freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

爬虫代理搭建与批量安装
2018-03-24 09:00:15
所属地 北京

代理对于搞爬虫的都不会陌生。公司有一批阿里云服务器用于分布式增量抓取,但对于一些封ip且只需进行一次全量抓取的数据源,或数据量级较小时,如果部署到爬虫集群上又太费事不值得。在网上找的免费代理可用性又太低,于是决定充分利用爬虫服务器的网络资源,在上面搭建自己的代理服务。

squid搭建与配置过程

文中使用的服务器是centos系统。

安装squid

使用yum直接安装即可yum install squid -y,安装完成后配置文件在/etc/squid/目录下。

配置basic认证

不得不说现在网络上扫描器实在太多了。笔者在一台机器上使用默认端口3128开启了squid服务,没有配置访问认证,测试结束后忘记关闭squid服务,过了几个小时就发现服务器负载太高,查看日志(/var/log/squid/)发现是已经被人扫到并用上了。

abused_log.png

看来必需要配置访问认证了

1.生成passwords文件 在本机上执行

# 安装htpasswd工具 yum install httpd-tools -y # 生成passwords文件 htpasswd -c passwords authorized_user

2.输入两次密码后生成passwords文件

配置squid认证 将passwords文件上传到爬虫服务器/etc/squid/目录下,编辑/etc/squid/squid.conf文件,添加

 # test mypass
 auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
 auth_param basic realm proxy
 acl authenticated proxy_auth REQUIRED
 http_access allow authenticated

高匿配置

squid默认配置为透明代理,通过squid发送请求时squid会添加x-forwarded-for与via请求头,对方会发现你在使用代理,并根据这个得知你的真实ip,对于爬取数据必需要使用高匿代理,在配置文件中添加如下内容

# High Anonymity Configuration
via off
forwarded_for delete
request_header_access From deny all

批量安装

上面已经介绍了搭建与配置squid的步骤,下面介绍如何通过python批量安装。首先需要通过ssh连接到服务器,使用paramiko库可以通过ssh连接到远程服务器,建立连接后执行上面的命令就可以了,没什么可说的就直接贴代码了

ssh = SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
try:
    # 1. 建立ssh连接
    ssh.connect(**server)
    logger.debug(">>> 1. 建立ssh连接")
    # 2. 安装squid
    stdin, stdout, stderr = ssh.exec_command('yum install squid -y')
    if stdout.channel.recv_exit_status() == 0:
        logger.debug(">>> 2. 安装squid完成")
        with ssh.open_sftp() as sess:
            # 3. 添加认证账号
            sess.put(AUTH_FILE, '/etc/squid/passwords')
            logger.debug(">>> 3. 上传auth文件完成")
            # 4. 更新squid.conf配置文件
            sess.put(SQUID_CONF, '/etc/squid/squid.conf')
            logger.debug(">>> 4. 上传squid.conf完成")
        # 5. systemctl start squid启动服务
        stdout = ssh.exec_command('systemctl start squid')[1]
        if stdout.channel.recv_exit_status() == 0:
            logger.debug('>>> 5. squid服务已启动')
        else:
            logger.error("squid服务启动失败: " + ''.join(stdout.readlines()))
    else:
        logger.error("安装squid失败, ip: %s" % server['hostname'])
except Exception as err:
    logger.error('处理%s失败', server['hostname'])
ssh.close()

完整代码与squid.conf文件已上传到github,有需要的可以看看。

*本文作者:manwu91,转载请注明来自FreeBuf.COM

# 代理 # 爬虫
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者