Squid代理服务配置

最新推荐文章于 2024-06-18 12:51:36 发布
最新推荐文章于 2024-06-18 12:51:36 发布
阅读量529 收藏
点赞数
分类专栏: Linux 文章标签: centos linux squid Squid代理服务器配置案例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_hanghang/article/details/103863991
版权

推荐步骤:
客户端安装elinks安装apache服务
配置代理服务器 安装squid,创建管理squid的用户
配置传统代理、设置linux客户端配置代理
查看apache服务访问日志
配置透明代理

 配置sarg日志分析工具

客户端安装

[root@centos01 ~]# yum -y install elinks

安装apache服务

root@centos03 ~]# yum -y install httpd

写入测试文件

[root@centos03 html]# echo “www.benet.com” > index.html

[root@centos03 html]# ls

index.html

启动httpd服务

[root@centos03 html]# systemctl start httpd

在这里插入图片描述

配置代理服务器

安装squid,创建管理squid的用户

[root@centos02 mnt]# useradd -M -s /sbin/nologin squid

配置squid

root@centos02 ~]# tar zxvf /mnt/squid-3.4.6.tar.gz -C /usr/src/

root@centos02 ~]#cd /usr/src/squid-3.4.6/

[root@centos02 squid-3.4.6]# ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-linux-netfilter --enable-async-io=240 --enable-default-err-language=Simplify_Chinese
–disable-poll --enable-epoll --enable-gnuregex

编译安装squid

[root@centos02 squid-3.4.6]# make && make install

优化squid命令

[root@centos02 ~]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/

创建squid管理服务脚本,添加执行权限

[root@centos02 ~]# vim /etc/init.d/squid

#!/bin/bash

#chkconfig: 35 90 25

#config file:/etc/squid.conf

#pidfile:
/usr/local/squid/var/run/squid.pid

#Description: Squid - Internet object
cache.

PID="/usr/local/squid/var/run/squid.pid"

CONF="/etc/squid.conf"

CMD="/usr/local/squid/sbin/squid"

case “$1” in

start)

netstat -anpt | grep squid
&> /dev/null

if [ $? -eq 0 ]

then

echo “squid is running”

else

echo “正在启动squid…”

$CMD

fi

;;

stop)

$CMD -k kill &> /dev/null

rm -rf $PID &> /dev/null

echo “正在关闭squid…”

;;

startus)

[ -f $PID ] &> /dev/null

if [ $? -eq 0 ]

then

netstat -anpt | grep squid

else

echo “Squid is not running.”

fi

;;

restart)

$0 stop &> /dev/null

echo “正在关闭squid…”

$0 start &> /dev/null

echo “正在启动squid…”

;;

reload)

$CMD -k reconfigure

;;

check)

$CMD -k parse

;;

*)

echo “用法: $0
{start|stop|restart|reload|check|status}”

exit 1

;;

esac

[root@centos02 ~]# chmod +x /etc/init.d/squid

添加系统服务设置开机自动启动

[root@centos02 ~]# chkconfig --add squid

[root@centos02 ~]# chkconfig --level 35 squid on

修改squit目录的所有者

[root@centos02 ~]# chown -R squid:squid /usr/local/squid/var/

配置传统代理

备份主配置文件

root@centos02 ~]# cp /etc/squid.conf /etc/squid.conf.bak

修改主配置文件

[root@centos02 ~]# vim /etc/squid.conf
在这里插入图片描述

检查配置文件语法

[root@centos02 ~]# squid -k parse

启动squid服务

[root@centos02 ~]# /etc/init.d/squid start

[root@centos02 ~]# squid

[root@centos02 ~]# netstat -anptu | grep 3128
在这里插入图片描述

设置linux客户端配置代理

[root@centos01 ~]# vim /etc/profile

HTTP_PROXY=http://192.168.100.20:3128

HTTPS_PROXY=http://192.168.100.20:3128

FTP_PROXY=http://192.168.100.20:3128

NO_PROXY=http://192.168.100.20:3128

export HTTP_PROXY HTTPS_PROXY FTP_PROXY
NO_PROXY

查看apache服务访问日志

[root@centos03 ~]# tail -f /var/log/httpd/access_log

[root@centos01 ~]# source /etc/profile

[root@centos01 ~]# elinks http://192.168.100.30
在这里插入图片描述

查看监控到的日志文件

在这里插入图片描述

客户端配置代理

在这里插入图片描述

在这里插入图片描述

查看监控的日志文件

在这里插入图片描述

配置透明代理

给centos02添加第二块网卡

在这里插入图片描述

给centos03更改网卡
在这里插入图片描述

在这里插入图片描述

添加网关更改IP地址

在这里插入图片描述

[root@centos02 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens34

[root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34

在这里插入图片描述

重启网卡服务

[root@centos02 ~]# systemctl restart network

配置透明代理

配置代理服务器开启路由功能

[root@centos02 ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

[root@centos02 ~]# sysctl -p

net.ipv4.ip_forward = 1

给centos01添加DNS

在这里插入图片描述

重启网卡服务

[root@centos01 ~]# systemctl restart network

测试网络是否正常通信

在这里插入图片描述

清空默认防火墙规则

[root@centos02 ~]# iptables -F

[root@centos02 ~]# iptables -t nat -F

查看默认防火墙规则

[root@centos02 ~]# iptables -t nat -L

配置iptables防火墙规则将192.168.100.0网络的80,443,21,8080端口映射到外网的3218端口

[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s 192.168.100.0/24 -p tcp --dport 8080 -j REDIRECT --to 3128

[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s 192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to 3128

[root@centos02 ~]# iptables -t nat -I PREROUTING -i ens32 -s 192.168.100.0/24 -p tcp --dport 21 -j REDIRECT --to 3128

修改squid主配置文件支持透明代理,先关闭squid

[root@centos02 ~]# /etc/init.d/squid stop

[root@centos02 ~]# vim /etc/squid.conf

http_port 192.168.100.20:3128 transparent

启动squid服务器

[root@centos02 ~]# /etc/init.d/squid start

Win7客户端配置网关

在这里插入图片描述
在这里插入图片描述

查看网站日志
在这里插入图片描述

Linux客户端访问

取消Linux系统的代理

[root@centos01 ~]# unset HTTP_PROXY HTTPS_PROXY FTP_PROXY NO_PROXY

[root@centos01 ~]# elinks http://192.168.200.30

在这里插入图片描述

查看网站服务器日志

在这里插入图片描述

配置sarg日志分析工具,将gd上传

在这里插入图片描述

在这里插入图片描述

解压gd

[root@centos02 mnt]# tar zxvf sarg-2.3.7.tar.gz -C /usr/src/

安装sary

安装依赖软件

[root@centos02 ~]# yum -y install gd gd-devel httpd

强制忽略依赖管理安装gd-devel

[root@centos02 ~]# rpm -ivh gd-devel-2.0.35-11.el6.x86_64.rpm --nodeps

配置sarg

创建安装目录

[root@centos02 ~]# mkdir /usr/local/sarg

配置sary

[root@centos02 ~]# cd /usr/src/sarg-2.3.7/

[root@centos02 sarg-2.3.7]# ./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg --enable-extraprotection && make && make install

备份配置文件

[root@centos02 ~]# cp /etc/sarg/sarg.conf /etc/sarg/sarg.conf.bak

创建报告输出目录

[root@centos02 ~]# mkdir -p /usr/local/sarg/noreport

优化执行命令

[root@centos02 ~]# ln -s /usr/local/sarg/bin/sarg /usr/local/bin/

执行sarg执行一次性记录

在这里插入图片描述
Windows7客户端访问测试

在这里插入图片描述

吃饼干的小熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
squid:http和https的代理服务器设置指南
知行合一 止于至善
06-05 3万+
我们曾经在介绍nginx的时候顺便使用nginx做过正向代理的设定,但是如果希望支持https的话,直接使用nginx则较为困难,而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5来实现http和https的步骤。 机器配置 [root@liumiaocn ~]# uname -a Linux mail.163.com 3...
Squid 代理服务器配置
Hey_Linux的专栏
11-30 811
1、普通代理服务 安装squid软件包 yum -y Install squid* 2、vi /etc/squid/squid.conf 常用配置项 http_port  10.10.0.100:3128   //设置代理IP 和 代理端口 (代理服务器双IP) cache_mem 64MB  //缓存内存大小 maximum_object_size 4096KB  //缓存池
squid配置http和https代理实现上网
追光者的博客
02-06 5748
linux使用squid配置http和https代理实现上网
squid代理
Ab960311的博客
11-05 188
一. 二.传统代理项目部署 2.1架构图 2.2 squit配置 [root@localhost ~]yum -y install gcc gcc-c++ make [root@localhost ~]# cd /opt #上传安装包 [root@localhost opt]# tar xvf squid-3.5.28.tar.gz [root@localhost opt]# cd [root@localhost opt]# cd squid-3.5.28/ ./conf...
代理配置SQUID
最新发布
Lzcsfg的博客
06-18 457
访问jd.com ,4399 ,7k7k ,qq.com 等网页都会显示无法访问,但是访问别的网站是没有问题的。6. windows10浏览器访问一些网站比如百度,京东,腾讯,然后观察Linux的日志文件的输出。可以发现,浏览器访问的页面在配置linuxSquid 代理服务器的访问日志文件可以看到记录。如果没有成功禁用,则检查windows代理是否配置好了,squid配置文件是否写对了。5. Linux中查看Squid 代理服务器的访问日志文件。2. 编辑squid配置文件。编辑squid配置文件。
squid代理配置
gsl371的专栏
02-10 6625
这里写目录标题安装centos环境配置配置文件说明解决squid只监听ipv6地址问题关闭sulinux,防火墙squid实现访问控制根据时间控制没有限制客户端代理设置 安装 centos环境 squid在本地镜像里有,只需要配置好本地端yum源即可 yum -y install squid 配置 配置文件说明 [root@agent2 ~]# vim /etc/squid/squid.conf 简化的配置文件 [root@agent2 ~]# vim /usr/share/doc/squid-3.1.
linux配置squid http proxy(转)
weixin_34261415的博客
05-24 93
2019独角兽企业重金招聘Python工程师标准>>> ...
部署Squid代理服务器
weixin_65580338的博客
11-29 271
部署Squid代理服务器及实验
LinuxSquid配置详解 Squid代理服务器配置第1/3页
01-10
由于没有对代理服务器的访问控制策略作全面细致的配置,导致用户可以随意地通过代理服务器访问许多色情、反动的非法站点,而这些行为往往又很难追踪,给管理工作带来极大的不便。  SquidLinux下一个缓存Internet...
基于LinuxSquid代理服务器配置.doc
09-16
"基于LinuxSquid代理服务器配置" Squid 代理服务器是一种流行的开源代理服务器软件,广泛应用于 Linux 操作系统中。该软件能够帮助用户更好地管理和控制网络流量,提高网络的安全性和可靠性。 1.1 代理服务器的...
Squid代理服务器配置
04-02
总结起来,Squid代理服务器Linux环境下的一款高效、安全的代理解决方案,它通过缓存机制、多协议支持和严格的访问控制,极大地提升了内部网络用户的浏览体验,同时保证了网络的安全性。正确配置和使用Squid,可以...
squid代理服务器设置详情
02-01
总的来说,配置Squid代理服务器涉及多个方面,包括端口监听、缓存策略、日志记录、透明代理设置以及复杂的访问控制规则。正确配置Squid不仅可以提高网络效率,还能有效地管理和保护网络资源。通过灵活的ACL机制,...
linux搭建squid代理服务器的完整步骤
01-10
本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux...
安装和配置 Squid 代理http代理
刚学习博客
04-04 626
安装 sudo apt install squid 编辑配置 sudo nano /etc/squid/squid.conf =====编辑配置========= ----访问权限设置固定IP------ 第一行加入,这个没测试行不行,别的教程简化版 http_access allow xxx.xxx.xx.xx 再加条命令,拒绝其它情况访问 http_access deny al...
震惊!!!竟能如此简单详细部署squid代理服务器
panrenjun的博客
03-05 418
文章目录一、Squid代理服务器1、代理的工作机制2、Squid代理的工作类型二、安装Squid服务1、编译安装Squid服务2、修改Squid配置文件3、Squid的运行控制4、创建Squid服务脚本三、构建传统代理服务器 前言 (1)、什么是代理服务器代理服务器在计算机网络中有什么用途? 回答 : 代理服务器是指那些作为客户端和资源提供商或服务器之间的中间件的物理机或者应用程序。客户端从代理服务器中寻找文件、页面或者是数据,而且代理服务器能处理客户端与服务器之间所有复杂事务,从而满足客户端的生成的需求
使用squid搭建http代理的方法
D0126_的博客
03-08 614
最先试用了一下tinyproxy,这个工具挺小巧简单,在ubuntu下通过apt-get 可直接安装,/etc/tinyproxy/tinyproxy.conf的配置也很简单明了。主要是很多主机上的工具只支持不带身份鉴权信息的http_proxy设置,如只 支持诸如:export http_proxy=‘http://10.10.1.1:8090’,而不支持export http_proxy='http://tonybai:passwd@10.10.1.1:8090’这种形式的配置
squid
weixin_33811961的博客
03-31 127
一. 代理服务简介 返回 1. 什么是代理服务器(Proxy Server) 代理服务可以代表其它计算机传递数据包或信息,这些数据包和信息包括网页、电子邮件、多媒体文件和其它网络应用程序等。通过它的文件缓存和访问控制等功能,可以实现快速浏览和对用户访问的有效管理。 Web代理服务器(通常所说的代理服务器)是介于浏览器和Web服务器之间的一台服务器,当你...
CentOS7上设置Squid HTTP Proxy正向代理
锐意工作室
10-22 3654
文章目录在CentOS7上设置Squid HTTP Proxy正向代理安装Squid配置Squid以服务方式运行Squid使用Squid的HTTP proxysudo时代理不生效的问题参考文档 在CentOS7上设置Squid HTTP Proxy正向代理 安装Squid 在有外网访问的机器上,安装Squid作为HTTP proxy server: yum -y install squid 配置Squid Squid配置文件为/etc/squid/squid.conf。 默认允许同一个子网的其他服务器使
使用squid配置上网代理服务器
guang.yan的博客
12-21 1785
服务器端设置 1.安装squid #ubuntu安装方法: sudo apt-get install squid #centos安装方法: yum install squid 2.修改配置 sudo vi /etc/squid/squid.conf 3.定位到http_access allow #http_access allow localnet http_access allow localhost http_access allow lan #授权lan组,可以自己命名 # And fin
华为H3C配置单臂路由、静态默认浮动路由的配置方法
ai_hanghang的博客
07-31 3499
实验案例拓扑图 给交换机配置配置trunk链路 [Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 创建vlan将接口加入到vlan [Huawei...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值