3.5. 将 Squid 服务配置为监听特定端口或 IP 地址

默认情况下,Squid 代理服务侦听所有网络接口上的 3128 端口。您可以更改端口,并将 Squid 配置为监听特定的 IP 地址。

先决条件

  • squid 软件包已安装。

流程

  1. 编辑 /etc/squid/squid.conf 文件:

    • 要设置 Squid 服务侦听的端口,请在 http_port 参数中设置端口号。例如,要将端口设为 8080,请设置:

      http_port 8080
    • 要配置 Squid 服务侦听的 IP 地址,请在 http_port 参数中设置 IP 地址和端口号。例如,若要配置 Squid 仅侦听192.0.2.1 IP 地址的端口 3128 ,请设置:

      http_port 192.0.2.1:3128

      向配置文件中添加多个 http_port 参数,以配置 Squid 侦听多个端口和 IP 地址:

      http_port 192.0.2.1:3128
      http_port 192.0.2.1:8080
  2. 如果您配置了 Squid 使用不同的端口作为默认值(3128):

    1. 在防火墙中打开端口:

      # firewall-cmd --permanent --add-port=port_number/tcp
      # firewall-cmd --reload
    2. 如果您在 enforcing 模式下运行 SELinux,请将端口分配给 squid_port_t 端口类型定义:

      # semanage port -a -t squid_port_t -p tcp port_number

      如果系统上没有 semanage 工具,请安装 policycoreutils-python-utils 软件包。

  3. 重启 squid 服务:

    # systemctl restart squid