Squid实现正向代理

已于 2023-10-05 13:35:58 修改
阅读量2.5k 收藏 10
点赞数 3
分类专栏: Nginx 文章标签: 缓存 linux
于 2020-11-06 14:17:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_ZRS/article/details/109530459
版权


目录

一、知识回顾

正向代理和反向代理在我前面的博客《Nginx实现反向代理》中有提到,有兴趣的朋友可以去看看。

1.1 正向代理

举个例子:客户端(Client)想访问某个后端服务器,但无法正常访问,这时就需要找到一个可以访问该后端服务器的代理服务器,然后将我们的请求发送给代理服务器,代理服务器再去访问后端服务器,最后将请求的结果返回给客户端。实际上这就是属于正向代理,代理的过程隐藏了真实的请求客户端,即后端服务器不知道真实的客户端是谁,因为客户端请求的服务都被代理服务器代替请求了。代理的对象是客户端(Client),而且请求的客户端(Client)和代理服务器(Proxy)处于同一个LAN内。如下图所示:

在这里插入图片描述

1.2 反向代理

举个例子:当我们访问某购物网站时,尤其是在某些特殊节日期间,单个服务器会处于一个供不应求的状态。这时需要我们对服务器进行分布式部署,即通过部署多台服务器来解决高访问量人数限制的问题。实际上大多数的购物平台都是通过Nginx进行的反向代理而实现的分布式部署。与正向代理相反,反向代理的过程隐藏了提供服务的真实服务器,即客户端不知道是那一台服务器提供的服务,客户端请求的服务都被代理服务器处理。反向代理的是响应方(即server服务端),而且代理服务器(Proxy)和提供真实服务的服务端(server)处于同一个LAN内。如下图所示:

在这里插入图片描述

常用的正向代理服务有:squid,varnish(几乎绝迹),nginx,ats。

二、Web缓存

2.1 cache命中

cache命中是在cache server 每次从它的缓存里满足客户端HTTP请求时发生。cache命中率,是所有客户端HTTP请求中命中的比例。Web缓存典型的cache命中率在30%到60%之间。另一个相似的度量单位叫做字节命中率,描绘了cache提供服务的数据容量(字节数),如何提升cache命中率?

  • apache nginx 可以expries(可设置客户端缓存时间),cache-control缓存头;
  • 动静分离,静态化,对静态走CDN;
  • mysql cache让缓存靠前;
  • 4XX、5XX之类错误页面以及死链不缓存。

2.2 cache丢失

cache丢失在cache server不能从它的缓存里满足客户端HTTP请求时发生。cache丢失的原因有很多种:

(1)当cache server第一次接收到对第一个新资源的请求时,就会产生一个cache丢失。如何解决第一次命中?

  • 预热或者预取;

  • 内部先请求访问。可以通过脚本实现(这是个思路但不靠谱);

  • 后端生成数据之后,统一推到前端cache server。即预取,预热。

(2)存储空间满或者对象自身过期,cache server会清除这些缓存对象以释放空间给新对象。

  • 加大内存或者磁盘;
  • 过期时间设置的长一些;
  • 参数设置,缓存的参数设置大一些。最大缓存对象2M(热点缓存);
  • 分资源缓存,1M,10M,100M(分拆服务器,acl 正则匹配抛给不同的pools)

(3)还有可能是客户访问的资源不可到达。

2.3 cache确认

  • 对于缓存来讲,数据的一致性是一个特别头疼的问题,特别是memcached。
  • cache确认保证cache server不对访问的用户返回过期的数据。在重复使用缓存对象时,cache server需要经常从原始服务器确认它。假如服务器指示squid的拷贝仍然有效,数据就发送出去。否则,squid更新它的缓存拷贝,并且转发给客户。
  • 当用户更新了数据到数据库或者存储服务器的时候,可以从业务角度主动调用接口清除该对象缓存的指令。CDN 5-15分钟。
  • 图片放到CDN了需要更新吗?不需要更新。图片修改算更新,这样的业务就要推送。
  • 网站改版:再CDN上推送JS,css(改名)

三、Squid代理服务器部署

主机功能
192.168.137.128(10.20.151.143)正向代理服务器
192.168.137.129Linux客户端

说明:192.168.137.128(10.20.151.143)主机在实验中设置了两块网卡,用来模拟我们的代理服务器,192.168.137.129主机用来模拟我们客户端(这里该主机不能上网),因此我们的目的就是让我们的代理服务器作为代理,使我们的Linux客户端能实现上网的功能。

3.1 配置Squid代理端

1、安装squid

[root@web ~]# yum install -y squid

2、编辑squid配置文件

  • 修改如下:

    [root@web ~]# vim /etc/squid/squid.conf 
acl local src 10.20.151.0/24   	   # 允许10.20.151.0/24网段内所有客户机访问代理服务器
http_access allow localnet 		   # 该记录一定要添在deny all之前
http_port 3128                     # squid端口号(默认不改)

    在这里插入图片描述

  • 配置文件名词解释:

    acl             # 控制类型
src            # 源地址
dst            # 目标地址
port           # 目标地址
dstdomain       # 目标域
time           # 访问时间
maxconn        # 最大并发连接
url_regex       # 目标URL地址:可以定义大的范围比如http://www.baidu.com
urlpath_regex  # 整个目标URL路径:可以定位到每个网站的具体目标的url,比如百度音乐的一首歌的url

3、启动squid服务

[root@web ~]# systemctl start squid 
[root@web ~]# systemctl enable squid

3.2 配置linux客户端

1、开启路由转发

[root@database ~]# echo 1 > /proc/sys/net/ipv4/ip_forward    # 临时开启

2、linux客户端配置正向代理

[root@database ~]# export http_proxy=http://192.168.137.128:3128
[root@database ~]# export https_proxy=http://192.168.137.128:3128
或:
[root@database ~]# echo "export http_proxy=http://192.168.0.109:3128" >>/etc/profile
[root@database ~]# echo "export https_proxy=http://192.168.0.109:3128" >>/etc/profile

3、测试http

[root@database ~]# curl www.baidu.com

在这里插入图片描述

[root@database ~]# wget http://www.baidu.com/index.php
[root@database ~]# ls
index.php

四、Squid拒绝访问

4.1 修改Squid配置文件

在这里插入图片描述

4.2 Linux客户端测试

[root@database ~]# curl www.baidu.com

下图返回了一个错误页面,说明客户端的请求被squid服务器拒绝了。

在这里插入图片描述

如果请求的是其他网站,则返回正确结果,如下所示:

[root@database ~]# curl www.xiaomi.com
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr/>Powered by MiWeb</body>
</html>

五、设置黑名单

[root@database ~]# vim  /etc/squid/ip.list
182.37.29.100
182.22.40.0/24
[root@database ~]# vim /etc/squid/domain.list
.baidu.com

[root@database ~]# vim /etc/squid.conf       # 修改配置文件
acl IP dst "/etc/squid/ip.list"
acl DOMAIN dstdomain "/etc/squid/domain.list"
http_access  deny  IP
http_access  deny  DOMAIN

[root@database ~]# systemctl restart squid   # 重启服务

六、缓存配置

cache_mem 2048 MB

maximum_object_size 20 MB
maximum_object_size_in_memory 8 MB
 
cache_dir ufs /squid_cache 100000 128 512
 
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1 image.baidu.com

七、工作时间上网

[root@database ~]# vim /etc/squid.conf
acl all src 0.0.0.0/0.0.0.0
acl ipaddr src  10.20.151.0/24   10.20.160.0/24
acl  worktime  time  MTWHF  08:30-17:30
http_access allow  ipaddr  worktime
http_access  deny  all

[root@database ~]# systemctl restart squid

注意:要先写http_access allow ipaddr worktime再写http_access deny all,因为先执行前面的,后面的就不执行了。

<点击跳转至开头>

云计算-Security
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
squid反向代理配置例子
04-02
主要例出squid.conf的几种反向代理的配置例子
Squid代理技术应用
07-29
squid技术应用的描述
Squid正向代理的配置与使用
最新发布
wq10_12的博客
02-27 533
Squid是一种流行的开源代理服务器,支持HTTP、HTTPS、FTP等协议。它可以被部署为正向代理服务器,用于缓存和转发来自客户端的请求。下面是使用Squid配置和使用正向代理的完整代码示例。以上就是使用Squid配置和使用正向代理的完整代码示例。通过按照上述步骤进行操作,您应该能够成功地设置和使用Squid作为正向代理服务器。
搭建squid代理传统代理服务器
12-15
一、squid代理服务器概述; 二、squid代理服务器模式; 三、案例:搭建squid代理传统代理服务器; 搭建squid代理传统代理服务器
squid和nginx配置正向代理访问API接口.rar
04-20
squid和nginx配置正向代理访问API接口
Squid实现反向代理并且具备内网代理.pdf
08-23
Squid实现反向代理并且具备内网代理.pdf
squid的基本代理
小小byg
05-21 1485
squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。Squid主要提供缓存加速、应用层过滤控制的功能ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。
内网集群与外网通信解决方案----squid正向代理
m0_65063860的博客
10-19 801
内网无法使用互联网,而边缘的的服务器可以,使用squid正向代理功能做网络代理
Squid代理服务——正向代理
zxq6661的博客
11-27 327
Squid代理服务——正向代理
Squid 正反向 / 透明代理
weixin_60274825的博客
03-31 3285
CDN 代理服务之 Squid !!!
Squid代理服务器
一个闲人
07-04 1144
缓存可作为性能优化的一个重要手段,可以极大减轻后端服务器的负载。通常对于静态资源,即较少经常更新的资源,如图片,css或js等进行缓存,从而在每次刷新浏览器的时候,不用重新请求,而是从缓存里面读取,这样就可以减轻服务器的压力。否则反向代理服务器将向后台的 WEB 服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。,为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定目标原始服务器,然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。
LinuxSquid缓存服务器:正向代理、反向代理、轮循、论坛部署
Leslie_qlh的博客
08-13 301
Squid缓存服务器 文章目录Squid缓存服务器1.正向代理2.反向代理3.轮循: Squid是一种缓存internet数据的软件,它可以接受到人们需要访问的目标的请求,并处理这些请求。比如客户想访问某个网站,可以请求Squid为他获取这个页面,而Squid则会去远程服务器获取数据提供给客户,并且自身会缓存一份数据,当下一次客户需要访问就可以直接从Squid获取,会更快捷。 1.正向代理 正向代...
Squid 代理服务器
尘埃落定
06-15 842
一、squid简介 squid是一种用来缓存Internet数据的软件。 squid代理的作用:通过缓存的方式为用户提供Web访问加速;对用户的Web访问进行过滤控制; 1.1 正向代理: 1.1.1 标准的代理缓冲服务器 一个标准的代理缓冲服务被用于缓存静态的网页到本地网络上的一台主机上(即代理服务器)。要想实现这种方式,必须在每一个内部主机的浏览器上明确指名代理服务器的IP地址和端口号。 ...
Linux中的squid介绍及其简单配置(正向代理、反向代理)
ly2020_的博客
05-28 1403
1 正向代理 1.1 什么是正向代理?  正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。  正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性(由mod_c...
正向代理实战
厚积薄发的博客
02-15 773
正向代理是客户端代理,实现隐藏客户端真实的ip,访问客户端无法访问的资源比如google.经典正向代理应用是vpn.
CentOS搭建squid正向代理教程。
蓝易云
06-17 482
现在,Squid正向代理已经成功搭建在你的CentOS系统上。你可以配置客户端设备或应用程序以使用Squid作为代理服务器,并将HTTP流量通过Squid进行转发和过滤。
CentOS、linux安装squid搭建正向代理,window11配置正向代理
热门推荐
【小石头的茅坑】
11-01 29万+
squid
Squid代理服务器应用
weixin_75101141的博客
05-21 481
5.2 启动对象列表管理如果地址太多且不连续,我们可以放在一个文件中进行管理,然后在配置文件中调用管理地址文件的路径......acl destinationhost dst "/etc/squid/dest.list" #调用指定文件中的列表内容......http_access deny(或allow) destinationhost #注意,如果是拒绝列表,需要放在http_access allow all前面#重启服务。
squid https正向代理
08-30
对于Squid来说,配置正向代理以支持HTTPS流量需要一些额外的步骤。下面是一些我可以为您提供的大致步骤: 1. 创建一个SSL证书:您需要生成一个SSL证书以进行HTTPS代理。您可以使用自签名证书或通过CA颁发的证书。这需要使用openssl或其他类似工具来生成证书和私钥。 2. 配置Squid:打开Squid的配置文件(通常是/etc/squid/squid.conf)并进行以下配置更改: a. 启用SSL支持:找到"http_port"行,取消注释并将其更改为以下内容: ``` http_port 3128 ssl-bump cert=/path/to/certificate.pem key=/path/to/private_key.pem ``` b. 配置代理请求:找到"always_direct"行,并在其下面添加以下行: ``` always_direct allow all ssl_bump server-first all sslproxy_cert_error allow all sslproxy_flags DONT_VERIFY_PEER ``` c. 配置CA证书:如果您使用的是自签名证书,您需要将CA证书添加到配置中。找到"sslproxy_cafile"行,并将其更改为您CA证书的路径: ``` sslproxy_cafile /path/to/ca_certificate.pem ``` 3. 重启Squid:保存并关闭配置文件后,重启Squid服务以使更改生效。 请注意,这只是一个基本的示例配置,您可能需要根据您的环境和要求进行其他更改。确保按照Squid的文档和指南进行操作,并确保SSL证书的安全性。 希望这些步骤对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值