火山引擎服务器迁移中心使用指南-配置代理服务器

国内、香港、海外云服务器4核/4G/10M 仅31元每月，点击抢购>>>

👉点击这里申请火山引擎VIP帐号，立即体验火山引擎产品>>>

• 代理服务器需要能访问公网，且与迁移源服务器间内网互通。

• 迁移目标的安全组需放通代理服务器使用的相关端口，操作详情可查看修改安全组访问规则。

Linux操作系统

1. 在代理服务器中执行如下命令，安装Squid。

yum install -y squid

2. 生成Squid登录用户名及密码。

1. 执行如下命令安装密码生成工具。

yum install -y httpd-tools

2. 执行如下命令创建存放密码的目录。

mkdir /etc/squidpwd

3. 执行如下命令，创建Squid用户并根据指引配置登录密码。

htpasswd -cd /etc/squidpwd/passwords squiduser

3. 修改Squid配置文件。

1. 执行如下命令，编辑配置文件。

vim /etc/squid/squid.conf

2. 按i键进入编辑模式，修改如下内容。

• http_port：Squid监听请求的端口号，默认为3128。

• acl localnet src：修改为需要通过代理服务器访问公网的服务器内网IP，一般设置为迁移源服务器的内网网段（下图配置仅供参考）。

• 去除cache_dir注释。

• 添加用户名及密码配置。

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squidpwd/passwords
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

4. 按Esc键退出编辑模式，输入:wq按回车键，保存修改并退出。

5. 执行如下命令，初始化Squid。

squid -z

6. 执行如下命令，启动Squid并将其设置为开机启动。

systemctl start squid.service
systemctl enable squid.service

7. 您可以执行如下命令，查看Squid服务运行状态。

systemctl status squid.service

Windows操作系统

1. 在代理服务器中，下载、安装Apache httpd。

1. 前往Apache官网下载httpd。

2. 本实践使用64位操作系统，因此选择下载Win64版本httpd。

3. 下载完成后，请解压该压缩包。

2. 在代理服务器中，下载、安装Squid。

1. 前往Squid官网下载Squid Windows安装工具。

2. 双击squid.msi，打开安装程序。

3. 单击“Next”按钮，开启Squid安装流程。

4. 勾选“I accept the terms in the License Agreement”后，单击“Next”按钮。

5. 选择Squid安装路径，单击“Next”按钮。

6. 单击“Finish”按钮，完成安装。

7. 安装完成后，您可以在桌面右下角查看Squid工具图标。

3. 配置Squid。

1. 单击右下角Squid工具图标，选择“Stop Squid Service”停止Squid。

2. 单击右下角Squid工具图标，选择“Open Squid Configuration”，打开Squid配置文件。

3. 在squid.conf文件中，修改如下内容。

• http_port：Squid监听请求的端口号，默认为3128。

• acl：新增需要通过代理服务器访问公网的服务器内网IP。其中：

• 请将Source替换为您为源服务器IP地址命名的别名。

• 请将192.168.10.3替换为源服务器内网IP，一般设置为迁移源服务器的内网网段。

• http_access：请在http_access deny all前，插入一行http_access allow Source（其中Source需替换为上文acl字段中为源服务器内网IP配置的别名）。

• 添加用户名及密码配置。

1. 创建Squid用户及密码文件。

1. 在命令提示符中执行如下命令。

• 请将C:\Users\Administrator\Downloads\httpd-2.4.59-240605-win64-VS17\Apache24\bin\httpd替换为您下载的httpd.exe所在路径。

• 请将C:\Squid\passwdfile替换为实际密码文件存放路径。

• 请将squid替换为实际用户名。

C:\Users\Administrator\Downloads\httpd-2.4.59-240605-win64-VS17\Apache24\bin\htpasswd -c C:\Squid\passwdfile squiduser

2. 根据指引输入访问Squid密码，并按回车确认。

2. 在squid.conf文件中，添加如下内容。

• 请将C:\Squid\lib\squid\basic_ncsa_auth替换为实际Squid自带的用于Basic Authentication的程序路径。

• 请将C:\squid\passwdfile替换为实际密码文件路径。

# 启用 Basic Authentication
auth_param basic program C:\Squid\lib\squid\basic_ncsa_auth C:\squid\passwdfile
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
# 允许访问控制列表
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

4. 按Ctrl + s键保存修改，并关闭文件。

5. 单击右下角Squid工具图标，选择“Start Squid Service”，启动Squid。