squid缓存服务器————透明代理

最新推荐文章于 2021-08-11 23:52:23 发布
最新推荐文章于 2021-08-11 23:52:23 发布
阅读量490 收藏
点赞数
分类专栏: 内存数据库 文章标签: linux squid 缓存服务器 透明模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lfwthotpt/article/details/104229682
版权

squid透明模式

配置双网卡,squid以网关的形式存在
在这里插入图片描述
,在传统模式的基础上配置

先给squid服务器加一块网卡
在这里插入图片描述

[root@squid init.d]# cd /etc/sysconfig/network-scripts/
[root@squid network-scripts]# cp -p ifcfg-ens33 ifcfg-ens36
[root@squid network-scripts]# vim ifcfg-ens36
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens36"
DEVICE="ens36"
ONBOOT="yes"
IPADDR=192.168.10.1
NETMASK=255.255.255.0
[root@squid network-scripts]# systemctl restart network
[root@squid network-scripts]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.247.206  netmask 255.255.255.0  broadcast 192.168.247.255
ens36: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.1  netmask 255.255.255.0  broadcast 192.168.10.255
[root@squid network-scripts]# vim /etc/sysctl.conf 
net.ipv4.ip_forward=1
[root@squid network-scripts]# sysctl -p
net.ipv4.ip_forward = 1

[root@web httpd]# ping 192.168.247.206
PING 192.168.247.206 (192.168.247.206) 56(84) bytes of data.
64 bytes from 192.168.247.206: icmp_seq=1 ttl=64 time=0.740 ms
64 bytes from 192.168.247.206: icmp_seq=2 ttl=64 time=0.802 ms
[root@web httpd]# route add -net 192.168.10.0/24 gw 192.168.247.206
[root@web httpd]# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=0.637 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=64 time=0.648 ms

[root@squid network-scripts]# ping 192.168.247.160
PING 192.168.247.160 (192.168.247.160) 56(84) bytes of data.
64 bytes from 192.168.247.160: icmp_seq=1 ttl=64 time=1.26 ms
64 bytes from 192.168.247.160: icmp_seq=2 ttl=64 time=0.521 ms

设置win10虚拟机的网段为192.168.10.0,网卡为仅主机模式

在这里插入图片描述
在这里插入图片描述

修改配置文件

[root@squid network-scripts]# vim /etc/squid.conf
http_port 192.168.10.1:3128 transparent
//修改,transparent 为透明模式
[root@squid network-scripts]# service squid stop
[root@squid network-scripts]# service squid start 
正在启动 squid...
[root@squid network-scripts]# netstat -natp | grep 3128
tcp        0      0 192.168.10.1:3128       0.0.0.0:*               LISTEN      101064/(squid-1)

配置iptables规则

-t nat表 -I PREROUTING 进路由 -i 入口 -s 源地址 -p tcp协议 --dport 目标端口 -j 操作 REDIRECT重定向到 --to 3128端口

[root@squid network-scripts]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
[root@squid network-scripts]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
[root@squid network-scripts]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

win10客户机关闭手动代理,访问web

在这里插入图片描述

查看access.log

[root@web httpd]# cat access_log 
192.168.247.206 - - [02/Feb/2020:12:00:11 +0800] "GET /favicon.ico HTTP/1.1" 404 209 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240"
为了馒头争口气
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
squid传统代理透明代理配置步骤以及使用方法。
张必安的博客
04-22 1万+
squid 代理服务器  他可以帮客户端去访问网站提高客户端访问的速度,工作方式如下:客户端发起上网的请求代理服务器首先检查自己的缓存有没有这个网站的数据,如果有直接取出数据反馈给客户端如果没有则替客户端访问网站反馈给客户端并将网站数据保留一份到自己的缓存下次客户端访问同样的网站,代理服务器继续查缓存如果有就直接拿缓存数据反馈给客户端,没有则继续替客户端访问并保存一份数据到自己的缓存。其中又分为传...
Squid缓存代理服务器
云计算运维工程师的成长之路
11-08 1261
acl 列表名称 列表类型 列表内容#在配置文件中指定使用配置项acl localhost src 192.168.110.10/24 #源地址为 192.168.80.10acl MYLAN src 192.168.116.0/24 192.168.1.0/24 #客户机网段acl destinationhost dst 192.168.80.13/32 #目标地址为 192.168.80.13acl MC20 maxconn 20 #最大并发连接 20。
Squid代理服务器
weixin_50344742的博客
12-16 550
Squid代理服务器缓存代理概述工作机制基本类型优势配置代理服务器传统代理透明代理ACL访问控制常用的列表类型步骤日志分析工具Sargsquid反向代理概述工作机制步骤 缓存代理概述 工作机制 缓存网页对象,减少重复请求。Squid代理服务器和源站服务器之间跑的就是BGP。 基本类型 传统代理:需明确指定服务端 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理 (区别在于需不需要客户端自己在浏览器上指定服务端) 优势 提高Web访问速度,隐藏客户
squid缓存服务器------透明代理
weixin_48192495的博客
11-04 195
一. squid 透明代理的机制 客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理 案列拓扑图 二.squid 透明代理的部署 2.1 squid 的编译安装 此处squid软件包使用的是squid-3.4.6.tar.gz squid的编译安装可以参考:https://blog.csdn.net/weixin_48192495/article/details/109482619 2.2 配置双网卡,其中一张网卡作为访问客户端的网关 添加一块VM1
Nginx配置透明代理缓存服务器
weixin_34061555的博客
11-12 531
修改配置文件,在http段添加: proxy_cache_path/path/proxy_cachelevels=1:2keys_zone=cache_one:30minactive=10dmax_size=10g; #定义缓存名称cache_one,2级目录,内存缓存30M,硬盘10G,10未访问内容删除 proxy_temp_path/p...
squid缓存服务器的研究
12-02
suqid 缓存服务器整理的相关内容,可以参考的。适合于centos7系统的
Squid cache(简称为Squid代理缓存服务器
最新发布
04-12
Squid Cache,通常简称为Squid,是一款广泛应用的开源代理服务器和Web缓存系统。它基于GNU通用公共许可证(GPL),允许用户免费获取、使用、修改和分发源代码。这款强大的软件旨在提高网络性能,通过在本地存储经常...
网络管理与维护 实验报告(九):squid代理服务器.doc
03-15
网络管理与维护 实验报告(九):squid代理服务器.doc
缓存代理服务器Squid-教程
12-03
Squid是一个应用级代理,在保证客户端主机和服务器主机网络连通后,需要客户端软件做相应的设置后才能使用,比如给Internet Explorer设置代理服务器地址、端口等。 WEB缓存功能对于一个规模较大、访问繁忙的...
缓存代理的实现(传统代理透明代理
weixin_48190875的博客
11-01 952
缓存代理缓存代理概述Web代理的工作机制代理的基本类型使用代理的好处案例20.0.0.21(squid)传统代理服务器20.0.0.22(web)在真机20.0.0.11测试透明代理服务器 缓存代理概述 Web代理的工作机制 缓存网页对象,减少重复请求 代理的基本类型 传统代理:适用于Internet,需明确指定服务端 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理 使用代理的好处 提高Web访问速度 隐藏客户机的真实IP地址 案
Squid服务器
weixin_56665913的博客
08-11 445
Squid服务器一、squid代理服务器1.1代理的工作机制1.2代理工作类型及优点二、安装squid1、squid代理安装2、修改squid配置文件3、编写squid服务脚本三 一、squid代理服务器 squid主要提供缓存加速、应用层过滤控制的功能。 1.1代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态 web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 1.2代理工作类型及优点 ① 传统代理:适用于Internet,需在客
Squid缓存加速--传统及透明模式服务搭建
weixin_48191039的博客
10-31 1426
Web代理的工作机制 缓存网页对象,减少重复请求 1. 工作原理: 客户端在本地设置一个代理ip,客户机在请求访问163服务器的时候,会首先请求squid代理服务器,如果代理服务器里面有缓存信息,会直接从缓存服务器发送数据给客户端,如果缓存服务器没有数据的话,squid就会请求163服务器,把数据拉取到squid服务器中,下次客户再次请求相同的数据时,就直接从squid服务器直接访问 这种方式也隐藏了可客户的真实的ip,因为客户去访问163服务器的时候,显示的是代理服务器的ip地址 2.代理的基
squid透明代理
qeeezz11224的博客
01-27 1526
透明代理透明代理的提供的功能和传统代理是一致的,但其依赖于默认路由和防火墙的重定向策略,因此更适用于局域网,而不适用于Internet中的客户机。、 案例:在Linux网关上构建Squid为客户机访问Internet提供代理服务,在客户机上设置IP地址,默认网关,不需要指定代理服务器的地址,端口等信息 环境 192.168.80.100 主机名 squid 内网192.168...
使用Squid部署代理缓存服务(正向、反向、透明代理
DoloresOOO的博客
07-25 384
使用Squid部署代理缓存服务 环境 hostname ip OS server dhcp:192.168.220.138仅主机:192.168.100.9 centos7 client 仅主机:192.168.100.10 centos7 官网:http://www.squid-cache.org/ SquidLinux系统中很流行的一个高性能代理软件,通常用作Web网...
代理服务器介绍
weixin_34221775的博客
05-19 165
正向代理a.标准的代理缓冲服务器  一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。当被缓存的页面被第二次访问的时候,浏览器将直接从本地代理服务器那里获取请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。但是,要想实现这种方式,必须在每一个内部主机的浏览器上明确指明代理服...
sip注册协议格式
sleep技术讨论区
12-11 1297
192.168.110.247 ---> 192.168.110.237 不带转发路由 REGISTER sip:192.168.110.237:20101;transport=tcp SIP/2.0 Via: SIP/2.0/TCP 192.168.110.247:50250;rport;branch=z9hG4bKPjda05353a7a96...
Varnish反向代理服务器和 HTTP 加速器
Lockey23的博客
09-15 1137
Varnish反向代理服务器和 HTTP 加速器,文件缓存,varnish cdn 推送平台

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值