Squid是一个功能齐全的代理服务器应用程序,提供缓存和代理服务。它通常用于帮助提高响应时间,并通过在浏览过程中重用和缓存以前请求的网页来减少网络带宽。
然而对于这个设置,你将把Squid配置为SSH代理服务器,因为它是一个强大的可信代理服务器,易于配置。
安装与配置
使用sudo安装squid软件包:
$sudodnfinstallsquid-y
squid配置文件非常广泛,但是我们只需要配置几件事。Squid使用访问控制列表来管理连接。
编辑/etc/squid/squid.conf文件,以确保您具有下面说明的两行。
首先,指定您的本地IP网络。默认配置文件已经包含最常用的配置列表,但是如果不存在,则需要添加您的配置文件。例如,如果您的本地IP网络范围是192.168.1.X,则该行的外观如下:
acllocalnetsrc192.168.1.0/24
接下来,通过添加以下行,将SSH端口添加为安全端口:
aclSafe_portsport22
保存该文件。现在启用并重新启动Squid代理服务:
$sudosystemctlenablesquid
$sudosystemctlrestartsquid
4.)默认情况下,squid代理在端口3128上进行侦听。将firewalld配置为允许此操作:
$sudofirewall-cmd--add-service=squid--perm
$sudofirewall-cmd--reload
测试ssh代理连接
要通过ssh通过代理服务器连接到服务器,我们将使用netcat。
如果尚未安装nmap-ncat,请安装它:
$sudodnfinstallnmap-ncat-y
这是标准ssh连接的示例:
$sshuser@example.com
这是使用squid代理服务器作为网关连接到该服务器的方式。
本示例假定Squid代理服务器的IP地址为192.168.1.63。您还可以使用Squid代理服务器的主机名或FQDN:
$sshuser@example.com-o"ProxyCommandnc--proxy192.168.1.63:3128%h%p"
以下是这些选项的含义:
ProxyCommand–告诉ssh使用代理命令。
nc–用于建立与代理服务器的连接的命令。这是netcat命令。
%h–代理服务器的主机名或IP地址的占位符。
%p–代理服务器端口号的占位符。
有很多方法可以配置SSH代理服务器,但这是入门级的简单方法。
