热门!!Squid缓存加速——传统及透明模式服务搭建

最新推荐文章于 2021-08-07 17:19:01 发布
置顶 最新推荐文章于 2021-08-07 17:19:01 发布
阅读量730 收藏
点赞数 2
分类专栏: web服务器集群 文章标签: linux centos nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_LiTianpeng/article/details/109387464
版权

一、缓存代理概述

官方地址:http://www.squid-cache.org/
软件下载地址:http://www.squid-cache.org/Versions/

1. Web代理的工作机制

  • 缓存网页对象,减少重复请求
    在这里插入图片描述

2.代理的基本类型

● 传统代理:适用于Internet,需明确指定服务端
● 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理

3.使用代理的好处

  • 提高Web访问速度
  • 隐藏客户机的真实IP地址

二、squid传统模式

实验设计:一台squid代理服务器,一台Web服务器,一台Client端
实验拓扑:
在这里插入图片描述

【squid服务器】

1.设置主机名

[root@localhost~]# hostnamectl set-hostname squid
[root@localhost~]# su

2.编译安装squid

[root@squid~]# yum install gcc gcc-c++ -y
[root@squid~]# tar zxvf squid-3.4.6.tar.gz -C /opt
[root@squid~]# cd /opt/squid-3.4.6/
[root@squidsquid-3.4.6]# ./configure \
--prefix=/usr/local/squid \          ##安装路径
--sysconfdir=/etc \        		   ##配置文件目录
--enable-arp-acl \      		   ##支持acl访问控制列表
--enable-linux-netfilter \  		   ##支持网络筛选
--enable-linux-tproxy \  		   ##支持透明
--enable-async-io=100 \ 			   ## I/O优化
--enable-err-language="Simplify_Chinese" \   ##报错显示简体中文
--enable-underscore \      			 ##支持下划线
--enable-poll \	    		##关闭默认使用poll模式,开启epoll模式提提升性能
--enable-gnuregex   		##支持正则表达
[root@squid squid-3.4.6]# make -j3 && make install

3.优化路径

[root@squid squid-3.4.6]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/	##创建命令软连接,方便系统识别'

4.创建squid程序用户,并改变目录下文件属性

[root@squid squid-3.4.6]# useradd -M -s /sbin/nologin squid	##创建系统用户
[root@squid squid-3.4.6]# chown -R squid.squid /usr/local/squid/var/ ##设置目录的属主和属组

5.修改squid配置

[root@squid squid-3.4.6]# vim /etc/squid.conf
http_access allow all     ##添加此行允许所有访问(565行左右)
#http_access deny all    ##将拒绝所有注释掉(不注释也一样,上面允许所有,这个就失去了意义)
http_port 3128         ##默认是3128端口(可以不用改)
cache_effective_user squid   ##添加指定用户squid (可以在60行下插入这两行) 
cache_effective_group squid 	##添加指定组 squid
……
[root@squid squid-3.4.6]# squid -k parse   ##检查配置文件中的语法问题
[root@squid squid-3.4.6]# squid -z   ##初始化缓存(需要等一会儿)

############################################################################################
squid -z 初始化错误,提示没有缓存目录
[root@squid squid-3.4.6]#  squid -z
[root@squid squid-3.4.6]# 2020/10/30 19:12:28 kid1| Set Current Directory to /usr/local/squid/var/cache/squid
2020/10/30 19:12:28 kid1| Creating missing swap directories
2020/10/30 19:12:28 kid1| No cache_dir stores are configured.
解决办法
去掉”cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256  ”前面的注释,大概62行左右,否则无法squid -z 初始化
[root@squid squid-3.4.6]#  vim /etc/squid.conf
cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256   ##去掉注释
#############################################################################################

6.开启服务

[root@squid squid]# squid 
[root@squid squid]# netstat -anupt |grep 3128   ##查看监听端口
tcp6       0      0 :::3128                 :::*                    LISTEN      68246/(squid-1)

7.设置系统服务项

[root@squid squid]# cd /etc/init.d/
[root@squid init.d]# vi squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
start)
                netstat -ntap | grep squid &> /dev/null
                if [ $? -eq 0 ]
                then
                 echo "squid is running"
                 else
                 echo "正在启动 squid...."
                 $CMD
                fi
                ;;
stop)
                $CMD -k kill &> /dev/null
                rm -rf $PID &> /dev/null
                ;;
status)
                [ -f $PID ] &> /dev/null
                 if [ $? -eq 0 ]
                                then
                                 netstat -ntap | grep squid
                                else
                                 echo "squid is not running"
                fi
                ;;
restart)
                $0 stop &> /dev/null
                echo "正在关闭 squid..."
                $0 start &> /dev/null
                echo "正在启动 squid..."
                ;;
reload)
                $CMD -k reconfigure
                ;;
check)
                $CMD -k parse
                ;;
*)
                echo "用法:$0{start|stop|reload|status|check|restart}"
                ;;
esac
[root@squid init.d]# chmod +x squid 
[root@squid init.d]# chkconfig --add squid    ##加入到service管理
[root@squid init.d]# chkconfig --list squid
Note: This output shows SysV services only and does not include native
      systemd services. SysV configuration data might be overridden by native
     ……省略部分
squid          	0:off	1:off	2:on	3:on	4:on	5:on	6:off

[root@squid init.d]# chkconfig --level 35 squid on    ##35级别自启
[root@squid init.d]# chkconfig --list

……省略部分
netconsole     	0:off	1:off	2:off	3:off	4:off	5:off	6:off
network        	0:off	1:off	2:on	3:on	4:on	5:on	6:off
squid          	0:off	1:off	2:on	3:on	4:on	5:on	6:off     ##加入到启动项
[root@squid init.d]# service squid stop   ##关闭squid
[root@squid init.d]# netstat -anupt |grep 3128    ##监听端口已关闭
[root@squid init.d]# service squid start   ##启动squid
正在启动 squid....
[root@squid init.d]# netstat -anupt |grep 3128
tcp6       0      0 :::3128                 :::*                    LISTEN      68446/(squid-1)

8.传统代理服务器需要配置的选项

[root@squid init.d]# vim /etc/squid.conf   ## 插入以下几行
cache_mem 64 MB    ##指定缓存使用的空间大小,容量最好为4的倍数
reply_body_max_size 10 MB    ##允许用户下载的最大文件大小,以字节为单位,默认设置为0表示不限制    
maximum_object_size 4096 KB     ##允许保存到缓存空间的最大对象大小,以KB为单位,超过限制不会缓存,直接转到web端
[root@squid init.d]# service squid reload   ##重新加载服务

9.放通防火墙规则

[root@squid init.d]# iptables -F
[root@squid init.d]# setenforce 0
setenforce: SELinux is disabled
[root@squid init.d]# iptables -I INPUT -p tcp --dport 3218 -j ACCEPT 
[root@squid init.d]# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smartpackets

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

【Web服务器】

1.安装Apache服务

[root@localhost ~]# yum -y install httpd
[root@localhost ~]# systemctl start httpd

在这里插入图片描述

【客户端浏览器访问】访问验证

1.直接访问Apache http://192.168.10.20

[root@localhost ~]# cd /var/log/httpd/
[root@localhost httpd]# ls
access_log error_log
[root@localhost httpd]# cat access_log ##查看访问日志,日志显示来自192.168.10.1的请求
192.168.10.1 - - [30/Oct/2020:19:26:00 +0800] “GET / HTTP/1.1” 403 4897 “-” “Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko”
192.168.10.1 - - [30/Oct/2020:19:26:00 +0800] “GET /noindex/css/bootstrap.min.css HTTP/1.1” 200 19341 “http://192.168.10.20/” “Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko”
……省略部分

2.指定代理服务器后再次访问Apache

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.查看web服务器的访问日志

请求是来自squid的

[root@localhost ~]# cd /var/log/httpd/
[root@localhost httpd]# ls
access_log  error_log
[root@localhost httpd]# cat access_log  ##查看访问日志,日志显示来自代理服务器192.168.10.10的请求
……省略部分
192.168.10.10 - - [30/Oct/2020:19:39:58 +0800] "GET /noindex/css/fonts/Light/OpenSans-Light.ttf HTTP/1.1" 404 240 "http://192.168.10.20/noindex/css/open-sans.css" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36"
192.168.10.10 - - [30/Oct/2020:19:39:58 +0800] "GET /noindex/css/fonts/Bold/OpenSans-Bold.ttf HTTP/1.1" 404 238 "http://192.168.10.20/noindex/css/open-sans.css" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36"
192.168.10.10 - - [30/Oct/2020:19:39:58 +0800] "GET /favicon.ico HTTP/1.1" 404 209 "http://192.168.10.20/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36"

三、squid透明模式

Squid透明模式挂载原理

在这里插入图片描述

1.实验拓扑

基于上面传统模式上进行配置修改
在这里插入图片描述

2.配置双网卡

[root@squid ~]# nmcli connection   ##查询新增网卡的UUID
NAME                UUID                                  TYPE            DEVICE 
ens33               decf0e5b-f858-4432-9518-eda561739439  802-3-ethernet  ens33  
virbr0              fcc9e96f-22f7-48a9-8e47-409a6961bef3  bridge          virbr0 
Wired connection 1  282144f0-c96e-309a-9557-b735e4f84518  802-3-ethernet  --    
[root@squid ~]# cd /etc/sysconfig/network-scripts/
[root@squid network-scripts]# cp -p ifcfg-ens33 ifcfg-ens36
[root@squid network-scripts]# vi ifcfg-ens36
NAME=ens36     ##修改网卡名称
UUID=282144f0-c96e-309a-9557-b735e4f84518   ##修改UUID
DEVICE=ens36    ##修改设备名称
IPADDR=20.0.0.10   ##修改ip
GATEWAY=20.0.0.2   ##修改网关
[root@squid network-scripts]# ifup ens36   ##开启网卡
[root@squid network-scripts]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.10  netmask 255.255.255.0  broadcast 192.168.10.255
       ……省略部分
ens36: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 20.0.0.2  netmask 255.255.255.0  broadcast 20.0.0.255
……省略部分

3.设置路由转发

[root@squid ~]# vi /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@squid ~]# sysctl -p    ##生效内核参数修改
net.ipv4.ip_forward = 1

4.修改squid.conf配置

[root@squid ~]# vim /etc/squid.conf
http_port 192.168.10.1:3128 transparent   ##对http_port 3128字段进行修改,改成透明模式
[root@squid ~]# service squid stop 
[root@squid ~]# service squid start    ##重启squid

5.配置iptables转发规则

[root@squid ~]# iptables -t nat -F
[root@squid ~]# iptables -F
[root@squid ~]# iptables -t nat -I PREROUTING -i ens33 -s 20.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to 3128   ##原地址是20.0.0.0网段80端口转换成3128端口发送出去
[root@squid ~]# iptables -t nat -I PREROUTING -i ens33 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
[root@squid network-scripts]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT   ##允许入口方向访问3128端口

6.在Web服务器端配置静态回程路由

[root@squid ~]# route add -net 20.0.0.0/24 gw 192.168.10.10  
                ##添加路由,来自20.0.0.0网段的数据往192.168.10.10接口(Squid外网口)发送
[root@squid ~]# route -n    ##路由条目添加成功
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.10.2    0.0.0.0         UG    100    0        0 ens33
20.0.0.0        192.168.10.10   255.255.255.0   UG    0      0        0 ens33
192.168.10.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

7.客户端(20.0.0.30)访问web服务器(192.168.10.20)测试

直接访问,不需要在浏览器上配置代理
在这里插入图片描述

8.查看Apache访问日志

请求是来自squid代理服务器的

[root@localhost ~]# tail -f /var/log/httpd/access_log   ##请求是来自squid服务器的地址
192.168.10.10 - - [30/Oct/2020:23:37:16 +0800] "GET /noindex/css/fonts/Bold/OpenSans-Bold.woff HTTP/1.1" 404 239 "http://192.168.10.20/noindex/css/open-sans.css" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"
192.168.10.10 - - [30/Oct/2020:23:37:16 +0800] "GET /noindex/css/fonts/Light/OpenSans-Light.ttf HTTP/1.1" 404 240 "http://192.168.10.20/noindex/css/open-sans.css" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"
192.168.10.10 - - [30/Oct/2020:23:37:16 +0800] "GET /noindex/css/fonts/Bold/OpenSans-Bold.ttf HTTP/1.1" 404 238 "http://192.168.10.20/noindex/css/open-sans.css" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"
192.168.10.1 - - [30/Oct/2020:23:37:40 +0800] "-" 408 - "-" "-"
知无涯学无尽
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
squid加速你的web
陆志的BLOG
10-25 552
配置squid的配置文件,使其支持httpd加速器工作方式。编辑“squid.conf”文件(vi /etc/squid/squid.conf),增加下面内容:http_port 80icp_port 0acl QUERY urlpath_regex cgi-bin ?no_cache deny QUERYcache_mem 16 MBcache_dir ufs /tmp 256 16 256
Squid中文权威指南 第十五章(服务加速模式
颓废中糜烂
04-02 777
第15章 服务加速模式15.1 概述假如你已在某台机器上运行了原始服务器,就必须将它移到不同的IP地址或TCP端口。例如,可以这样做:(1)在独立的主机上安装squid;(2)给原始服务器分配一个新的IP地址;(3)将旧的IP地址分配给squid。为了安全起见,在squid和后台服务器通信的链路上,可使用私网地址。见图15-1。Figure 15-1. How to rep
加速SQUID两篇
ak47mig的网志(自家用,谢绝无聊斗鸡)
12-22 974
加速你的REDHAT AS 3.0上的SQUID透明代理[转]http://www.chinalinuxpub.com/showthread.php?t=34453 加速你的REDHAT AS 3.0上的SQUID透明代理 http://www.chinaunix.net 作者:llzqq 发表于:2004-03-04 11:06:01 加速REDHAT AS 3.0上的SQUID透明代理 前
squid3加速web服务
cnbird's blog
11-14 1201
http://surpass-li.javaeye.com/blog/253052关键字: squid web加速 Normal 0 7.8 磅 0 2 false false false
Squid第15章 服务加速模式
最实用的Linux博客
09-14 2218
原贴:http://www.opendigest.org/article.php/301
应用squid全面加速web(全)
weixin_34245169的博客
11-25 133
############################################### 模式1:Squid对应多台web服务器在vi /etc/hosts中:加入内部的DNS解析,比如:192.168.0.9 www.winkee.com192.168.0.66 bbs.winkee.comA2、#vi /Data/apps/squid/etc/squid...
squid缓存服务器的研究
12-02
suqid 缓存服务器整理的相关内容,可以参考的。适合于centos7系统的
搭建一个大型网站架构的实验环境(Squid缓存服务器篇)第1/2页
09-16
Squid是一个高性能的代理缓冲服务器,也许你已经用过Windows平台下的WinGate,MS Proxy Server等功能类似的产品。
squid-2.2.devel3-src.tar.gz_Squid!_linux_squid_代理_服务
最新发布
07-15
被广泛使用的代理服务
linux下通过Squid反向代理搭建CDN缓存服务器的配置方法
01-10
案例:Web服务器:域名www.abc.com IP:192.168.21.129 电信单线路接入访问用户:电信宽带用户、移动宽带用户出现问题:电信用户打开www.abc.com正常,移动用户...配置反向代理搭建CDN缓存服务器安装前准备:1、关闭SE
squid3缓存服务器编译安装和高命中率配置示例
09-30
此外,为了监控和调整Squid的性能,我们还可以开启日志记录,如用户代理日志和引用日志,以便分析访问模式和优化策略。 在完成配置后,启动Squid服务并检查其运行状态: ```bash /etc/init.d/squid start /etc/...
Squid缓存加速--传统透明模式服务搭建
weixin_48191039的博客
10-31 1426
Web代理的工作机制 缓存网页对象,减少重复请求 1. 工作原理: 客户端在本地设置一个代理ip,客户机在请求访问163服务器的时候,会首先请求squid的代理服务器,如果代理服务器里面有缓存信息,会直接从缓存服务器发送数据给客户端,如果缓存服务器没有数据的话,squid就会请求163服务器,把数据拉取到squid服务器中,下次客户再次请求相同的数据时,就直接从squid服务器直接访问 这种方式也隐藏了可客户的真实的ip,因为客户去访问163服务器的时候,显示的是代理服务器的ip地址 2.代理的基
squid安装使用
玩物
12-12 1133
背景: 公司为节约成本,需要部署反向代理设备,用以缓存视频文件,节省机房出口带宽,增加廉价机房的上联出向流量。本人之前接触较多squid,但由于前公司使用时间较久,个人也是在使用上熟悉,接下来就是自己部署的过程记录,方便大家查阅。本文只解释编译安装的方法。 安装环境: 系统环境: Ubuntu 12.04.1 LTS. x86_64   8G内存,12核心。由于是dell服务器,只得系统盘
十三章——Squid代理服务器(应用——linux高级管理)
MKC__jiaoq的博客
08-07 635
一、Squid 相关概述 SquidLinux系统中一款最常用的开源的代理服务软件,提供缓存代理功能 工作原理: 当客户机通过代理去访问各种服务时,代理服务器会先检查自己的缓存缓存中有结果,直接返回;如果缓存中没有用户需要的信息时,代理服务器转给Internet,获取用户需要的信息,保存到缓存中,并返回给用户 代理缓存加速的对象:文字、图像等静态的Web元素 优势:提高Web访问速度;隐藏客户机的IP地址,还可针对访问目标、时间等进行访问控制(过滤机制) 代理的类型: (一)、传统代理: 需要在..
Squid中文权威指南 第五章(运行Squid
颓废中糜烂
04-02 1023
第5章 运行Squid5.1 squid命令行选项在开始其他事情之前,让我们先看一下squid的命令行选项。这里的许多选项你从不会使用,另外有些仅仅在调试问题时有用。-a port指定新的http_port值。该选项覆盖了来自squid.conf的值。然而请注意,你能在squid.conf里指定多个值。-a选项仅仅覆盖配置文件里的第一个值。(该选项使用字母a是因为在Harves
Squid-4.1(最新)安装及构建代理服务
zhangge3663的博客
07-12 1335
缓存代理简介 Squid作为应用层代理服务软件,主要提供缓存加速和应用层过滤控制的功能。本次试验使用的是Squid 4.1版本,和以往版本有较多不同,经过几天的摸索,终于成功实现了传统代理、透明代理及反向代理等功能。 代理的工作机制 代理服务器(Proxy Server)是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。其最基本的功能就是...
squid第二层代理的安装配置
weixin_33994429的博客
04-22 274
1、编译源码# tar -zxf squid-3.5.23.tar.gz# cd squid-3.5.23# ./configure --prefix=/usr/local/squid# make && make install2、编辑配置文件/usr/local/squid/etc # catsquid.conf | grep -v "^#" | grep...
squid代理服务器应用
weixin_47151717的博客
09-07 290
文章目录squid代理服务器应用缓存代理概述CDN产品解释缓存代理概述使用代理的好处传统代理安装squit服务配置传统代理服务器httpd 网页服务器配置win10上面配置透明代理squid服务上配置双网卡httpd 网页服务器设置在web10中配置地址httpd 网页服务器设置在web10中配置地址 squid代理服务器应用 缓存代理概述 web代理的工作机制 缓存网页对象,减少重复请求 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HmBN1qdH-15994007587
Squid:下载、安装,配置代理上网
kanguolaikanguolaik的专栏
12-23 5938
一、概述         官网:http://www.squid-cache.org/ 二、下载安装 2.1 下载         文件名:squid-3.5.12.tar.gz         下载地址:http://www.squid-cache.org/Versions/ 2.2 安装         tar zxvf squid-3.5.12.tar.gz         

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值