Proxy Server #密码框描述

auth_param basic credentialsttl 2 hours #认证持续时间

acl authenticated proxy_auth REQUIRED #对 authenticated 进行外部认证

http_access allow authenticated #允许 authenticated 中的成员访问

http_access deny all #拒绝所有其他访问

visible_hostname squid.CoolTube #代理机名字

# 这里是端口号，可以按需修改

# http_port 3128 这样写会同时监听 ipv6 和 ipv4 的端口，推荐适应下面的配置方法。

http_port 0.0.0.0:3128

初始化服务并重新启动

sudo squid -z
sudo systemctl restart squid.service

1 2	sudo squid -z sudo systemctl restart squid.service

如果开启了防火墙，还要在防火墙中允许端口3128的策略，以CentOS7为例

# 把 3128 端口加入防火墙过滤掉
sudo firewall-cmd --permanent --zone=public --add-port=3128/tcp
# 重启防火墙
sudo firewall-cmd --reload

# 把 3128 端口加入防火墙过滤掉

sudo firewall-cmd --permanent --zone=public --add-port=3128/tcp

# 重启防火墙

sudo firewall-cmd --reload

2、配置代理 2.1、配置全局代理修改环境变量文件并使其生效

sudo vim /etc/profile
#在最后加入（有认证的情况）
export http_proxy="http://squid:123456@192.168.0.200:3128"
export https_proxy="http://squid:123456@192.168.0.200:3128"
如果没有开启认证
http_proxy=http://192.168.0.200:3128
https_proxy=http://192.168.0.200:3128
# source /etc/profile

sudo vim /etc/profile

#在最后加入（有认证的情况）

export http_proxy="http://squid:123456@192.168.0.200:3128"

export https_proxy="http://squid:123456@192.168.0.200:3128"

如果没有开启认证

http_proxy=http://192.168.0.200:3128

https_proxy=http://192.168.0.200:3128

# source /etc/profile

2.2、配置wget代理新增wget的环境变量文件

# sudo vim ~/.wgetrc
http_proxy=http://192.168.0.200:3128
https_proxy=http://192.168.0.200:3128
use_proxy = on
wait = 30
# 验证，如果返回值为0表示wget可用
# sudo wget --spider -T 5 -q -t 2 www.baidu.com | echo $?
0

# sudo vim ~/.wgetrc

http_proxy=http://192.168.0.200:3128

https_proxy=http://192.168.0.200:3128

use_proxy = on

wait = 30

# 验证，如果返回值为0表示wget可用

# sudo wget --spider -T 5 -q -t 2 www.baidu.com | echo $?

2.3、配置yum代理编辑yum的配置文件，新增下面的内容

# vim /etc/yum.conf
# 有认证的情况
# Proxy
proxy=http://squid:123456@192.168.0.200:3128
# 没有认证
# Proxy
proxy=http://192.168.0.200:3128

# vim /etc/yum.conf

# 有认证的情况

# Proxy

proxy=http://squid:123456@192.168.0.200:3128

# 没有认证

# Proxy

proxy=http://192.168.0.200:3128

2.4、配置docker代理 docker配置代理是为了保证docker能从外网pull镜像，在安装了docker之后，在docker配置文件下新增配置并重启docker

# mkdir -p /etc/systemd/system/docker.service.d
# vim /etc/systemd/system/docker.service.d/http-proxy.conf
[Service]
Environment="HTTP_PROXY=squid:123456@192.168.0.200:3128" 
# systemctl daemon-reload
# systemctl restart docker

# mkdir -p /etc/systemd/system/docker.service.d

# vim /etc/systemd/system/docker.service.d/http-proxy.conf

[Service]

Environment="HTTP_PROXY=squid:123456@192.168.0.200:3128"

# systemctl daemon-reload

# systemctl restart docker

最新Namecom优惠码和技巧心得（新注册/续费优惠/免费隐私保护） Namecom（Name.com）域名注册商算是比较老牌的海外域名商家，如果没有记错的话肯定有超过10年+的运营历史。但是老左可以断定有很多网友肯定没有使用过这个域名注册商，毕竟这几年我们看到国内的域名注册商和云服务商提供的域名价格也不贵，早年我们选择海外域名注册商的理由是国内太贵而且转入和过户麻烦，这些问题如今开始减少。但是，我们在选择域名做外贸网站或者海外类网站业务的，还是会较多的优先选择海外域名注册商，毕竟我们也知道国内域名注册商有些时候严格会导致域名被封的问题。在这篇文章中，老左就整理看看Namecom域名注册商优惠码和一些常用的教程和心得技巧。 Name.com官方网站目前，Name.Com域名注册商也是支持简体中文和支付宝付款方式的。不过老左认为他们改变稍微晚了，以前他们狠高傲的只能信用卡和PAYPAL付款方式，如果要是早一点学习Godaddy、Namesilo商家，那市场肯定不是这么一点点。第一、域名隐私保护免费优惠码：PRIVACYPLEASE 这里有一个小技巧，我们在选择域名的时候可以先购买且用优惠码折扣抵扣付款。对于隐私保护免费券，我们可以在域名购买之后再添加订单，因为优惠码不同且不可以叠加使用。我们可以看到这里只可以输入一个优惠码，当然我们可以看到域名隐私保护优惠码是可以使用的。但是不可以用域名优惠，所以我们要分开使用，而且是免费一年，第二年我们需要再添加订单一次。隐私保护在域名购买之后再添加订单使用。第二、域名新注册优惠码优惠码：GETSTARTED 新注册域名优惠，支持常规的.COM等后缀域名。激活新注册域名优惠码，可以看到优惠23%。这里我们会保持一定的更新，如果不好用记得通知。第三、转入和续费优惠优惠码：RENEW 如果我们有需要续费域名的话，可以使用这个优惠，可以节省20%左右，同时支持转入域名优惠。第四、新客首单优惠优惠码：SAVE15 新客注册首单优惠15%。第五、虚拟主机年付优惠优惠码：HOSTING40 新购买虚拟主机享受六折优惠。最后，根据老左有使用Namecom商家域名的经验，我们在注册域名的时候如果使用支付宝付款没有问题，如果是使用PAYPAL付款的时候要注意由于网络问题可能会需要二次点击进入菜单，容易出现崩溃的问题，这个问题我已经遇到几次。

By sean, 2 years ago

December 29, 2022

SECURITY

squid代理上网

HANDBOOK

最新Namecom优惠码和技巧心得