以下是在Ubuntu Linux上安裝及設定Squid Tunnel server的筆記:
安裝Squid:
假設你沒有其他特別需求,其實一般APT下載Squid 即可:
(因為我要設定使用者登入,需要htpasswd工具設定密碼,所以要安裝apache2-utils,如果不用htpasswd 則不用安裝apache2-utils。)
sudo apt install squid apache2-utils;
安裝後先不要啟動,我們需要設定Squid。
設定Squid:
設定Squid需要更改他的config檔,它存放的位置在/etc/squid/squid.conf; 我先把預設的config 檔備份:
sudo mv /etc/squid/squid.conf /etc/squid/squid.conf.bak
備份後可以修改config 檔啦。以下是我的設定檔內容:
http_port 3128
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
acl password proxy_auth REQUIRED
http_access allow password
當中,http_port 為你連線到proxy用的TCP port ID,這裡我是要設定為使用帳密登入,我設定了auth_param指令,並只准許登入成功的人使用。在加密的部分,我使用squid 提供的加密方式(在我這邊是存放在/usr/lib/squid資料夾,但位置不一定一樣,建議先去確定一下),在使用者登入的部分,我們使用htpasswd管理使用者。在第一次新增使用者時,因為系統要新增存放密鑰設定的資料夾,所以指令有不一樣,以下是第一次新增使用者的指令 (新增使用者Peter) :
sudo htpasswd -c /etc/squid/passwd peter
第二次新增時就不用加入-c 的參數 (新增使用者Bob) :
sudo htpasswd /etc/squid/passwd bob
設定完成需要重啟squid,sudo systemctl restart squid.service,如果需要開機啟動Squid,可以設定這指令: sudo systemctl enable squid.service
堆積如Shan的筆記 