Linux就该这么学—Seventeen 使用Squid部署代理缓存服务

最新推荐文章于 2021-04-29 06:53:45 发布
最新推荐文章于 2021-04-29 06:53:45 发布
阅读量1k 收藏 1
点赞数 3
文章标签: linux squid iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYH885/article/details/109751516
版权

代理缓存服务

Squid是Linux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。简单来说,Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据,并将服务器返回的数据存储在运行Squid服务程序的服务器上。当有用户再请求相同的数据时,则可以直接将存储服务器本地的数据交付给用户,这样不仅减少了用户的等待时间,还缓解了网站服务器的负载压力。

Squid服务程序具有配置简单、效率高、功能丰富等特点,它能支持HTTP、FTP、SSL等多种协议的数据缓存,可以基于访问控制列表(ACL)和访问权限列表(ARL)执行内容过滤与权限管理功能,还可以基于多种条件禁止用户访问存在威胁或不适宜的网站资源,因此可以保护企业内网的安全,提升用户的网络体验,帮助节省网络带宽。

在使用Squid服务程序为用户提供缓存代理服务时,具有正向代理模式和反向代理模式之分。

所谓正向代理模式,是指让用户通过Squid服务程序获取网站页面等资源,以及基于访问控制列表(ACL)功能对用户访问网站行为进行限制,在具体的服务方式上又分为标准代理模式与透明代理模式。

标准正向代理模式是把网站数据缓存到服务器本地,提高数据资源被再次访问时的效率,但是用户在上网时必须在浏览器等软件中填写代理服务器的IP地址与端口号信息,否则默认不使用代理服务。
透明正向代理模式的作用与标准正向代理模式基本相同,区别是用户不需要手动指定代理服务器的IP地址与端口号,所以这种代理服务对于用户来讲是相对透明的。

Squid服务程序提供正向代理服务
在这里插入图片描述
反向代理模式是指让多台节点主机反向缓存网站数据,从而加快用户访问速度。可以使用Squid服务程序提供的反向代理模式来进行响应。而且,如果反向代理服务器中恰巧已经有了用户要访问的静态资源,则直接将缓存的这些静态资源发送给用户,这不仅可以加快用户的网站访问速度,还在一定程度上降低了网站服务器的负载压力。

Squid服务程序提供的反向代理模式
在这里插入图片描述
正向代理和反向代理

正向代理模式一般用于企业局域网之中,让企业用户统一地通过Squid服务访问互联网资源,可以在一定程度上减少公网带宽的开销,还能对用户访问的网站内容进行监管限制;
反向代理模式一般是为大中型网站提供缓存服务的,它把网站中的静态资源保存在国内多个节点机房中,当有用户发起静态资源的访问请求时,可以就近为用户分配节点并传输资源。

配置Squid服务程序

基本设置:

Squid服务端:双网卡,内网(仅主机)IP地址192.168.10.10,外网(桥接)DHCP自动获取IP地址,能上外网;
Squid客户端:一张网卡(仅主机)IP地址192.168.10.20,客户端是Windows、Linux都行;
实验目的:在服务端部署squid程序,让原本只能访问内网的客户端通过Squid服务器进行代理上网。
服务端安装Squid服务程序:yum install -y squid。

Squid服务程序的配置文件:/etc/squid/squid.conf。

常用的Squid服务程序配置参数以及作用
在这里插入图片描述
标准正向代理

Squid服务程序软件包在正确安装并启动后,默认就已经可以为用户提供标准正向代理模式服务了,而不再需要单独修改配置文件或者进行其他操作。

如果客户端是Linux系统,服务端还需要清空iptables防火墙

systemctl restart squid    #重启squid服务
systemctl enable squid     #把squid服务加入开机启动项
iptables -F                #清空iptables防火墙
service iptables save      #保存iptables当前策略状态

t添加网卡
在这里插入图片描述

标准正向代理

代理点网络设置

[root@lizhiqiang Desktop]# yum install -y dhcp squid
[root@lizhiqiang Desktop]# systemctl restart squid
[root@lizhiqiang Desktop]# systemctl enable squid
[root@lizhiqiang Desktop]# iptables -F

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

运用dhcp共享网络设置

在这里插入图片描述

[root@lizhiqiang Desktop]# systemctl restart dhcpd
[root@lizhiqiang Desktop]# systemctl restart squid
[root@lizhiqiang Desktop]# firewall-config

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

使用iptables 开启共享网络

在这里插入图片描述

[root@lizhiqiang Desktop]# iptables -F
[root@lizhiqiang Desktop]# iptables -t nat -A POSTROUTING -p udp --dport 53 -o eno33554992 -j MASQUERADE
[root@lizhiqiang Desktop]# vim /etc/sysctl.conf

在这里插入图片描述

[root@lizhiqiang Desktop]# vim /etc/squid/squid.conf

在这里插入图片描述

[root@lizhiqiang Desktop]# squid -k parse
2020/11/17 07:32:06| Startup: Initializing Authentication Schemes ...
2020/11/17 07:32:06| Startup: Initialized Authentication Scheme 'basic'
2020/11/17 07:32:06| Startup: Initialized Authentication Scheme 'digest'
2020/11/17 07:32:06| Startup: Initialized Authentication Scheme 'negotiate'
2020/11/17 07:32:06| Startup: Initialized Authentication Scheme 'ntlm'
2020/11/17 07:32:06| Startup: Initialized Authentication.
[root@lizhiqiang Desktop]# squid -z
2020/11/17 07:32:13 kid1| /var/spool/squid exists
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/00
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/01
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/02
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/03
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/04
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/05
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/06
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/07
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/08
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/09
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/0A
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/0B
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/0C
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/0D
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/0E
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/0F
[root@lizhiqiang Desktop]# systemctl restart squid
[root@lizhiqiang Desktop]# iptables -t nat -A PREROUTING  -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8888
[root@lizhiqiang Desktop]# iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -o eno33554992 -j SNAT --to 172.20.10.9
[root@lizhiqiang Desktop]# service iptables save 
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

在这里插入图片描述
在这里插入图片描述

修改端口号

[root@lizhiqiang Desktop]# vim /etc/squid/squid.conf
[root@lizhiqiang Desktop]# systemctl restart squid
[root@lizhiqiang Desktop]# semanage port -l | grep squid_port_t
squid_port_t                   tcp      3128, 3401, 4827
squid_port_t                   udp      3401, 4827
[root@lizhiqiang Desktop]# semanage port -a -t squid_port_t -p tcp 10000
[root@lizhiqiang Desktop]# semanage port -l | grep squid_port_t
squid_port_t                   tcp      10000, 3128, 3401, 4827
squid_port_t                   udp      3401, 4827
[root@lizhiqiang Desktop]# systemctl restart squid

在这里插入图片描述
在这里插入图片描述

媣凊碸煙雨柔°
关注
Python核心编程之序列下篇
LYX_WIN
12-08 1121
难道它们 的名字现在不应该都是'jane'了吗?正如我们在本章的开头所讨论的,无论 list()还是 tuple()都不可能做完全的转换(见 6.1.2 节).也就是说,你传给 tuple()的一个列表对象不可能变成一个元组,而你传给 list()的 对象也不可能真正的变成一个列表.虽然前后两个对象(原来的和新的对象)有着相同的数据集 合(所以相等 == ),但是变量指向的却不是同一个对象了(所以执行 is 操作会返回 false).还 要注意,即使它们的所有的值都相同,一个列表也不可能"等于"一个元组.
linux加法计算器程序,Linux下实现一个计算器程序
weixin_33764069的博客
05-01 714
(集体内容详见ChinaUnix社区)现在要在Linux下实现一个计算器程序, 它有如下的要求:1.能识别英文数字:比如 three hundred and ninety two, 要能转换为392.2.能识别英文的加减乘除: Add, minus, multiply, divide.3.能识别符号的加减乘除: +, -, *, /例子如下:输入:three hundred and n...
Liunx就该这么--第16章 服务器篇- 使用Squid部署代理缓存服务--习笔记
chixiekuang1789的博客
06-08 127
Liunx就该这么--第16章 服务器篇- 使用Squid部署代理缓存服务--习笔记 转载于:https://my.oschina.net/...
linux就该这么——笔记》第16章 使用Squid部署缓存服务
leakey_lg的博客
03-11 330
使用Squid部署代理缓存服务16.1 代理缓存服务16.2 配置Squid服务第一步:配置实验环境第二步:安装Squid服务第三步:重启并将squid服务写入开机项第四步:在客户端(windows)设置IE代理,并浏览外网。 16.1 代理缓存服务 1、提高用户访问速度 2、缓解网站压力 ## 正向代理:主要用于企业内网,可以提高访问速度并控制内网电脑对互联网的访问。 正向代理分为:标准正向代...
Linux就该这么_第13章 BIND
荆盼的博客
10-25 613
本章讲解了如下内容: ➢ DNS 域名解析服务; ➢ 安装 bind 服务程序; ➢ 部署服务器; ➢ 安全的加密传输; ➢ 部署缓存服务器; ➢ 分离解析技术。 本章讲解了 DNS 域名解析服务的原理以及作用,介绍了域名查询功能中正向解析与反向 解析的作用,并通过实验的方式演示了如何在 DNS 主服务器上部署正、反解析工作模式,以 便让大家深刻体会到 DNS 域名查询的便利以及强大。 本章还介...
Linux中的squid服务及CDN(内容分发网络)的设置
qq_36275923的博客
11-20 597
文章目录
PEP四年级英语新版Unit4AtthefarmBLet'stalkPPT习教案.pptx
09-30
在练习过程中,生需要掌握何时使用"this"、"these"、"that"和"those"来指代单数和复数的物体,并正确地回答"What's this/that/these/those?"这样的问题。例如,对于"What are these?"(这些是什么?)的回答可能是...
pep新小英语六级下册recycledayhowmany名词单复数习课程.pptx
10-01
课程首先从数字的复习开始,包括1至20的英文表达:seven(7)、eight(8)、nine(9)、ten(10)、eleven(11)、twelve(12)、thirteen(13)、fourteen(14)、fifteen(15)、sixteen(16)、seventeen(17)、...
sweet-seventeen:快乐甜蜜的十七岁
05-05
标题“sweet-seventeen:快乐甜蜜的十七岁”可能指的是一个项目或软件的名称,而描述中的“甜蜜十七岁 快乐甜蜜的十七岁濑户Aji Kusumo”似乎暗示着这与某个特定的人物或者故事有关,可能是该项目的主题或灵感来源。...
Linux网络代理服务器搭建及使用
u013664054的专栏
03-20 7403
测试环境: 代理服务器:centos 7 使用代理的客户端:win 10 搭建代理服务器 centos安装代理软件:squid yum install squid -y yum install httpd-tools -y 创建账户密码文件 mkdir /etc/squid/ htpasswd -cd /etc/squid/passwords your_username #提示输入密码...
使用Squid部署代理缓存服务
Howie66的博客
02-25 5309
16.1 代理缓存服务SquidLinux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。简单来说,Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据,并将服务器返回的数据存储在运行Squid服务程序的服务器上。当有用户再请求相同的数据时,则可以直接将存储服务器本地的数据交付给用户,这样不仅减少...
Active Directory Integrated Squid Proxy
weixin_34248487的博客
01-20 600
IntroductionThis document covers setup of a Squid Proxy which will seamlessly integrate with Active Directory using Kerberos, NTLM and basic authentication for clients not authenticated via Kerberos o...
搭建一个大型网站架构的实验环境(Squid缓存服务器篇)
ican2002的专栏
02-27 443
搭建一个大型<a onclick="function onclick(){tagshow(event, %CD%F8%D5%BE);}" href="javascript:;" target="_self">网站<a onclick="function onclick(){tagshow(event, %BC%DC%B9%B9);}" href="javascrip
Linux服务器管理日记分享
茄肥猫的窝
11-17 1690
这篇文章主要介绍了Linux服务器管理日记,包含了日常管理的方方页面,持续更新中,需要的朋友可以参考下 1. 安装 webmin 复制代码 代码如下: # 安装 webmin cd /usr/local/ieternal/ mkdir download cd download wget http://downloads.sourceforge.net/pr
使用Squid部署代理缓存服务(CentOS 7.4)
朝锡相处
08-04 1019
使用Squid部署代理缓存服务 正向代理不仅可以让用户使用squid代理服务器上网,还可以基于IP地址、网站关键字、下载文件后缀等实现类似行为管控的功能。 反向代理可以大幅提升网站的访问速度,减轻网站服务器的负载压力。 虚拟机配置 服务端IP [root@mail ~]# ifconfig ens33: flags=4163&lt;UP,BROADCAST,RUNNING,MULT...
部署正向代理squid
花括号的博客
03-03 534
之前在服务端一致使用NGINX做反向代理。 方向代理隐藏了backend的WEB服务器, 起到了负载均衡,冗余等作用。 对于客户端来说, 隐藏了后面的WEB代理,客户端认为反向代理的IP即是WEB服务器。 最近出现了一种情况, 使用反向代理,并不能工作,开始考虑部署一个正向的代理。 VPN Internal_Server1 <-------------------> External_Server2 ...
squid的ncsa_auth用户认证代理
weixin_34327761的博客
08-12 242
1、安装squid、http#yuminstall-ysquidhttpd2、配置NCSA认证①创建认证用户名密码,使用Http的htpasswd#htpasswd/etc/squid/passwdcarl②确定squid是否支持authentication helper#rpm-qlsquid|grepncsa_auth输出/usr/lib64/sq...
linux缓存服务部署,linux简单的缓存服务器配置
weixin_33717595的博客
04-29 254
首先我们要知道dns的作用,它是用作域名解析的.查询的方式一般包含递归和迭代,用户请求客户端的时候是递归查询,客户端查询的时候属于迭代,所以一般解析都包含递归和迭代两个部分.他的主文件是使bind,安装好之后再/etc/ 会出现 named.conf 便为他的主配置文。我们可以不用系统给的文件,自己定义一个,但属组合权限一定要和原文件一样,一般是 用户:root,named组,权限为 640。现在...
double怎么使用strlen
最新发布
10-27
根据提供的引用内容,我们可以得知strlen是用来计算字符串长度的,而double是一种数据类型,不是字符串类型,因此不能使用strlen来计算double类型的长度。如果你想计算double类型的长度,可以使用sizeof操作符来计算...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值