Proxy应该是Squid最普遍了。装个来玩玩。
Ubuntu 12.04安装:sudo apt-get install squid
然后就是设定了。
1:决定先用密码管制,一旦需要更严格管控,再用MAC或ip来限制。
密码用apache2 自带的NCSA ,先做个密码档,然后设为任何人可读:
sudo touch /etc/squid3/squid_passwd
sudo chmod o+r /etc/squid3/squid_passwd
密码档others权限设为可读也不用担心安全,因为内容加密了。
2:设定密码:
sudo htpasswd /etc/squid3/squid_passwd Kenji , Kenji 是使用者名称。然后系统会要求输入密码。
3:修改 squid_conf
在 337行左右 加入 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
在 720 行左右加入 acl ncsa_users proxy_auth REQUIRED
在 793行左右 加入 http_accss allow ncsa_users
把843,844行的 http_access allow localnet , http_access allos localhost , uncomment掉。
在 1138行 的http_port :3128 改成 http_port 0.0.0.0:3218 ,一旦不改,系统预设是TCP6 , 也就是IPV6,改了之后才会是TCP, IPV4 。用netstat -ntlp 看一下就知道了。
4:重新启动 squid3 , sudo service squid3 --full-restart ,要用 --full-restart 不然会启动不了,这应该是个bug吧。
5:在firefox 的menu , Edit - > preference 的advanced -> network里面的connecting 按setting.设定proxy.
在LAN里面测试OK。一旦要对外开放,应该要在router mapping 3128 port到proxy server,有空再来测试吧。
squid_conf 文件很长,有5800行左右,内容多了点,但说明很详细。