squid透明代理

最新推荐文章于 2024-07-29 22:02:29 发布
最新推荐文章于 2024-07-29 22:02:29 发布
阅读量3.8k 收藏 3
点赞数
分类专栏: 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo15561050003/article/details/71529632
版权

透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,由防火墙的重定向策略将用户的请求交给代理服务器处理;域名解析有客户机完成

一。编译安装squid

tar -zxf /mnt/squid-3.4.6.tar.gz -C /usr/src
./configure 
--prefix=/usr/local/squid    
--sysconfdir=/etc        //单独将配置文件修改到此目录下
--enable-arp-acl         //可以在规则中设置直接通过客户端MAC进行管理,防止客户端使用IP欺骗
--enable-linux-netfilter       //使用内核过滤
**--enable-linux-tproxy        //支持透明模式**
--enable-async-io=100          //异步I/O,提升存储性能
--enable-err-language="Simplify_Chinese"     //错误信息的显示语言
--enable-underscore            //允许URL中有下划线
--enable-poll                  //使用Poll()模式,提升性能
--enable-gnuregex              // 使用GUN正则表达式

make && make install

优化路径:

ln -s /usr/local/squid/sbin/* /usr/local/sbin
useradd -M -s /sbin/nologin squid
chown -R squid:squid /usr/local/squid/var

squid的配置文件:

vim /etc/squid.conf

......//省略部分
cache_effective_user squid   //指定squid程序用户
cache_effective_group squid  //程序基本组账户,需要手工添加
visible_hostname centos1.lalala.com  //手工添加主机名,,需要手工添加
cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256 //设置缓存目录的大小,一级子目录和二级子目录的个数(默认有此项,去点前面的#)
cache_mem 64 MB    //缓存功能所使用的内存空间大小. 建议设为实际内存的1/4到1/3
maximum_object_size 4096 KB    //允许保存到缓存空间最大对象文件. 默认以KB为单位
reply_body_max_size 10240000 allow all   //允许用户下载的最大文件大小. 默认以byte为单位。 默认设置为0,表示不进行设置.
......//省略部分

启动服务:

squid -z //-z选项用来初始化缓存目录
squid //启动squid服务
squid -k reconfigure //重启squid服务

这里写图片描述
二。构建透明代理(以上图为例)

1)在squid上开启路由功能

vim /etc/sysctl.conf
net.ipv4.ip_forward = 0  ----->net.ipv4.ip_forward = 1

sysctl   -p

2)在客户机和服务器上都填写好网关

3)配置squid支持透明代理

vim /etc/squid.conf
http_port  3128  改为  http_port 192.168.1.1: 3128 transparent

squid -k reconfigure

4)设置iptables的重定向策略,将来自局域网内192.168.1.0/24网段且访问http,https等协议的数据包交给运行在本机3128端口上的squid服务处理

iptables -t nat -I PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp -m multiport –dport 80,443 -j REDIRECT –to 3128

设置ACL访问控制
1.使用acl配置项定义需要控制的条件
2.通过使用http_access配置项对已经定义的列表做”允许”或拒绝访问的控制
ACL访问控制列表的定义方法:
acl 列表名称 列表类型 列表内容(可以为多个内容,以空格分隔,为或的关系)
访问权限定义方法
http-access allow或deny 列表名

说明:
1. 每一条http_access规则中,可以同时包含多个控制列表,空格分隔,为与的关系
2. 取反条件时,用!符号
3. http_access必须放在acl之后
关于规则的执行过程:
4. 找到一条规则即不再向后搜索
5. 没有配置任何规则时,squid服务将拒绝客户端的请求
6. 有规则但找不到相匹配的项:squid将采用与最后一条规则相反的权限

e.g.若要针对目标地址建立黑名单文件,可以参考以下操作:

vim /etc/squid/iplocak.list        //建立目标IP地址
62.153.198.25
62.153.198.26
62.153.198.27
......

vim /etc/squid/dmblock.list         //建立目标域地址名单
.qq.com
.msn.com
.live.com
......

vim /etc/squid.conf
acl IPBLOCK dst "/etc/squid/ipblock.list"     //调用指定文件中的列表内容
acl DMBLOCK dstdomain "/etc/squid/dmblock.list"
aaron是我啊
关注
专栏目录
openwrt一键安装php+sqlite
12-17
脚本安装过程就5步 1,用WinSCP把sh脚本文件拷贝到/tmp文件夹 权限设为777 2,用putty软件ssh到路由,然后执行 cd /tmp ./php-sqlite.sh 3,把typecho博客网站(DiscuzX2)复制到/mnt/sda1/web文件夹 4,把/web文件夹整个设置为777 循环设定选中 5,执行http://192.168.1.1:88/install.php进行安装
OpenWrt +Squid调戏蹭网者
热门推荐
钱国正的专栏
09-16 1万+
本文参考freebuf.com的原理搭建。 最近,由于工作需要,正好看到freebuf.com的文章,静下心来悉心研究了下,也和作者linvex沟通了好久的配置,还是恢复成原样,然后通过修改配置文件搞定了,用原来的配置文件时不能正常运行的。 这里采用squid 服务器作为代理服务器, 通过openwrt路由器访问Internet时,把所有的目的地址为80端口的请求重定到我们到squid代理服务
深入浅出:Squid技术详解,让你的网络加速与安全无忧
最新发布
weixin_42132035的博客
07-29 1151
Squid是一款功能强大的开源代理缓存服务器,广泛应用于提高网络访问速度和增强安全性。它的设计理念是通过缓存常用的网页内容,减少对外部服务器的请求,从而优化网络性能。具体来说,Squid能够存储用户访问过的网页、图像和其他资源,并在后续访问时直接从本地缓存中提供这些内容,极大地提升了加载速度。Squid作为一款功能强大的代理服务器,凭借其灵活的配置和广泛的应用场景,成为了网络管理中不可或缺的工具。无论是企业、学校还是个人用户,通过合理配置和优化,Squid都能为你的网络带来显著的提升。
openwrt上opkg安装squid_3.5.27
奔狼
04-05 4237
手头有块板子没有squid,需要安装,刚好环境中有编译好的squid_3.5.27-1_ramips_24kec.ipk。 root@DrogooBox:/mnt/mmcblk0p1/opkgbin# ./opkg-cl install /mnt/mmcblk0p1/squid_3. 5.27-1_ramips_24kec.ipk Installing squid (3.5.27-1) to r...
openwrt 透明代理上网
HD243608836的博客
07-07 9030
openwrt 透明代理上网 最近搞了个openwrt的router,以往都用代理来上网,但是代理每次都要设置端口啊,代理IP这些,觉得很心烦。现在好了,用openwrt搭建一个透明代理,让所有接上这个router的人都通过代理上网,还可以对他们监控和进行一些规则设定: ) 我的Local proxy是这样的,如图:   我的squid版本为2.7 非常多的电脑接入我的o
代理服务 squid 隐藏真实ip
codeFarmer的博客
05-12 5329
Squid Proxy Hide System’s Real IP Address Posted onFebruary 19, 2009in CategoriesLinux, Networking, Security, Squid, Troubleshooting, UNIXlast updated January 17, 2016 My squid proxy serve
Linux搭建Squid透明代理squid+icap环境
03-26
一、Linux搭建Squid透明代理 1. 安装Squid 在大多数Linux发行版中,可以通过包管理器安装Squid。例如,在Ubuntu/Debian上使用`apt-get`,在CentOS/RHEL上使用`yum`: ```bash sudo apt-get install squid # Ubuntu...
squid 透明代理的实现与配置
06-29
### Squid 透明代理的实现与配置 #### 一、Squid 透明代理概述 透明代理是一种代理服务器的工作模式,在这种模式下,客户端无需进行任何配置就能通过代理服务器访问互联网资源。Squid 作为一款广泛使用的高性能...
透明代理服务器搭建(linux搭建squid代理
02-20
透明代理服务器搭建(Linux 搭建 Squid 代理透明代理服务器是一种特殊的代理服务器,它可以在不需要客户端进行任何配置的情况下,自动将 HTTP 请求转发到代理服务器上。今天,我们将学习如何在 Linux 环境中搭建...
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
基于 RedHat Linux 9.0 的 Squid 和 iptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
Squid普通代理实验测试
03-06
6. **透明代理**:在一些场景下,你可能需要Squid作为一个透明代理,这意味着客户端无需任何配置就能通过Squid。这通常通过在网络设备上设置端口镜像或SNAT规则实现。 7. **故障排查**:在实验过程中,你可能遇到...
squid代理服务器(传统代理透明代理、反向代理、ACL、日志分析)
Wung123321的博客
11-21 536
1、代理类型:①传统代理:需在客户机指定代理服务器的地址和端口。②透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理。③反向代理• 缓存网页对象,减少重复请求• 将互联网请求轮询或按权重分配到内网web服务器• 代理用户请求,避免用户直接访问Web服务器,提高安全2、ACL:通过http_access配 置项对已定义的列表做“允许"或“拒绝”访问的控制。
Squid 代理服务器的应用(传统代理透明代理、ACL控制列表、sarg日志分析、反向代理
weixin_69148277的博客
05-22 2105
squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。Squid主要提供缓存加速、应用层过滤控制的功能ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。
Squid 正反向 / 透明代理
weixin_60274825的博客
03-31 3408
CDN 代理服务之 Squid !!!
Squid代理服务器应用及实验部署
whb1751178448的博客
03-04 439
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import
Squid传统、透明代理服务配置、日志分析、反向代理、ACL访问控制
Guiled7的博客
02-18 227
Squid传统、透明代理服务配置、日志分析、反向代理、ACL访问控制 一、Squid代理服务器 主要提供缓存加速,应用层过滤控制功能。 代理的工作机制: 1、代替客户机向网站请求数据,从而可以隐藏用户的真实ip地址。 2、将获得的网页数据保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 squid代理的类型 传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理
Squid代理服务器(传统代理透明代理
Axic123的博客
07-04 1234
Squid主要提供缓存加速,提高web访问速度应用层过滤控制代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。
Squid 缓存代理(一)---原理及搭建(传统代理透明代理
weixin_60917414的博客
07-04 1268
Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ( 官 方 网 站 为 http://www.squid-cache.org),可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应用的缓存代理。缓存代理作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。
centos7 squid透明代理
08-23
要在CentOS 7上配置Squid透明代理,可以按照以下步骤进行操作: 1. 首先,确保已经安装了Squid软件包。可以使用以下命令安装Squid: ``` sudo yum install squid ``` 2. 配置Squid透明代理。编辑Squid配置文件`/etc/squid/squid.conf`: ``` sudo vi /etc/squid/squid.conf ``` 3. 在文件中找到以下行并进行相应的修改: ``` http_port 3128 transparent ``` 4. 找到下面的行,并删除或注释掉它们: ``` # http_access deny all ``` 5. 添加以下行来启用透明代理: ``` http_access allow all ``` 6. 保存并关闭文件。 7. 配置iptables防火墙规则以重定向流量到Squid代理。使用以下命令添加规则: ``` sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 ``` 8. 保存iptables规则: ``` sudo service iptables save ``` 9. 启动并启用Squid服务: ``` sudo systemctl start squid sudo systemctl enable squid ``` 现在,您已经成功配置了CentOS 7上的Squid透明代理。请注意,配置可能因您的系统设置而有所不同。如果您遇到任何问题,请参考Squid文档或在相关的技术社区中寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值