centos 的vps 如何用http方式下载文件？需要开什么服务？如果还需要身份验证又该如何做呢？麻烦详细说明

这个的话，通过apache等http服务就可以的。

身份验证是因为你的网站没有指定正确的用户权限！

你只需要安装好HTTP服务，并且指定正确的用户权限就可以了。

不会设置的话，可以百度搜索我的用户名联系我。

1 前言

本文主要讲解 wget如何利用tsocks使用sock5代理，假设你本机已经成功连接到代理服务器了，比如shadow()socks或者ss5等等。

ubuntu安装net-tools

CentOS/RHEL安装net-tools：

检查连接代理服务器的连接情况：

检查代理服务器连接的情况

检查代理服务器连接的情况

2 安装tsocks

安装过程如下：

正在读取软件包列表… 完成

正在分析软件包的依赖关系树

正在读取状态信息… 完成

下列软件包是自动安装的并且现在不需要了：

phantomjs python3-pyxattr rtmpdump

使用'sudo apt autoremove'来卸载它(它们)。

下列新软件包将被安装：

tsocks

升级了 0 个软件包，新安装了 1 个软件包，要卸载 0 个软件包，有 59 个软件包未被升级。

需要下载 318 kB 的归档。

解压缩后会消耗 958 kB 的额外空间。

获取:1 http://cnarchiveubuntucom/ubuntu bionic/universe amd64 tsocks amd64 18beta5+ds1-1ubuntu1 [318 kB]

已下载 318 kB，耗时 2秒 (148 kB/s)

正在选中未选择的软件包 tsocks。

(正在读取数据库 … 系统当前共安装有 195959 个文件和目录。)

正准备解包 …/tsocks_18beta5+ds1-1ubuntu1_amd64deb …

正在解包 tsocks (18beta5+ds1-1ubuntu1) …

正在设置 tsocks (18beta5+ds1-1ubuntu1) …

正在处理用于 libc-bin (227-3ubuntu1) 的触发器 …

正在处理用于 man-db (283-2ubuntu01) 的触发器 …

成功安装tsocks

3 修改tsocks配置文件

修改tsocks配置文件

把Server设置为你的代理服务器IP，一般为127001

把Server_type设置为5

把Server_port设置为与代理服务器对应的配置

4 wget结合tsocks连接目标服务器

5 总结

tsocks仅仅用于路由，即把某些指定流量定向到代理服务器，意味着你使用tsocks之前，已经连接好了代理服务器。

https://wwwlinuxrumencom/rmxx/934html

搜狗高速浏览器不仅是一款浏览器，更是您高效、安全网络浏览的得力助手。这款双核浏览器融合了高性能优化技术和极速的网页加载能力，为您提供了前所未有的流畅体验。搭载先进的安全防护系统，搜狗高速浏览器为您的网络生活提供全方位保护。访问https://sogou37moyucom/，立即下载体验。

　　服务器相关设置如下：

　　操作系统：CentOS 70 64位

　　IP地址：19216821128

　　网关：192168212

　　DNS：8888 8844

　　备注：

　　生产服务器如果是大内存(4G以上内存)，建议安装64位版本 CentOS-70-1406-x86_64-DVDiso

　　一、安装CentOS 70

　　成功引导系统后，会出现下面的界面

　　界面说明：

　　Install CentOS 7 安装CentOS 7

　　Test this media & install CentOS 7 测试安装文件并安装CentOS 7

　　Troubleshooting 修复故障

　　这里选择第一项，安装CentOS 7，回车，进入下面的界面

　　选择语言：中文-简体中文(中国) #正式生产服务器建议安装英文版本

　　继续

　　选择-系统-安装位置，进入磁盘分区界面

　　选择-其它存储选项-分区-我要配置分区，点左上角的“完成”，进入下面的界面

　　分区前先规划好

　　swap #交换分区，一般设置为内存的2倍

　　/ #剩余所有空间

　　备注：生产服务器建议单独再划分一个/data分区存放数据

　　点左下角的“+”号

　　挂载点：swap

　　期望容量：2048

　　添加挂载点，

　　继续点左下角的“+”号

　　挂载点：/

　　期望容量：1843GB #剩余所有空间

　　添加挂载点，

　　点左上角的“完成”，进入下面的界面

　　接受更改，进入下面的界面

　　开始安装 #注意“软件”-“软件选择”，默认是最小安装，即不安装桌面环境，可以自己设置。

　　进入下面的界面

　　选择-用户设置-ROOT密码，进入下面的界面

　　设置Root密码

　　如果密码长度少于8位，会提示要按“完成”两次来确认，安装继续

　　安装完成之后，会进入下面的界面

　　点重启

　　系统重新启动

　　进入登录界面

　　账号输入root 回车

　　再输入上面设置的root密码回车

　　系统登录成功

　　二、设置IP地址、网关DNS

　　说明：CentOS 70默认安装好之后是没有自动开启网络连接的!

　　cd /etc/sysconfig/network-scripts/ #进入网络配置文件目录

　　vi ifcfg-eno16777736 #编辑配置文件，添加修改以下内容

　　HWADDR=00:0C:29:8D:24:73

　　TYPE=Ethernet

　　BOOTPROTO=static #启用静态IP地址

　　DEFROUTE=yes

　　PEERDNS=yes

　　PEERROUTES=yes

　　IPV4_FAILURE_FATAL=no

　　IPV6INIT=yes

　　IPV6_AUTOCONF=yes

　　IPV6_DEFROUTE=yes

　　IPV6_PEERDNS=yes

　　IPV6_PEERROUTES=yes

　　IPV6_FAILURE_FATAL=no

　　NAME=eno16777736

　　UUID=ae0965e7-22b9-45aa-8ec9-3f0a20a85d11

　　ONBOOT=yes #开启自动启用网络连接

　　IPADDR0=19216821128 #设置IP地址

　　PREFIXO0=24 #设置子网掩码

　　GATEWAY0=192168212 #设置网关

　　DNS1=8888 #设置主DNS

　　DNS2=8844 #设置备DNS

　　:wq! #保存退出

　　service network restart #重启网络

　　ping wwwbaiducom #测试网络是否正常

　　ip addr #查看IP地址

　　三、设置主机名为www

　　hostname www #设置主机名为www

　　vi /etc/hostname #编辑配置文件

　　www #修改localhostlocaldomain为www

　　:wq! #保存退出

　　vi /etc/hosts #编辑配置文件

　　127001 localhost www #修改localhostlocaldomain为www

　　:wq! #保存退出

　　shutdown -r now #重启系统

　　至此，CentOS 70系统安装配置图解教程完成!

选择搜狗高速浏览器，让您的网络生活更加便捷、高效。这款双核浏览器不仅提供了闪电般的页面加载速度，还具备全面的安全防护特性，确保您在享受快速浏览的同时，免受网络威胁的侵扰。不要等待，立即访问https://sogou37moyucom/ 下载搜狗高速浏览器，体验网络浏览的新境界。

使用透明代理有几个好处。首先，对最终用户来说，透明代理可以改善上网浏览体验，因为缓存了经常访问的网站内容，同时给他们带来的配置开销最小。对管理员来说，透明代理可用于执行各种管理政策，比如内容/URL/IP过滤和速率限制等。

代理服务器充当客户端和目的地服务器之间的中介。客户端将请求发送到代理服务器，随后代理服务器评估请求，并采取必要的动作。在本教程中，我们将使用Squid搭建一个Web代理服务器，而Squid是一种健壮的、可定制的、稳定的代理服务器。就个人而言，大概一年来我管理着一台拖有400多个客户端工作站的Squid服务器。虽然平均而言我大概一个月就要重启一次服务，但处理器和存储使用率、吞吐量以及客户端响应时间都表现不错。

我们将配置Squid以获得下列拓扑结构。CentOS/RHEL设备有一块网卡（eth0）连接到专有局域网，另一块网卡（eth1）则连接到互联网。

Squid的安装

想使用Squid搭建透明代理系统，我们首先要添加必要的iptables规则。这些规则应该会帮助你开始上手，不过务必要确保它们与任何的现有配置没有冲突。

# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

第一条规则将引起来自eth1（广域网接口）的所有出站数据包都有eth1的源IP地址（也就是启用NAT）。第二条规则将把来自eth0（局域网接口）的所有入站HTTP数据包（发往TCP 80）重定向至Squid侦听端口（TCP 3128），而不是直接将其转发到广域网接口。

我们使用yum，开始安装Squid。

# yum install squid

现在，我们将改动Squid配置，将其变成透明代理系统。我们将局域网子网（比如1010100/24）定义为有效的客户端网络。不是来自该局域网子网的任何流量将被拒绝访问。

# vim /etc/squid/squidconf visible_hostname proxyexampletst http_port 3128 transparent ## 定义我们的网络## acl our_network src 1010100/24 ## 确保我们的网络允许访问## http_access allow our_network ## 最后拒绝其他的所有流量## http_access deny all

现在我们开启Squid服务，确保它已被添加到启动项。

# service squid start # chkconfig squid on

鉴于Squid已搭建并运行起来，我们可以测试其功能了，为此只需监测Squid日志。从连接至该局域网的计算机访问任何URL，你应该会在日志中看到类似以下的内容。

# tailf /var/log/squid/accesslog 1402987348816 1048 10101010 TCP_MISS/302 752 GET http://wwwgooglecom/ - DIRECT/17319439178 text/html 1402987349416 445 10101010 TCP_MISS/302 762 GET http://wwwgooglecombd/ - DIRECT/17319478 94 text/html

据日志文件显示，IP地址为10101010的机器试图访问googlecom，Squid处理了这个请求。

一种最基本的Squid代理服务器现已准备就绪。在本教程的余下部分，我们将调整Squid的一些参数，以控制出站流量。请注意：这仅仅为了演示。实际的政策应加以定制，以满足你的具体要求。

准备工作

在开始配置之前，我们先明确几个要点。

Squid配置解析

在阅读配置文件时，Squid以一种自上而下的方式来解析文件。自上而下地解析规则，直到发现匹配为止。一旦发现匹配，该规则就被执行；其下面的其他任何规则将被忽视。所以，添加过滤规则的最佳实践就是，按下列顺序指定规则。

explicit allow

explicit deny

allow entire LAN

deny all

Squid重启与Squid重新配置

一旦Squid配置经过改动，Squid服务就需要重启。重启服务可能需要一段时间，有时要几分钟，长短取决于活动连接的数量。在这个期间，局域网用户无法访问互联网。想避免这种服务中断，我们可以使用下面这个命令，而不是使用“service squid restart”。

# squid -k reconfigure

该命令将允许Squid使用更新后的参数来运行，而不需要重启本身。

按照IP地址过滤局域网主机

在这个演示中，我们想要搭建这样的Squid：禁止拥有IP地址10101024的主机和IP地址10101025的主机访问互联网。为此，我们创建了一个文本文件“denied-ip-file”，里面含有所有被拒绝访问的主机的IP地址，然后将该文件添加到Squid配置中。

# vim /etc/squid/denied-ip-file 10101024 10101025 # vim /etc/squid/squidconf ## 首先我们创建访问控制列表（ACL），隔离被拒绝访问的IP地址##acl denied-ip-list src "/etc/squid/denied-ip-file" ##然后，我们应用ACL ## http_access deny denied-ip-list ## 明确拒绝## http_access allow our_network ## 允许局域网## http_access deny all ## 拒绝所有deny all ##

现在我们需要重启Squid服务。Squid将不再认可来自这些IP地址的请求。如果我们检查squid日志，就会发现来自这些主机的请求处于“TCP_DENIED”状态。

过滤黑名单中的网站

这个方法将只适用于HTTP。假设我们想阻止badsitecom和denysitecom，就可以将这两个网址添加到文件，并且将引用添加到squidconf。

# vim /etc/squid/badsite-file badsite denysite # vim /etc/squid/squidconf ## ACL定义##acl badsite-list url_regex "/etc/squid/badsite-file" ## ACL 应用## http_access deny badsite-list http_access deny denied-ip-list ## 之前设置，但这里不起作用## http_access allow our_network http_access deny all

请注意：我们使用了ACL类型“url_regex”，这将与所请求的URL中的“badsite”和“denysite”这两个词相匹配。也就是说，凡是在URL中含有“badsite”或“denysite”（比如badsiteorg、newdenysitecom或otherbadsitenet）的请求一律被阻止。

合并多个ACL

我们将创建一个访问列表，阻止IP地址为101010200的客户端和IP地址为101010201的客户端访问custom-block-sitecom。其他任何客户端都能够访问该网站。为此，我们将首先创建一个访问列表以隔离这两个IP地址，然后创建另一个访问列表以隔离所需的网站。最后，我们将同时使用这两个访问列表，以满足要求。

# vim /etc/squid/custom-denied-list-file 101010200 101010201 # vim /etc/squid/custom-block-website-file custom-block-site # vim /etc/squid/squidconf acl custom-denied-list src "/etc/squid/custom-denied-list-file" acl custom-block-site url_regex "/etc/squid/custom-block-website-file" ## ACL应用 ## http_access deny custom-denied-list custom-block-site http_access deny badsite-list ## 之前设置，但这里不起作用## http_access deny denied-ip-list ## 之前设置，但这里不起作用## http_access allow our_network http_access deny all # squid -k reconfigure

被阻止的主机现在应该无法访问上述网站了。日志文件/var/log/squid/accesslog应该含有相应请求的“TCP_DENIED”。

设定最大下载文件大小

Squid可以用来控制最大的可下载文件大小。我们想把IP地址为101010200的主机和IP地址为101010201的主机的最大下载大小限制在50MB。我们之前已经创建了ACL“custom-denied-list”，以隔离来自这些源地址的流量。现在，我们将使用同一个访问列表来限制下载文件大小。

# vim /etc/squid/squidconf reply_body_max_size 50 MB custom-denied-list # squid -k reconfigure

建立Squid缓存层次体系

Squid支持缓存的方式是，将经常访问的文件存储在本地存储系统中。设想一下：你的局域网上有100个用户在访问googlecom。要是没有缓存功能，就要为每一个请求单独获取Google标识或涂鸦。Squid可以将标识或涂鸦存储在缓存中，以便从缓存来提供。这不仅改善了用户感觉得到的性能，还减少了带宽使用量。这可以说是一举两得。

想启用缓存功能，我们可以改动配置文件squidconf。

# vim /etc/squid/squidconf cache_dir ufs /var/spool/squid 100 16 256

数字100、16和256 有下列含义。

•为Squid缓存分配100 MB存储空间。如果你愿意，也可以加大所分配的空间。

•16个目录（每个目录里面含有256个子目录）将用于存储缓存文件。这个参数不应该改动。

我们可以通过日志文件/var/log/squid/accesslog来证实Squid缓存是否被启用。如果缓存成功命中，我们应该会看到标有“TCP_HIT”的项。

总而言之，Squid是一种功能强大的、基于行业标准的Web代理服务器，被全球各地的系统管理员们广泛使用。Squid提供了简易的访问控制功能，可用于管理来自局域网的流量。它既可以部署到大企业网络中，也可以部署到小公司网络中。