【缓存】squid基础解释、代理搭建

最新推荐文章于 2024-06-25 11:42:44 发布
最新推荐文章于 2024-06-25 11:42:44 发布
阅读量554 收藏
点赞数
分类专栏: 中阶知识 文章标签: Squid 缓存代理 正向代理 安装配置 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H875035681/article/details/125322967
版权

文章目录

前言

本博客内容仅为记录博主思路,仅供参考,一切以自己实践结果为准。

一、概念

1.1 原理/作用(传统代理)

  • 代替客户机向服务器请求数据
  • 将服务器静态元素保存到本地缓存
  • 资源获取:向服务器获取数据
  • 加速访问:缩短访问距离(物理层面)
  • 缓存数据:缓存一些高访问资源
  • 隐藏地址:保护客户端真实地址

1.2 安装方式

  • 安装搭建所需环境(gcc gcc-c++ make)
  • 解压、配置、编译、刻录
  • 添加管理用户、优化命令路径
  • 修改配置文件:/etc/squid.conf
  • 启动运行squid服务,将squid添加到系统服务中

1.3 代理类型

  • 传统代理:正向代理,代替客户端访问服务端
  • 反向代理:代替服务端回答客户端
  • 透明代理:代替服务端回复客户端,但是客户端不知道有代理服务器存在

1.4 常用缓存工具

  • squid:正反代理都支持,应用场景多,支持磁盘持久化(专业工具)
  • varinsh:仅支持反向代理,性能高,内存缓存处理快(专业工具)
  • nginx:轻量级,用插件才能缓存静态文件(业余工具)
  • cdn:内容分发网络,多用于边缘节点服务器(云工具)

二、squid搭建

2.1 传统代理

#squid传统代理服务器
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
yum -y install gcc gcc-c++ make
tar zxvf squid-3.5.28.tar.gz -C /opt/
cd /opt

tar zxvf squid-3.5.28.tar.gz -C /opt/
cd /opt/squid-3.5.28

./configure --prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--disable-poll \
--enable-epoll \
--enable-gnuregex

make -j 4 && make install
ln -s /usr/local/squid/sbin/* /usr/local/sbin/
useradd -M -s /sbin/nologin squid
chown -R squid:squid /usr/local/squid/var/

vim /etc/squid.conf
    56行:http_access allow all
    57行:http_access deny all
    60行:http_port 3128
    63行:cache_effective_user squid
    62行:cache_effective_group squid
	64行:cache_mem 64 MB
	65行:reply_body_max_size 10 MB
	66行:maximum_object_size 4096 KB
	72行:coredump_dir /usr/local/squid/var/cache/squid
	
squid -z && squid
netstat -anpt | grep squid

vim /etc/init.d/squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
   start)
     netstat -natp | grep squid &> /dev/null
     if [ $? -eq 0 ]
     then
       echo "squid is running"
     else
       echo "正在启动 squid..."
       $CMD
     fi
   ;;
   stop)
     $CMD -k kill &> /dev/null
     rm -rf $PID &> /dev/null
   ;;
   status)
     [ -f $PID ] &> /dev/null
        if [ $? -eq 0 ]
          then
            netstat -natp | grep squid
          else
            echo "squid is not running"
        fi
   ;;
   restart)
      $0 stop &> /dev/null
      echo "正在关闭 squid..."
      $0 start &> /dev/null
      echo "正在启动 squid..."
   ;;
   reload)
      $CMD -k reconfigure
   ;;
   check)
      $CMD -k parse
   ;;
   *)
      echo "用法:$0{start|stop|status|reload|check|restart}"
   ;;
esac
#脚本内容到此结束

chmod +x /etc/init.d/squid
chkconfig --add squid
chkconfig --level 35 squid on

service squid restart

iptables -F
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
#传统代理配置完毕

三、思维导图

四、结语

  • TCP_REFRESH_UNMODIFIED/304也是命中缓存的一种返回码
雪碧不要气
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Squid-搭建代理服务器
Java搬砖师的博客
12-05 731
安装 yum -y install squid 安装 yum -y removed squid 卸载 配置 白名单验证: # /etc/squid/squid.conf acl client src xx.xx.xx.xx #ip白名单 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl local...
linux下通过Squid反向代理搭建CDN缓存服务器的配置方法
01-10
案例:Web服务器:域名www.abc.com IP:192.168.21.129 电信单线路接入访问用户:电信宽带用户、移动宽带用户出现问题:电信用户打开www.abc.com正常,移动用户...配置反向代理搭建CDN缓存服务器安装前准备:1、关闭SE
Squid搭建
一个啥也不懂的网络小白
03-03 294
Squid搭建
Linux[高级管理]——Squid代理服务器的部署和应用(传统模式详解)
最新发布
博客之路,前途漫漫
06-25 2727
Squid是一种高性能的代理缓存服务器,用于改善网络性能、提供缓存服务以及增强网络安全性。它在企业网络和互联网服务提供商中广泛使用,尤其适用于加速web访问、减少带宽使用和提高网络访问控制。下面是Squid代理服务器的详细介绍,包括其功能、部署和应用。
squid搭建
weixin_34095889的博客
01-01 111
yum install -y squidsquid -v更改配置文件http_port 3128acl manager proto cache_objectacl localhost src 127.0.0.1/32 ::1acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1acl localnet src 10.0.0.0/8 ...
squid服务搭建
weixin_30716141的博客
01-18 101
主机1: 外网eth0:192.168.5.110 内网eth1:192.168.10.10 主机2: 内网eth0:192.168.10.20 yum install squid 安装服务 service squid start 启动服务 chkconfig squid on 开机启动 iptables -F 清除防火墙规则 设置完代理IP 端口 打开浏览器 访问百度 ...
Linux搭建Squid透明代理squid+icap环境
03-26
使用iptables规则将所有外出流量重定向到Squid代理: ```bash sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j ...
透明代理服务器搭建linux搭建squid代理
02-20
透明代理服务器搭建Linux 搭建 Squid 代理) 透明代理服务器是一种特殊的代理服务器,它可以在不需要客户端进行任何配置的情况下,自动将 HTTP 请求转发到代理服务器上。今天,我们将学习如何在 Linux 环境中搭建...
Centos搭建代理服务器squid
03-12
CentOS 搭建 Squid 代理服务器指南 Squid 是一个流行的开源代理服务器,可以帮助我们缓存网络资源,减少网络带宽的占用,提高网络访问速度。下面我们将详细介绍如何在 CentOS 系统上搭建 Squid 代理服务器。 安装 ...
Squid代理服务器搭建培训.pptx
10-11
Squid 代理服务器搭建培训 Squid 代理服务器是众所周知的开源代理服务器软件,广泛应用于 Internet 接入、缓存、内容过滤、网络安全等领域。本文将对 Squid 代理服务器的安装、基本配置、日常故障处理和维护进行...
搭建squid代理传统代理服务器
12-15
一、squid代理服务器概述; 二、squid代理服务器模式; 三、案例:搭建squid代理传统代理服务器; 搭建squid代理传统代理服务器
Squid代理服务搭建
weixin_52113287的博客
05-12 2808
Squid代理服务搭建 添加两块网络适配器,一块为桥接模式(网络信息要与主机ip信息相同),一块为仅主机模式(主要与内网相连) 打开虚拟机进行网络配置(我的网卡有ens33和ens37两个) 进入第一块网卡中修改配置文件中的IP(注意:此IP要与主机IP相同) 以上配置好之后重启网卡并测试一下网络 配置我的内网网卡 【注意:该网卡的ip地址要与主机的VM1的IP地址相同】 执行命令进入以下界面:进入编辑模式ens77(该网卡需要根据自己的网口名称选择)编辑(就是以下图片内容,需要设置IP地址和网
老板让我去给客户搭建Squid代理服务器
热门推荐
征服Bug的博客
07-21 6万+
什么是squidsquid是一款代理的软件,通过缓存的方式为用户提供Web访问加速对用户的Web访问进行过滤控制,可以很好地实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能十分强大squid代理作用缓存加速、隐藏IP地址、应用层过滤ACLSquid主要组成部分(默认情况)服务名squid主程序主配置文件位置监听tcp端口号3128默认访问日志文件正向代理、反向代理以及透明代理的区别和特点正向代理1.通过另一台主机去访问目的地址,提供一个更加有效的访问路径。...............
linux环境squid普通代理搭建
qq_32610227的博客
04-07 642
当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户,使用户觉得速度相当快。Squid 可以代理HTTP、FTP、GOPHER、SSL和WAIS等协议并且Squid 可以自动地进行处理,可以根据自己的需要设置Squid,使之过滤掉不想要的东西。http_access allow all #允许所有地址的http连接。
统信UOS搭建Squid代理服务器
鹏大圣运维
01-08 1213
hello,大家好啊!今天我要给大家介绍的是在统信UOS服务器操作系统1060e上部署搭建Squid代理服务器的详细步骤。Squid是一款广泛使用的代理服务器软件,它可以帮助企业或个人高效地管理网络流量,提高访问速度,并增强网络安全。通过使用htpasswd进行用户密码认证,我们可以确保只有授权的用户才能使用代理服务。本次实验将在统信UOS服务器操作系统1060e上进行,旨在搭建一个安全、高效的Squid代理服务器。让我们开始吧!
Linux下配置Squid基础教程
weixin_33856370的博客
06-29 80
Linux下配置Squid基础教程   本视频高清下载地址:http://down.51cto.com/data/437529  
squid代理配套实验搭建
mjp18118881138
11-04 343
文章目录一、squid概述1、squid简介2、工作原理二、squid代理类型1、正向代理2、透明代理3、反向代理三.搭建squid的步骤1.解压squid安装包,安装编译环境2.进入squid目录,进行编译安装3.优化命令、用户4…修改配置文件,/etc/squid.conf5.检查配置文件、初始化缓存目录6.配置squid启动脚本7.开启服务 一、squid概述 1、squid简介 ​ Squid cache(简称为Squid)是流行最广的,使用最普遍的开源缓存代理服务器。squid的主要作用和应用场景
第二章 squid服务器搭建
weixin_42235842的博客
01-19 395
CPU 海光Hygon Dhyana Eng Sample硬盘 西部数据 4T内存 金士顿 2133MT/s * 4网卡 USB网卡(支持Centos8)
squid代理服务器搭建
05-11
搭建Squid代理服务器可以让你在局域网中共享网络连接,也可以用于加速网络访问和保护网络安全。以下是Squid代理服务器的搭建步骤: 1. 安装SquidLinux系统上,可以使用以下命令安装Squid: ``` sudo apt-get update sudo apt-get install squid ``` 2. 配置Squid Squid配置文件位于`/etc/squid/squid.conf`,可以使用文本编辑器打开该文件进行配置。以下是一些常用的配置项: - http_port:指定Squid监听的端口,默认为3128。 - cache_dir:指定Squid缓存文件存放的目录。 - acl:定义访问控制列表,可以限制用户访问特定的网站或IP地址。 - http_access:定义用户访问控制规则,可以根据acl来控制用户访问权限。 例如,以下是一个简单的Squid配置文件: ``` http_port 3128 cache_dir ufs /var/spool/squid 100 16 256 acl localnet src 192.168.0.0/16 http_access allow localnet http_access deny all ``` 上面的配置表示Squid监听3128端口,使用`/var/spool/squid`目录作为缓存文件存放目录,允许192.168.0.0/16网段的用户访问,拒绝其他用户访问。 3. 启动Squid 配置完成后,可以使用以下命令启动Squid: ``` sudo service squid start ``` 4. 配置客户端 在客户端上,可以将Squid代理服务器作为默认的HTTP代理服务器。在浏览器中,可以在设置中配置代理服务器地址和端口号。在命令行中,可以使用`export`命令设置`http_proxy`环境变量: ``` export http_proxy=http://squid_server_ip:3128/ ``` 其中`squid_server_ip`为Squid代理服务器的IP地址。 这样,客户端的HTTP请求就会经过Squid代理服务器。如果需要使用HTTPS代理,可以在配置文件中添加以下配置项: ``` https_port 3129 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/myCA.pem ssl_bump server-first all sslproxy_cert_error allow all sslproxy_flags DONT_VERIFY_PEER ``` 其中,`https_port`指定Squid监听的HTTPS端口号,`ssl-bump`开启SSL中间人攻击,`sslproxy_cert_error`允许使用自签名证书,`sslproxy_flags`关闭服务器证书验证。在客户端上,需要将HTTPS代理配置为`http://squid_server_ip:3129/`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雪碧不要气

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值