Linux就该这么学—Seventeen 使用Squid部署代理缓存服务

最新推荐文章于 2023-10-11 18:09:40 发布
最新推荐文章于 2023-10-11 18:09:40 发布
阅读量111 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caxiya521/article/details/109960933
版权

代理缓存服务

Squid是Linux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。简单来说,Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据,并将服务器返回的数据存储在运行Squid服务程序的服务器上。当有用户再请求相同的数据时,则可以直接将存储服务器本地的数据交付给用户,这样不仅减少了用户的等待时间,还缓解了网站服务器的负载压力。

Squid服务程序具有配置简单、效率高、功能丰富等特点,它能支持HTTP、FTP、SSL等多种协议的数据缓存,可以基于访问控制列表(ACL)和访问权限列表(ARL)执行内容过滤与权限管理功能,还可以基于多种条件禁止用户访问存在威胁或不适宜的网站资源,因此可以保护企业内网的安全,提升用户的网络体验,帮助节省网络带宽。

在使用Squid服务程序为用户提供缓存代理服务时,具有正向代理模式和反向代理模式之分。

所谓正向代理模式,是指让用户通过Squid服务程序获取网站页面等资源,以及基于访问控制列表(ACL)功能对用户访问网站行为进行限制,在具体的服务方式上又分为标准代理模式与透明代理模式。

标准正向代理模式是把网站数据缓存到服务器本地,提高数据资源被再次访问时的效率,但是用户在上网时必须在浏览器等软件中填写代理服务器的IP地址与端口号信息,否则默认不使用代理服务。
透明正向代理模式的作用与标准正向代理模式基本相同,区别是用户不需要手动指定代理服务器的IP地址与端口号,所以这种代理服务对于用户来讲是相对透明的。

Squid服务程序提供正向代理服务
在这里插入图片描述
反向代理模式是指让多台节点主机反向缓存网站数据,从而加快用户访问速度。可以使用Squid服务程序提供的反向代理模式来进行响应。而且,如果反向代理服务器中恰巧已经有了用户要访问的静态资源,则直接将缓存的这些静态资源发送给用户,这不仅可以加快用户的网站访问速度,还在一定程度上降低了网站服务器的负载压力。

Squid服务程序提供的反向代理模式
在这里插入图片描述
正向代理和反向代理

正向代理模式一般用于企业局域网之中,让企业用户统一地通过Squid服务访问互联网资源,可以在一定程度上减少公网带宽的开销,还能对用户访问的网站内容进行监管限制;
反向代理模式一般是为大中型网站提供缓存服务的,它把网站中的静态资源保存在国内多个节点机房中,当有用户发起静态资源的访问请求时,可以就近为用户分配节点并传输资源。

配置Squid服务程序
基本设置:

Squid服务端:双网卡,内网(仅主机)IP地址192.168.10.10,外网(桥接)DHCP自动获取IP地址,能上外网;
Squid客户端:一张网卡(仅主机)IP地址192.168.10.20,客户端是Windows、Linux都行;
实验目的:在服务端部署squid程序,让原本只能访问内网的客户端通过Squid服务器进行代理上网。
服务端安装Squid服务程序:yum install -y squid。

Squid服务程序的配置文件:/etc/squid/squid.conf。

常用的Squid服务程序配置参数以及作用
在这里插入图片描述
标准正向代理

Squid服务程序软件包在正确安装并启动后,默认就已经可以为用户提供标准正向代理模式服务了,而不再需要单独修改配置文件或者进行其他操作。

如果客户端是Linux系统,服务端还需要清空iptables防火墙

systemctl restart squid    #重启squid服务
systemctl enable squid     #把squid服务加入开机启动项
iptables -F                #清空iptables防火墙
service iptables save      #保存iptables当前策略状态

t添加网卡
在这里插入图片描述
标准正向代理
代理点网络设置

[root@lizhiqiang Desktop]# yum install -y dhcp squid
[root@lizhiqiang Desktop]# systemctl restart squid
[root@lizhiqiang Desktop]# systemctl enable squid
[root@lizhiqiang Desktop]# iptables -F

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[root@lizhiqiang Desktop]# systemctl restart dhcpd
[root@lizhiqiang Desktop]# systemctl restart squid
[root@lizhiqiang Desktop]# firewall-config

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

使用iptables 开启共享网络

在这里插入图片描述

[root@lizhiqiang Desktop]# iptables -F
[root@lizhiqiang Desktop]# iptables -t nat -A POSTROUTING -p udp --dport 53 -o eno33554992 -j MASQUERADE
[root@lizhiqiang Desktop]# vim /etc/sysctl.conf

在这里插入图片描述

[root@lizhiqiang Desktop]# vim /etc/squid/squid.conf

在这里插入图片描述

[root@lizhiqiang Desktop]# squid -k parse
2020/11/17 07:32:06| Startup: Initializing Authentication Schemes ...
2020/11/17 07:32:06| Startup: Initialized Authentication Scheme 'basic'
2020/11/17 07:32:06| Startup: Initialized Authentication Scheme 'digest'
2020/11/17 07:32:06| Startup: Initialized Authentication Scheme 'negotiate'
2020/11/17 07:32:06| Startup: Initialized Authentication Scheme 'ntlm'
2020/11/17 07:32:06| Startup: Initialized Authentication.
[root@lizhiqiang Desktop]# squid -z
2020/11/17 07:32:13 kid1| /var/spool/squid exists
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/00
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/01
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/02
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/03
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/04
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/05
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/06
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/07
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/08
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/09
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/0A
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/0B
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/0C
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/0D
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/0E
2020/11/17 07:32:13 kid1| Making directories in /var/spool/squid/0F
[root@lizhiqiang Desktop]# systemctl restart squid
[root@lizhiqiang Desktop]# iptables -t nat -A PREROUTING  -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8888
[root@lizhiqiang Desktop]# iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -o eno33554992 -j SNAT --to 172.20.10.9
[root@lizhiqiang Desktop]# service iptables save 
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

在这里插入图片描述
在这里插入图片描述

修改端口号

[root@lizhiqiang Desktop]# vim /etc/squid/squid.conf
[root@lizhiqiang Desktop]# systemctl restart squid
[root@lizhiqiang Desktop]# semanage port -l | grep squid_port_t
squid_port_t                   tcp      3128, 3401, 4827
squid_port_t                   udp      3401, 4827
[root@lizhiqiang Desktop]# semanage port -a -t squid_port_t -p tcp 10000
[root@lizhiqiang Desktop]# semanage port -l | grep squid_port_t
squid_port_t                   tcp      10000, 3128, 3401, 4827
squid_port_t                   udp      3401, 4827
[root@lizhiqiang Desktop]# systemctl restart squid

在这里插入图片描述
在这里插入图片描述

曹鑫阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sweet-seventeen:快乐甜蜜的十七岁
05-05
标题“sweet-seventeen:快乐甜蜜的十七岁”可能指的是一个项目或软件的名称,而描述中的“甜蜜十七岁 快乐甜蜜的十七岁濑户Aji Kusumo”似乎暗示着这与某个特定的人物或者故事有关,可能是该项目的主题或灵感来源。...
twentyseventeen-child-th:CNX Software Thai的儿童主题
03-06
二十seventeen-child-th是基于CNX Software Thai的WordPress主题的一个子主题,主要为用户提供一个定制化的界面设计和功能扩展,以适应不同的内容展示需求。在这个主题中,“child”指的是WordPress中的子主题概念,...
linux就该这么——笔记》第16章 使用Squid部署缓存服务
leakey_lg的博客
03-11 183
使用Squid部署代理缓存服务16.1 代理缓存服务16.2 配置Squid服务第一步:配置实验环境第二步:安装Squid服务第三步:重启并将squid服务写入开机项第四步:在客户端(windows)设置IE代理,并浏览外网。 16.1 代理缓存服务 1、提高用户访问速度 2、缓解网站压力 ## 正向代理:主要用于企业内网,可以提高访问速度并控制内网电脑对互联网的访问。 正向代理分为:标准正向代...
Linux网络代理服务器搭建及使用
u013664054的专栏
03-20 6427
测试环境: 代理服务器:centos 7 使用代理的客户端:win 10 搭建代理服务器 centos安装代理软件:squid yum install squid -y yum install httpd-tools -y 创建账户密码文件 mkdir /etc/squid/ htpasswd -cd /etc/squid/passwords your_username #提示输入密码...
使用Squid部署代理缓存服务(CentOS 7.4)
朝锡相处
08-04 994
使用Squid部署代理缓存服务 正向代理不仅可以让用户使用squid代理服务器上网,还可以基于IP地址、网站关键字、下载文件后缀等实现类似行为管控的功能。 反向代理可以大幅提升网站的访问速度,减轻网站服务器的负载压力。 虚拟机配置 服务端IP [root@mail ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULT...
Linux系统编程习(一)部分基础知识
Seventeen_1117的博客
10-11 33
文件类型:LInux系统中一切皆为文件,其中有七种类型文件:普通文件、目录(dierectory)文件、符号(link)文件、字符(character)文件、快(block)文件、管道(pipe)文件、套接字(socket)文件。文件描述符(file descriptor,fd) 是Linux内核为了高效管理已被打开的文件所创建的索引,其是一个非负整数,用于指代被打开的文件,所有执行I/O操作的系统调用都通过文件标识符。文件扩展名:用来区分不同文件。一、文件与文件描述符。5..c 表示C文件。
【Hack The Box】Linux练习-- Seventeen
人间体佐菲的博客
11-29 455
【Hack The Box】Linux练习-- Seventeen
Linux系统下简单抓包系统,使用gtk图形界面
spaceemperor的博客
12-16 3398
Linux下抓包软件,使用纯C语言,gtk图形界面
Nginx反向代理与负载均衡、高速缓存、调优
Soil_Three_66的博客
10-09 567
Nginx反向代理与负载均衡、高速缓存、调优
Linux关闭防火墙
Soil_Three_66的博客
10-08 728
Linux关闭防火墙
twentyseventeen-sass-master.zip
02-05
WordPress的二十七个主题萨斯将文件安装到/ wp-content / themes / twentyseventeen文件夹中要从scss文件重新编译二十十七样式表style.css,请首先运行npm install以获取依赖项npm install然后,gulp任务将对其进行...
Seventeen HD Wallpapers Kpop New Tab Theme-crx插件
03-16
如果您经常检查收件箱中是否有新电子邮件,则不妨使用下一个功能。 现在,您可以立即查看您的邮箱,并立即知道何时收到了重要邮件。 借助内置的ToDo列表,跟踪当前任务非常简单。 以下是您将获得的其他功能的列表:-...
seventeen-paper-io:克拉经典的纸质io游戏
05-22
十七纸 克拉经典的纸质io游戏 下次更新 界面更新:首页,翻页游戏,主菜单 针对桌面/水平(横向)方向优化布局 游戏画布:背景(外部空间,设计元素) 皮肤:专辑设计,老虎图案 执照 的副本,由TheKidOfArcrania从...
odoo12中国化财务核算解决方案2.30E (1).pdf
最新发布
07-11
odoo12中国化财务核算解决方案2.30E (1)
个人习整理的Spark的安装说明.txt
07-11
个人习整理的Spark的安装说明.txt
厦门大毕业答辩PPT模板
07-11
【作品名称】:厦门大毕业答辩PPT模板 【适用人群】:适用于希望习不同技术领域的小白或进阶习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数据存储设备,前12大企业占据全球58%的市场份额调研数据(2023).pdf
07-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
数字乡村云上农业园设计方案PPT(50页).pptx
07-11
数字乡村和智慧农业的数字化转型是当前农业发展的新趋势,旨在通过应用数字技术,实现农业全流程的再造和全生命周期的管理服务。中国政府高度重视这一领域的发展,提出“数字中国”和“乡村振兴”战略,以提升国家治理能力,推动城乡融合发展。 数字乡村的建设面临乡村治理、基础设施、产业链条和公共服务等方面的问题,需要分阶段实施《数字乡村发展战略纲要》来解决。农业数字化转型的需求包括满足市民对优质农产品的需求、解决产销对接问题、形成优质优价机制、提高农业劳动力素质、打破信息孤岛、提高农业政策服务的精准度和有效性,以及解决农业融资难的问题。 数字乡村建设的关键在于构建“1+3+4+1”工程,即以新技术、新要素、新商业、新农民、新文化、新农村为核心,推进数据融合,强化农业大数据的汇集功能。数字农业大数据解决方案以农业数字底图和数据资源为基础,通过可视化监管,实现区域农业的全面数字化管理。 数字农业大数据架构基于大数据、区块链、GIS和物联网技术,构建农业大数据中心、农业物联网平台和农村综合服务指挥决策平台三大基础平台。农业大数据中心汇聚各类涉农信息资源和业务数据,支持大数据应用。信息采集系统覆盖市、县、乡、村多级,形成高效的农业大数据信息采集体系。 农业物联网平台包括环境监测系统、视频监控系统、预警预报系统和智能控制系统,通过收集和监测数据,实现对农业环境和生产过程的智能化管理。综合服务指挥决策平台利用数据分析和GIS技术,为农业决策提供支持。 数字乡村建设包括三大服务平台:治理服务平台、民生服务平台和产业服务平台。治理服务平台通过大数据和AI技术,实现乡村治理的数字化;民生服务平台利用互联网技术,提供各类民生服务;产业服务平台融合政企关系,支持农业产业发展。 数字乡村的应用场景广泛,包括农业生产过程、农产品流通、农业管理和农村社会服务。农业生产管理系统利用AIoT技术,实现农业生产的标准化和智能化。农产品智慧流通管理系统和溯源管理系统提高流通效率和产品追溯能力。智慧农业管理通过互联网+农业,提升农业管理的科性和效率。农村社会服务则通过数字化手段,提高农村地区的公共服务水平。 总体而言,数字乡村和智慧农业的建设,不仅能够提升农业生产效率和管理水平,还能够促进农村地区的社会经济发展,实现城乡融合发展,是推动中国农业现代化的重要途径。
double怎么使用strlen
10-27
根据提供的引用内容,我们可以得知strlen是用来计算字符串长度的,而double是一种数据类型,不是字符串类型,因此不能使用strlen来计算double类型的长度。如果你想计算double类型的长度,可以使用sizeof操作符来计算...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值