16.3.1 標準正向代理

Squid服務程序軟件包在正確安裝并啟動后，默認就已經(jīng)可以為用戶提供標準正向代理模式服務了，而不再需要單獨修改配置文件或者進行其他操作。接下來在運行Windows 7系統(tǒng)的客戶端上面打開任意一款瀏覽器，然后單擊“Internet選項”命令，如圖16-4所示。

    [root@linuxprobe ~]# systemctl restart squid
    [root@linuxprobe ~]# systemctl enable squid
    ln -s '/usr/lib/systemd/system/squid.service' '/etc/systemd/system/multi-user.target.wants/squid.service'

圖16-4 單擊瀏覽器中的“Internet選項”命令

要想使用Squid服務程序提供的標準正向代理模式服務，就必須在瀏覽器中填寫服務器的IP地址以及端口號信息。因此還需要在“連接”選項卡下單擊“局域網(wǎng)設置”按鈕（見圖16-5），并按照圖16-6所示填寫代理服務器的信息，然后保存并退出配置向?qū)А?/p>

圖16-5 在“連接”選項卡中單擊“局域網(wǎng)設置”按鈕

圖16-6 填寫代理服務器的IP地址與端口號

現(xiàn)在，用戶可以使用Squid服務程序提供的代理服務了。托代理服務器轉(zhuǎn)發(fā)的福，網(wǎng)卡被設置為僅主機模式（Hostonly）的虛擬機也能奇跡般地上網(wǎng)瀏覽了，如圖16-7所示。

圖16-7 虛擬機可以正常網(wǎng)絡外網(wǎng)

如此公開而沒有密碼驗證的代理服務終歸讓人覺得不放心，萬一有人也來“蹭網(wǎng)”該怎么辦呢？Squid服務程序默認使用3128、3401與4827等端口號，因此可以把默認使用的端口號修改為其他值，以便起到一定的保護作用?，F(xiàn)在大家應該都知道，在Linux系統(tǒng)配置服務程序其實就是修改該服務的配置文件，因此直接在/etc目錄下的Squid服務程序同名目錄中找到配置文件，把http_port參數(shù)后面原有的3128修改為10000，即把Squid服務程序的代理服務端口修改成了新值。最后一定不要忘記重啟服務程序。

    [root@linuxprobe ~]# vim /etc/squid/squid.conf
    ………………省略部分輸出信息………………
    45 #
    46 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    47 #
    48 
    49 # Example rule allowing access from your local networks.
    50 # Adapt localnet in the ACL section to list your (internal) IP networks
    51 # from where browsing should be allowed
    52 http_access allow localnet
    53 http_access allow localhost
    54 
    55 # And finally deny all other access to this proxy
    56 http_access deny all
    57 
    58 # Squid normally listens to port 3128
    59 http_port 10000
    60 
    http_port 10000
    ………………省略部分輸出信息………………
    [root@linuxprobe ~]# systemctl restart squid 
    [root@linuxprobe ~]# systemctl enable squid 
     ln -s '/usr/lib/systemd/system/squid.service' '/etc/systemd/system/multi-user.target.wants/squid.service'

有沒有突然覺得這一幕似曾相識？在10.5.3節(jié)講解基于端口號來部署httpd服務程序的虛擬主機功能時，我們在編輯完httpd服務程序的配置文件并重啟服務程序后，被系統(tǒng)提示報錯。盡管現(xiàn)在重啟Squid服務程序后系統(tǒng)沒有報錯，但是用戶還不能使用代理服務。SElinux安全子系統(tǒng)認為Squid服務程序使用3128端口號是理所當然的，因此在默認策略規(guī)則中也是允許的，但是現(xiàn)在Squid服務程序卻嘗試使用新的10000端口號，而該端口原本并不屬于Squid服務程序應該使用的系統(tǒng)資源，因此還需要手動把新的端口號添加到Squid服務程序在SElinux域的允許列表中。

    [root@linuxprobe ~]# semanage port -l | grep squid_port_t
    squid_port_t                   tcp      3128, 3401, 4827
    squid_port_t                   udp      3401, 4827
    [root@linuxprobe ~]# semanage port -a -t squid_port_t -p tcp 10000
    [root@linuxprobe ~]# semanage port -l | grep squid_port_t
    squid_port_t                   tcp      10000, 3128, 3401, 4827
    squid_port_t                   udp      3401, 4827

出現(xiàn)問題?大膽提問!

因讀者們硬件不同或操作錯誤都可能導致實驗配置出錯，請耐心再仔細看看操作步驟吧，不要氣餒~

Linux技術交流請加A群：560843(滿)，B群：340829(推薦)，C群：463590（推薦），點此查看全國群。

*本群特色：通過口令驗證確保每一個群員都是《Linux就該這么學》的讀者，答疑更有針對性，不定期免費領取定制禮品。