centos 开源 google shell Windows php Python Android Ubuntu apache java 微软 linux Firefox 编程 wordpress 云计算 nginx mysql 程序员

Linux标准正向代理的常见注意事项

   squid服務程序軟件包在正確安裝並啟動後,默認就已經可以為用戶提供標準正向代理模式服務了,而不再需要單獨修改配置文件或者進行其他操作。接下來在運行Windows 7系統的客戶端上面打開任意一款瀏覽器,然後單擊“Internet選項”命令,如圖16-4所示。

   要想使用Squid服務程序提供的標準正向代理模式服務,就必須在瀏覽器中填寫服務器的ip地址以及端口號信息。因此還需要在“連接”選項卡下單擊“局域網設置”按鈕(見圖16-5),並按照圖16-6所示填寫代理服務器的信息,然後保存並退出配置向導。

   現在,用戶可以使用Squid服務程序提供的代理服務了。托代理服務器轉發的福,網卡被設置為僅主機模式(Hostonly)的虛擬機也能奇跡般地上網瀏覽了

   如此公開而沒有密碼驗證的代理服務終歸讓人覺得不放心,萬一有人也來“蹭網”該怎麽辦呢?Squid服務程序默認使用3128、3401與4827等端口號,因此可以把默認使用的端口號修改為其他值,以便起到一定的保護作用。現在大家應該都知道,在Linux系統配置服務程序其實就是修改該服務的配置文件,因此直接在/etc目錄下的Squid服務程序同名目錄中找到配置文件,把http_port參數後面原有的3128修改為10000,即把Squid服務程序的代理服務端口修改成了新值。最後一定不要忘記重啟服務程序。

   有沒有突然覺得這一幕似曾相識?在10.5.3節講解基於端口號來部署httpd服務程序的虛擬主機功能時,我們在編輯完httpd服務程序的配置文件並重啟服務程序後,被系統提示報錯。盡管現在重啟Squid服務程序後系統沒有報錯,但是用戶還不能使用代理服務。SElinux安全子系統認為Squid服務程序使用3128端口號是理所當然的,因此在默認策略規則中也是允許的,但是現在Squid服務程序卻嘗試使用新的10000端口號,而該端口原本並不屬於Squid服務程序應該使用的系統資源,因此還需要手動把新的端口號添加到Squid服務程序在SElinux域的允許列表中。

延伸阅读

评论