部署Squid代理服务器 —— 反向代理(acl 访问控制 、sarg 日志分析、 Squid反向代理) —— 再续前缘..

最新推荐文章于 2021-07-06 19:53:57 发布
最新推荐文章于 2021-07-06 19:53:57 发布
阅读量231 收藏
点赞数 1
分类专栏: 代理服务器 文章标签: Squid代理服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XCsuperman/article/details/109441277
版权

部署Squid代理服务器 —— 反向代理

前言

部署 Squid 代理服务的正向代理,咱们已经实现
可以参考前文 Squid ---- 正向代理

下面将实现 acl 访问控制 、sarg 日志分析 以及 Squid的反向代理

部署前规划

数量操作系统服务器ip地址
1centos7.4版本squid20.0.0.101 ;192.168.100.1
1centos7.4版本web20.0.0.102
1centos7.4版本web220.0.0.103
1windows客户端192.168.100.10

  • squid服务器为双网卡ens33为20.0.0.101;ens36冲当网关为192.168.100.1

  • 关闭防火墙、核心防护

  • squid服务器上做
    vi /etc/sysctl.conf
    net.ipv4.ip_forward=1

    iptables -I INPUT -p tcp --dport 3128 -j ACCEPT(注意要清空防火墙规则)

  • web、web2服务器上做
    route add -net 192.168.100.0/24 gw 20.0.0.101
    安装httpd;并开启

  • 四台服务器能相互ping通

  • 前置环境请参考前文

acl 访问控制

  • 测试前
    在这里插入图片描述

  • 在squid服务器上(20.0.0.101)

vim /etc/squid.conf

acl hostlocal src 192.168.100.10/32        ####第7行下,添加
http_access deny hostlocal             ###31行下,添加

service squid reload

然后去windows客户端测试,清空网页缓存,设置网页代理地址,重新登网页输入 20.0.0.101 ;会显示拒绝连接
  • acl控制访问后
    在这里插入图片描述

sarg 日志分析

  • 在squid服务器上(20.0.0.101)
先得把之前做的acl访问控制要删除,要不然连网页都访问不了

1、将安装包上传至家目录并解压
tar zxvf sarg-2.3.7.tar.gz
cd sarg-2.3.7/

2、安装组件gd库
yum -y install gd gd-devel              ###图像处理

3、创建工作目录
mkdir /usr/local/sarg

4、安装配置

./configure --prefix=/usr/local/sarg \
--sysconfdir=/etc/sarg \
--enable-extraprotection

make -j4
make install


5、修改配置文件
cd /etc/sarg

cp sarg.conf sarg.conf.bak             ####备份文件
 
vim sarg.conf

---------------------------------------------------------------------------7行: access_log /usr/local/squid/var/logs/access.log            ###指定访问日志文件

第25行: title "Squid User Access Reports"             ###网页标题

第120行: output_dir /var/www/html/squid-reports          ###报告输出目录

第178行: user_ip no                 ####使用用户名显示

第206行: exclude_hosts /usr/local/sarg/noreport              ####不计入排序的站点列表文件(需要创建这个文件)

第184行: topuser_sort_field connect reverse            ###top排序中有连接次数、访问字节、降序排列 升序是normal(BYTES 修改为 connect)

第190行: user_sort_field reverse              ###用户访问记录、连接次数、访问字节按降序排序(BYTES意思为设定,去掉,要不然报错)

第257行: overwrite_report no            ###同名日志是否覆盖

第289行: mail_utility mailq.postfix           ###发送邮件报告命令(将 mailx 修改为 mailq.postfix)

第434行: charset UTF-8            ###使用字符集(将 Latin1 改为 UTF-8)

第518行: weekdays 0-6            ###top排序的星期周期

第525行: hours 0-23           ###top排序的时间周期

第633行: www_document_root /var/www/html          ###网页根目录
--------------------------------------------------------------------------------------

grep -v "^#" sarg.conf           ###验证文件,开启项全部会显示出来


6、创建添加不计入站点文件(第206行那个需要创建的文件),添加的域名将不被显示在排序中,并做优化
touch /usr/local/sarg/noreport

ln -s /usr/local/sarg/bin/sarg /usr/local/bin


7、先去 /etc/sarg/sarg.conf 文件中关闭 190行,在启动 sarg 就会生成报告
vim /etc/sarg/sarg.conf
第190行,加#号

sarg

显示:
SARG: Records in file:226,reading: 100.00%
SARG: Successful report generated on /var/www/html/squid-reports/2019Dec05-2019Dec05


8、安装httpd
cd /var/www/html/squid-reports/               ###会有生成的报告

yum -y insatll httpd             ###rpm -q httpd  可以过滤下看看有没有

systemctl start httpd

ls /var/www/html/            ###显示squid-reports ,等下访问网页要在地址 后面添加/squid-reports


9、去windows客户端 网页输入: http://192.168.100.1/squid-reports      ;如果显示无法访问,尝试关闭防火墙
你就会看到sarg 日志统计的页面

在这里插入图片描述

###(crontab)周期性计划任务执行每天生成的报告(输出这个任务报告就是当天(24小时)的任务报告)
sarg -l  /usr/local/squid/var/logs/access.log  -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)


然后重登windows客户端   网页输入:   http://192.168.100.1/squid-reports/index.html      就会多出一条任务报告

在这里插入图片描述

反向代理

  • 在 web 服务器上(20.0.0.102)
做网页区分
cd /var/www/html

vim index.html

<h1>this is web1</h1>

测试一下 网页输入: 20.0.0.102      显示 this is web1

在这里插入图片描述

  • 在 squid 服务器上
1、清理squid服务器的防火墙规则
systemctl start firewalld

iptables -F
iptables -t nat -F

iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

2、建立反向代理:
vim /etc/squid.conf              ###添加以下4行

修改60行: http_port 20.0.0.101:80 accel vhost vport                   ####定义到自己的ip端口访问虚拟主机,虚拟端口
cache_peer 20.0.0.102 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1
cache_peer 20.0.0.103 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2
cache_peer_domain web1 web2 www.kao.com


service squid restart
  • 在 web2 服务器(20.0.0.103)
hostnamectl set-hostname web2

systemctl stop firewalld
setenforce 0

yum -y install httpd
systemctl start httpd

cd /var/www/html
vim index.html

<h1>this is web2</h1>

route add -net 192.168.100.0/24 gw 20.0.0.101

测试下,网页输入:20.0.0.103      显示this is web2

在这里插入图片描述

  • 做域名测试
###去squid服务器上调换接口对象
systemctl stop httpd
netstat -anpt | grep 80            ###显示没有;端口关闭
service squid stop
service squid start
netstat -anpt | grep 80            ####这时候80端口httpd换成了squid

###然后在windows客户端 做主机映射(必须得是root账户能设置)
如果不是root用户先设置 :我的电脑(右击)----> 管理 ----> 本地用户和组 ----> Administrator(双击取消账户禁用;右击设置密码,选继续,*****----> 切换用户
找到 :C/Windows/system32/drivers/etc/hosts   :   20.0.0.101     www.kao.com
 网页上设置代理 :20.0.0.101     80

###在访问 www.kao.com     轮询显示 this is web1 、this is web2

在这里插入图片描述
在这里插入图片描述
———————————————————————————————————

关于 Squid代理服务器 到此结束 ,并不复杂,前置环境很重要,注意是否开放端口,是否启动服务,理解其中原理,仔细一些并不难。

感谢浏览~

量子黑洞丶
关注
专栏目录
squid代理——ACL访问控制+sarg日志分析+反向代理
ML908的博客
03-18 979
文章目录一、ACL访问控制二、squid日志分析三、反向代理1、工作机制2、squid服务器搭建3、启动web服务器(共需要2台)4、建立反向代理5、客户端访问验证 一、ACL访问控制 前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.1...
Squid代理服务器——ACL访问控制日志分析Sarg,以及反向代理配置实操
m0_47219942的博客
09-07 317
Squid代理服务器——ACL访问控制日志分析Sarg,以及反向代理配置实操一:ACL控制访问1.1:ACL访问控制方式1.2:ACL规则优先级1.3:常用的ACL列表类型1.4:实验配置1.4.1:环境1.4.2:实验目的1.4.3:实验步骤二:Squid日志分析工具Sarg2.1:在squid服务器上部署sarg2.2:修改Sarg配置文件2.3:使用client客户端访问sarg日志三:Squid反向代理3.1:添加一台web服务器,并设置主页内容3.2:client客户端设置域名解析和squid
使用squid搭建http和https的代理服务器设置指南
01-10
我们曾经在介绍nginx的时候顺便使用nginx做过正向代理的设定,但是如果希望支持https的话,直接使用nginx则较为困难,而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5来实现http和https的步骤。 机器配置 [root@liumiaocn ~]# uname -a Linux mail.163.com 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux [root@liumiaocn ~]#
Squid反向代理
u013862108的博客
04-16 605
通过配置代理服务器,可以实现以下目标:1.代理服务器可以将远程的web服务器缓存到本地,利用缓存机制可以提高网站的响应速度2. 远程Web服务器对客户端用户是透明的。work NAT 29.147 \ /etc/squid/squid_yw002.conf 使用浏览器 yw002 反向代理实验 \ tpl01 NAT + NAT(wmnet5) 29.150 + 117.128...
squid反向代理
寻绾的博客
06-04 957
1、缓存服务器的原理 2、squid正向代理 3、squid透明代理 4、squid反向代理 1、缓存服务器的原理(ftp/http) 2、squid正向代理 3、squid透明代理 squid iptables redirect route/SNAT 1、在代理服务器上开启路由 [root@VM_16_17_centos ~]# echo 1 > /proc/sys/net...
squid代理服务器————反向代理
weixin_48191138的博客
11-01 1326
目录一、反向代理1.1 web服务器创建测试页1.2 squid服务器1.3 新开一台虚拟机,作为web2使用(20.0.0.17)1.3.1 修改主机名1.3.2 安装http服务1.3.3 创建测试页1.3.4 添加路由网段1.3.5 squid服务器反向代理配置Squid normally listens to port 31281.3.6 修改win10客户机hosts文件,使用administer 如果 Squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端, 否则反向代
代理服务Squid----反向代理功能实现
qq397750142的博客
03-23 286
反向代理详解 squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部主机免受外部网主机攻击,一般的代理服务是不能实现的这就需要反向代理来实现 什么是反向代理呢?其实,反向代理也就是通常所说的web服务器加速,它是一种通过在繁忙的WEB服务器...
Squid代理服务器——ACL访问控制sarg日志,反向代理
weixin_45409403的博客
01-23 291
一,ACL访问控制 1,在squid服务器上修改配置文件 [root@squid ~]# vim /etc/squid.conf ##修改配置文件 # should be allowed acl hostlocal src 192.168.10.10/32 ##控制hostlocal10.10的主机 # Deny requests to certain unsafe ports http_ac...
Squid 代理服务器应用(二)(构建传统代理服务器、透明代理服务器ACL 访问控制Squid日志分析反向代理
Xucf1
02-24 950
文章目录一、构建传统代理服务器1.环境配置2.构建步骤2.1 Squid-Server2.2 客户机的代理配置2.3 Web12.4 检测二、构建透明代理服务器1.环境配置2.构建步骤2.1 Web12.2 Squid2.3 客户机测试2.4 查看访问日志三、ACL 访问控制1.概述2.环境配置3.配置步骤3.1 Squid-Server3.2 Web1 与 Web23.3 客户机访问浏览器测试四、Squid 日志分析1.在线源安装图像处理软件包2.修改 sarg 的配置文件3.启动一次记录4.客户机访问网
squid 反向代理配置
mjlfto的博客
08-13 3573
/etc/squid/squid.confhttp_port 192.168.199.231:80 vhost visible_hostname 192.168.199.231 acl all src 0.0.0.0/0.0.0 http_access allow allcache_peer 192.168.199.209 parent 8080 0 originserver weight=3 ma
Centos下通过Squid代理http和https方式上网的操作记录(个人珍藏版)
09-02
本篇文档详细记录了Centos下通过Squid代理http和https方式上网的操作过程,本人线上实操手册,验证无误! 特在此分享,希望能帮助到有用到的朋友.
sarg-2.3.3-pre2-win32
08-18
适用于Windows和Linux的局域网监控软件
squid代理服务器-------一之正向代理、反向代理配置
songyuchaoshi的博客
12-02 1177
前言: 学习squid服务可以搭配CDN技术比较着一起学习,更容易理解并且接受。原文戳这里跳转 可以看两者之间的比较: 1、什么是squid? Squid,一个高性能的代理缓存服务器,支持FTP、gopher、HTTP协议。 Squid,一个缓存Internet 数据的软件,其接收用户的下载申请(作为代理服务器),并自动处理所下载的数据,并返回给客户。 当一个用户想要下载一个主页(如米扑科技:https://mimvp.com)时,可以向Squid 发出一个申请,让Squid 代替其进行下载,
Squid的三种代理三:传统、透明、反向
灵魂在求知中净化。。。
07-06 156
Squid的三种代理:反向代理反向代理 反向代理 如果 Squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端;否则反向代理服务器将向后台的 Web 服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。 工作机制: ●缓存网页对象,减少重复请求 ●将互联网请求轮训或按权重分配到内网Web服务器 ●代理用户请求,避免用户直接访问Web服务器,提高安全 环境配置 主机操作系统IP地址软件、安装包、工具Squid-ServerCentOS
squid反向代理安装配置
热门推荐
zhangsheng_1992的专栏
04-10 1万+
Squid代理服务器是一个缓存Internet数据的软件,可以代理HTTP、FTP、GOPHER、SSL和WAIS等协议,提高用户下载页面的速度,并设置过滤。使用Squid可以通过访问控制特性来灵活的控制用户访问时间、站点等限制。 本博文来做squid的基本安装配置介绍 后面我讲附上我所使用的安装包下载地址 基本环境 系统 liunx centos6.5 安装包采用
Sarg安装配置使用
无界编程
07-01 5486
SARG的全称是:Squid Analysis Report GeneratorSARG作为一款Squid日志分析工具,它采用html格式,详细列出了每一位用户访问internet的站点信息,时间占用信息,排名,连接次数,访问量,访问量等。安装 SARG (以 sarg-2.3.1. 为例)wget http://prdownloads.sourceforge.net/sarg/sarg-2.3.
详解Squid传统代理、透明代理、acl控制、sarg日志、反向代理(含配置)
Shadow__Flow的博客
11-10 476
目录一、Suqid1.1 Squid简介1.2 Web代理的工作机制1.3 Squid的优势1.4 Squid的作用1.5 Squid的代理类型二、传统代理搭建2.1 案例环境2.2 案例部署2.3 结果验证三、透明代理搭建3.1 案例环境3.2 案例部署3.3 结果验证四、ACL访问控制4.1 修改配置文件4.2 结果验证五、Squid日志分析5.1 案例部署5.2 查看报告5.3 做周期性计划任务crontab使其每天生成报告六、反向代理搭建6.1 案例环境6.2 案例部署6.3 结果验证 一、Suqi
部署Squid代理服务器(传统模式、透明代理、acl控制、sarg日志、反向代理
empty_csx的博客
05-06 252
文章目录一、缓存代理概述1.1 Web代理的工作机制1.2 代理的基本类型1.3 使用代理的优势二、传统代理的搭建三、透明代理1、开启路由转发功能2、修改配置文件3.配置防火墙规则4.web端设置5.测试四、ACL访问控制1.修改配置文件2.测试六、Squid 日志分析1.安装图像处理软件包2.添加不计入站点文件,添加的域名将不被显示在排序中3.运行4.验证5.做周期性计划任务crontab使其每天生成报告六、Squid反向代理Web1配置Web2配置squid配置测试 一、缓存代理概述 1.1 Web代理
CentOS安装与配置Squid代理服务器(含反向代理教程)
在这个文件中,我们可以设置代理服务器的基本参数,如监听端口(默认为3128)、日志文件位置、访问控制列表(ACL)等。 对于正向代理,我们需要定义哪些用户或IP地址可以使用代理服务,以及他们可以访问哪些网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值