16.3.1 標(biāo)準(zhǔn)正向代理

Squid服務(wù)程序軟件包在正確安裝并啟動(dòng)后，默認(rèn)就已經(jīng)可以為用戶提供標(biāo)準(zhǔn)正向代理模式服務(wù)了，而不再需要單獨(dú)修改配置文件或者進(jìn)行其他操作。接下來(lái)在運(yùn)行Windows 7系統(tǒng)的客戶端上面打開(kāi)任意一款瀏覽器，然后單擊“Internet選項(xiàng)”命令，如圖16-4所示。

    [root@linuxprobe ~]# systemctl restart squid
    [root@linuxprobe ~]# systemctl enable squid
    ln -s '/usr/lib/systemd/system/squid.service' '/etc/systemd/system/multi-user.target.wants/squid.service'

圖16-4 單擊瀏覽器中的“Internet選項(xiàng)”命令

要想使用Squid服務(wù)程序提供的標(biāo)準(zhǔn)正向代理模式服務(wù)，就必須在瀏覽器中填寫(xiě)服務(wù)器的IP地址以及端口號(hào)信息。因此還需要在“連接”選項(xiàng)卡下單擊“局域網(wǎng)設(shè)置”按鈕（見(jiàn)圖16-5），并按照?qǐng)D16-6所示填寫(xiě)代理服務(wù)器的信息，然后保存并退出配置向?qū)А?/p>

圖16-5 在“連接”選項(xiàng)卡中單擊“局域網(wǎng)設(shè)置”按鈕

圖16-6 填寫(xiě)代理服務(wù)器的IP地址與端口號(hào)

現(xiàn)在，用戶可以使用Squid服務(wù)程序提供的代理服務(wù)了。托代理服務(wù)器轉(zhuǎn)發(fā)的福，網(wǎng)卡被設(shè)置為僅主機(jī)模式（Hostonly）的虛擬機(jī)也能奇跡般地上網(wǎng)瀏覽了，如圖16-7所示。

圖16-7 虛擬機(jī)可以正常網(wǎng)絡(luò)外網(wǎng)

如此公開(kāi)而沒(méi)有密碼驗(yàn)證的代理服務(wù)終歸讓人覺(jué)得不放心，萬(wàn)一有人也來(lái)“蹭網(wǎng)”該怎么辦呢？Squid服務(wù)程序默認(rèn)使用3128、3401與4827等端口號(hào)，因此可以把默認(rèn)使用的端口號(hào)修改為其他值，以便起到一定的保護(hù)作用?，F(xiàn)在大家應(yīng)該都知道，在Linux系統(tǒng)配置服務(wù)程序其實(shí)就是修改該服務(wù)的配置文件，因此直接在/etc目錄下的Squid服務(wù)程序同名目錄中找到配置文件，把http_port參數(shù)后面原有的3128修改為10000，即把Squid服務(wù)程序的代理服務(wù)端口修改成了新值。最后一定不要忘記重啟服務(wù)程序。

    [root@linuxprobe ~]# vim /etc/squid/squid.conf
    ………………省略部分輸出信息………………
    45 #
    46 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    47 #
    48 
    49 # Example rule allowing access from your local networks.
    50 # Adapt localnet in the ACL section to list your (internal) IP networks
    51 # from where browsing should be allowed
    52 http_access allow localnet
    53 http_access allow localhost
    54 
    55 # And finally deny all other access to this proxy
    56 http_access deny all
    57 
    58 # Squid normally listens to port 3128
    59 http_port 10000
    60 
    http_port 10000
    ………………省略部分輸出信息………………
    [root@linuxprobe ~]# systemctl restart squid 
    [root@linuxprobe ~]# systemctl enable squid 
     ln -s '/usr/lib/systemd/system/squid.service' '/etc/systemd/system/multi-user.target.wants/squid.service'

有沒(méi)有突然覺(jué)得這一幕似曾相識(shí)？在10.5.3節(jié)講解基于端口號(hào)來(lái)部署httpd服務(wù)程序的虛擬主機(jī)功能時(shí)，我們?cè)诰庉嬐阧ttpd服務(wù)程序的配置文件并重啟服務(wù)程序后，被系統(tǒng)提示報(bào)錯(cuò)。盡管現(xiàn)在重啟Squid服務(wù)程序后系統(tǒng)沒(méi)有報(bào)錯(cuò)，但是用戶還不能使用代理服務(wù)。SElinux安全子系統(tǒng)認(rèn)為Squid服務(wù)程序使用3128端口號(hào)是理所當(dāng)然的，因此在默認(rèn)策略規(guī)則中也是允許的，但是現(xiàn)在Squid服務(wù)程序卻嘗試使用新的10000端口號(hào)，而該端口原本并不屬于Squid服務(wù)程序應(yīng)該使用的系統(tǒng)資源，因此還需要手動(dòng)把新的端口號(hào)添加到Squid服務(wù)程序在SElinux域的允許列表中。

    [root@linuxprobe ~]# semanage port -l | grep squid_port_t
    squid_port_t                   tcp      3128, 3401, 4827
    squid_port_t                   udp      3401, 4827
    [root@linuxprobe ~]# semanage port -a -t squid_port_t -p tcp 10000
    [root@linuxprobe ~]# semanage port -l | grep squid_port_t
    squid_port_t                   tcp      10000, 3128, 3401, 4827
    squid_port_t                   udp      3401, 4827

出現(xiàn)問(wèn)題?大膽提問(wèn)!

因讀者們硬件不同或操作錯(cuò)誤都可能導(dǎo)致實(shí)驗(yàn)配置出錯(cuò)，請(qǐng)耐心再仔細(xì)看看操作步驟吧，不要?dú)怵H~

Linux技術(shù)交流請(qǐng)加A群：560843(滿)，B群：340829(推薦)，C群：463590（推薦），點(diǎn)此查看全國(guó)群。

*本群特色：通過(guò)口令驗(yàn)證確保每一個(gè)群?jiǎn)T都是《Linux就該這么學(xué)》的讀者，答疑更有針對(duì)性，不定期免費(fèi)領(lǐng)取定制禮品。