十三章——Squid代理服务器(应用——linux高级管理)

最新推荐文章于 2022-10-24 14:08:14 发布
最新推荐文章于 2022-10-24 14:08:14 发布
阅读量633 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KW__jiaoq/article/details/119348212
版权

三期总目录链接

目录

一、Squid 相关概述

二、构建Squid 代理服务器

(一)、Squid 的安装及运行控制

(二)、构建传统代理

(一)、squid 服务器的配置(192.168.1.2)

(二)、构建透明代理

三、ACL的访问控制

(一)、定义访问控制列表

(二)、设置访问权限:

四、Squid 日志分析

一、Squid 相关概述

Squid: Linux系统中一款最常用的开源的代理服务软件,提供缓存代理功能
工作原理:当客户机通过代理去访问各种服务时,代理服务器会先检查自己的缓存,缓存中有结果,直接返回;如果缓存中没有用户需要的信息时,代理服务器转给Internet,获取用户需要的信息,保存到缓存中,并返回给用户
代理缓存加速的对象:文字、图像等静态的Web元素
优势:提高Web访问速度;隐藏客户机的IP地址,还可针对访问目标、时间等进行访问控制(过滤机制)

代理的类型
传统代理 需要在客户端去指定代理服务器     (多用于Internet 环境)
透明代理 不需要指定代理服务器的地址和端口   (局域网环境,无需额外设置可实现优质上网)

二、构建Squid 代理服务器

(一)、Squid 的安装及运行控制

1、编译安装Squid 

[root@C7--02 ~]# tar zxvf squid-3.5.23.tar.gz       #解压
.......
...

[root@C7--02 ~]# cd squid-3.5.23                    #进入squid-3.5.23解压包

[root@C7--02 squid-3.5.23]# ./configure  --prefix=/usr/local/squid --sysconfdir=/etc --enable-linux-netfilter --enable-async-io=240 --enable-default-err-langugae=Simplify_Chinese --disable-poll --enable-epoll --enable-gnuregex     #(配置)
.........
....

[root@C7--02 squid-3.5.23]# make && make install    #(编译并安装)
.......
''''

[root@C7--02 squid-3.5.23]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/      #创建链接文件
[root@C7--02 squid-3.5.23]# useradd -M -s /sbin/nologin squid                   #创建squid 程序运行账户和组
root@C7--02 squid-3.5.23]# chown -R squid:squid /usr/local/squid/var/           #设置属主和属组

选项的含义如下:

--prefix=/usr/local/squid     :安装目录

--sysconfdir=/etc                :单独将配置文件修改到其他目录

--enable-linux-netfilter        :使用内核过滤

--enable-async-io=值         :异步1/0,提升存储性能,相当于“--enable-pthreads--enable-storeio=ufs,aufs --with -pthreads --with-aufs-thread=值”

--enable-default-err-langugae=Simplify_Chinese    :错误信息的显示语言

--disable-poll   --enable-epoll    :关闭默认使用poll模式,开启epoll模式提升性能

--enable-gnuregex              :使用GNU正则表达式

2、修改squid 配置文件 (/etc/squid.conf)

[root@C7--02 squid-3.5.23]# vim /etc/squid.conf
.........
....
http_port 3128                                  #指定代理服务器监听的地址和端口(默认3128)

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /usr/local/squid/var/cache/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
cache_effective_user squid                       #指定squid 的程序用户,用来设置初始化、运行时缓存的账户
cache_effective_group squid                      #指定squid 的程序组,用来设置初始化、运行时缓存的组账户

3、squid的运行控制

[root@C7--02 squid-3.5.23]# squid -k parse                #检查配置文件语法是否正确
2021/08/04 01:26:12| Startup: Initializing Authentication Schemes ...
2021/08/04 01:26:12| Startup: Initialized Authentication Scheme 'basic'
2021/08/04 01:26:12| Startup: Initialized Authentication Scheme 'digest'
2021/08/04 01:26:12| Startup: Initialized Authentication Scheme 'negotiate'
2021/08/04 01:26:12| Startup: Initialized Authentication Scheme
最低0.47元/天 解锁文章
乘浪初心
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
十三Squid代理
qq_51020649的博客
11-04 216
简介:SquidLinux系统中最常用的一款开源代理服务器软件(官方网站为http://www.squid-cache.org),可以很好的实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能强大。
linux squid 管理界面
04-16
基于linux的开源精神,为了大家对squid的使用,我们可以学习下.这是一个基于java的squid的用户和一些基本配置的web管理界面.
squid管理工具sarg安装,配置,使用
weixin_34124939的博客
05-03 315
sarg是以网页的形势来展示squid缓存结果的一种工具 wgethttp://www.sfr-fresh.com/unix/privat/sarg-2.2.7.1.tar.gz 一,安装 tar zxvf /home/zhangy/download/sarg-2.2.7.1.tar.gz -C /home/zhangy cd /home/zhangy/s...
Linux下常用程序的代理服务器(proxy)配置
weixin_34189116的博客
09-01 225
Linux下有很多程序都只有命令行接口,对于这类程序,它们通过代理服务器(proxy)访问网络的方式也不尽相同。在本文中Easwy总结了一些常用Linux程序配置代理服务器的方法。 [ 通用代理服务器配置 ] 对于大多数Linux控制台程序,例如Debian或Ubuntu中的apt-get和aptitude命令、git命令、wget命令,这些程序都使用http_proxy和ftp_proxy环...
linux/windows下代理软件对比分析
luhuaxing的博客
01-26 1088
网络工程师 陆华兴 18912948909 常用的代理软件有: squid:支持windows和linux,配置比较麻烦,不推荐使用 goproxy:支持windows和linux,配置简单,基本是一条命令即可实现,推荐使用。 下载链接: https://github.com/snail007/goproxy/releases ...
Linux代理服务全攻略——Squid篇.pdf
09-07
Linux代理服务全攻略——Squid篇》深入解析 SquidLinux操作系统中广泛使用的代理服务软件,它的主要作用在于提供网络访问控制和优化网络资源利用。代理服务能够帮助那些无法直接连接到Internet的用户进行访问,...
图书馆电子阅览室代理服务器的实现——用Linux Squid实现代理.pdf
09-07
图书馆电子阅览室代理服务器的实现——用Linux Squid实现代理.pdf
基于linuxSquid代理服务器的架设.doc
07-16
基于 LinuxSquid 代理服务器的架设 Squid 代理服务器是高性能的代理缓存服务器,支持 FTP、GOPHER 和 HTTPS 协议,支持 SSL 和访问控制。 Squid 代理服务器是个人网络和 Internet 服务商之间的中间代理机构,...
Linux企业解决方案速查表——网络产品.pdf
09-07
Linux企业解决方案速查表——网络产品》是针对企业用户的一份实用参考资料,旨在推广Linux软件和应用,帮助企业在网络产品选择上做出快速准确的决策。这份速查表集中介绍了多个基于Linux的网络相关产品,涵盖了...
linux实验——企业防火墙的架设与维护.doc
01-09
● 能熟练完成利用Iptables架设企业NAT服务器。 ● 能熟练完成企业Squid代理服务器的架设与维护。
Linux 代理服务器 squid 安装和使用 [正向代理]
御剑长歌的博客
06-27 1919
cat /etc/redhat-release 操作系统 : CentOS Linux release 7.4.1708 yum info squid squid : 3.5.20 启动 squid 服务 修改配置文件,设置需要代理的 ip 查看服务运行状态 客户端的使用 软件自带代理功能 像 Apipost 这类软件自带设置代理的功能,在设置中配置即可。 这种方式会使你的浏览器访问的请求,通过代理服务器访问。但是有个问题,比如开发的程序需要通过请求 https://test.com,这种
Linux安装代理软件proxychains
 RBPi' Blog
11-17 5663
wget https://github.com/rofl0r/proxychains-ng/archive/v4.13.tar.gz tar -xf v4.13.tar.gz cd proxychains-ng-4.13/ ./configure --prefix=/usr --sysconfdir=/etc make sudo make install sudo make install-con...
配置与管理squid代理服务器
weixin_45849066的博客
01-21 709
实训目的 项目背景 代理服务器介绍 代理服务器类型 Squid软件包 -软件包名:squid -服务名:squid -主程序:/usr/sbin/squid -配置目录:/etc/squid/ -主配置文件:/etc/squid/squid.conf -默认监听端口:TCP 3128 -默认访问日志文件:/var/log/squid/access.log 常用配置项 普通代理服务典型应用管理 环境 准备工作 一台Redhat作为web服务器:www.163.com=218.29.30.
Linux下常用的程序代理服务器(proxy)配置
weixin_34253126的博客
08-09 381
Linux下有很多程序都只有命令行接口,对于这类程序,它们通过代理服务器(proxy)访问网络的方式也不尽相同。在本文中Easwy总结了一些常用Linux程序配置代理服务器的方法。 [ 通用代理服务器配置 ] 对于大多数Linux控制台程序,例如Debian或Ubuntu中的apt-get和aptitude命令、git命令、wget命令,这些程...
Squid 2.6 STABLE 6 配置与管理指南
in355hz
07-24 251
Squid 2.6 STABLE 6 配置与管理指南   [Squid 是什么] Squid 是 Unix/Linux 服务器上最常用的代理服务器,它也有 Windows 的版本。可以用 Squid 简单的配置一个代理服务器,以实现:   1) 匿名或需要认证的 Internet 代理服务器。 2) 局域网内的代理服务器,用来共享 Internet 连接。 3) 反向代理,用来加速网...
网络抓取之如何正确进行代理服务器管理
candice931020的博客
10-24 840
比如,如果您的爬虫工具不像真人那样合理地浏览网页,或者您连续几天访问同一网站,那么您很容易被发现并封禁。在某些情况下,使用住宅IP可能是大材小用,因为您可以用更低的价格通过使用其他类型的代理达到相同效果。您的互联网服务提供商(简称ISP)分配的IP地址是静态IP,在您每次上网时,网站服务器都能清楚看到这些数字字符串。因此,您的原有IP地址会被屏蔽,取而代之的是代理服务器的IP。使用代理服务器并非进行网络抓取的唯一方法,但由于它(爬取代理IP)带来了诸多好处,而被认为是最可靠的方法。通过隐藏真实的IP地址,
III 18 squid
weixin_34237596的博客
09-05 336
III 18 squidcache server缓存服务器,用来存储(介质为内存或硬盘)用户访问的网页、图片、文件等信息的专用服务器,这种server不仅可以使用户最快的得到他们想要的信息,而且可大大减少服务端网络传输的数据量;cache server往往也是proxy server,对用户来说cache server和proxy server是不可见的;国内90%的商业C...
Squid 代理服务器日志的分割
weixin_34050389的博客
03-05 275
上网查了很久都没有我想要的结果,于是我决定自己动手来实现我想要的效果,离我期望的还差那么一点点但还是比较满意的。系统环境是Centos5.2的,既然需要的squid日志的提取,相信squid代理的配置应该都没有问题,在这里就不多说了。在此提供两种方法:方法—:需要安装软件包,newsyslog-1.8.tar.gz自己可以从网上下载.1.安装步骤:#./configu...
Squid服务
隐藏角落的光
08-31 1930
1 . Squid作用:缓存加速,缓存从后端web服务器获取到的,加速为了客户端访问2 . Squid的三种模式:① 传统模式需要客户端指向squid代理服务器,客户端能感知到squid代理服务器的存在修改的配置文件:squid.conf 设置 3128 端口、缓存和允许下载的大小② 透明代理客户端不需要配置,只要直接访问即可,服务端开启路转发,借助了防护墙规则及静态路由的方式,完成透明代理修改的配置文件:squid.conf 设置ip和 3128 端口。...
centos7 linux squid代理服务器
最新发布
08-23
CentOS 7 Linux中的Squid代理服务器是一个流行的开源代理服务器软件,可用于缓存和控制访问Internet的客户端请求。您可以按照以下步骤在CentOS 7上安装和配置Squid代理服务器: 1. 安装Squid软件包:在终端中执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乘浪初心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值