来源: 互联网  发布时间: 2013-12-24

安装很简单：apt-get install squid

配置中的重点是打开用户验证。

通过htpasswd建立用户名密码文件，然后在squid的配置文件中设置。

http_port 3128
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.password
auth_param basic children 5
auth_param basic realm Hamo's Private Proxy
auth_param basic credentialsttl 4 hours

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl normal proxy_auth REQUIRED

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access allow normal
http_access deny all

然后重启squid即可。

    

    来源: 互联网  发布时间: 2013-12-24

因为对系统性能要求很低，所以选择了Link-1，2.5G硬盘、64M内存、100GB流量、1个独立ip。
使用优惠码9DMM7R可以有10%的折扣，vpslink.com。当然也可以找更大折扣的优惠码，但是一般只限3个月内。
在vpslink后台安装os，选择ubuntu9.04，一分钟后系统装完了，ssh登录root。
工作1：配置web服务器
为了调试程序，支持php的web服务器还是需要的。内存太小所以抛弃了一直以来的apache，改用nginx，并且通过fast-cgi来支持php。vpslink提供了ubuntu的源镜像，速度没的说。

(1)一步到位，安装nginx和php

apt-get install nginx php5-cli php5-cgi php5-mysql

(2)因为需要spawn-fcgi来启动fast-cgi，所以安装lighttpd，并设置为开机不启动

apt-get install lighttpd

(3)配置fast-cgi

在/etc/init.d/下建立php-cgi的服务文件，简单起见，可以直接copy nginx的来修改

cp nginx php-cgi

vi php-cgi，修改对应参数

DAEMON=/usr/bin/spawn-fcgi
DAEMON_OPTS=”-a 127.0.0.1 -p 9000 -C 10 -u www-data -f /usr/bin/php-cgi”

修改stop时的动作为：pkill -9 php-cgi

保存，退出。

(4) 配置nginx，打开php支持

vi /etc/nginx/sites-available/default

index中增加index.php，并将相关php部分注释取消，注意需要修改fastcgi_param的路径

location ~ \.php$ {
fastcgi_pass   127.0.0.1:9000;
fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME /var/www/nginx-default$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}

(5) 启动服务

/etc/init.d/php-cgi start

/etc/init.d/nginx start

web服务器就配置完了。

工作2：配置squid代理服务器

这才是主要目的，要不也不用特意选择Xen的vps了。下回再说。

    

    来源: 互联网  发布时间: 2013-12-24

3Proxy是俄罗斯人开发的（怎么又是俄罗斯人，前面nginx），主页在www.3proxy.ru。

3Proxy支持windows和linux等各种平台。windows下直接下载安装即可，Linux下面需要自己编译。

虽然是编译安装，但是也是毫不费力。

下载、编译、安装：

wget http://www.3proxy.ru/current/3proxy-0.7-devel.tgz

tar zxf 3proxy-0.7-devel.tgz

cd 3proxy-0.7

make –f Makefile.Linux

make –f Makefile.Linux install

好了，下面是配置过程：

cp cfg/3proxy.cfg /etc/3proxy.cfg

vi 3proxy.cfg

配置文件的说明相当详细，用户验证的手段也非常简单。

#!/usr/local/bin/3proxy
nserver 64.79.200.111
nserver 64.79.200.113
nscache 65536
timeouts 1 5 30 60 180 1800 15 60
users user1:CL:****
daemon
log /var/log/3proxy/3proxy.log D
logformat "- +_G%t.%. %D %C TCP_MISS/200 %I %1-1T %2-2T %U DIRECT/%R application
/unknown"
archiver rar rar a -df -inul %A %F
rotate 30
auth strong

external 111.111.122.111
internal 192.168.1.8

auth strong
deny * * 127.0.0.1,192.168.1.1
allow * * * 80-88,8080-8088,8001-8010 HTTP
allow * * * 443,8443,8001-8010 HTTPS
proxy –n
socks

然后运行下面命令。

/usr/local/bin/3proxy /usr/local/etc/3proxy/3proxy.cfg

如果需要开机启动，在/etc/init.d/中建立相关的命令并加到启动即可。

具体的文档可以参考：http://www.3proxy.ru/howtoe.asp