Squid代理服务器应用
一、什么是squid
Squid(Squid cache,简称Squid)是Linux系统中最常用的一款开源代理服务软件
可以很好地实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能十分强大
squid的官方网站为http://www.squid-cache.org
二、缓存代理概述
1、 Web代理的工作机制,缓存网页对象,减少重复请求
Squid是一个缓存Internet数据的一个软件,它接收用户的下载申请, 并自动处理所下载的数据。
也就是说,当一个用户想要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份
当别的用户申请同样的页面时,Squid把保存的备份立即0传给用户,减少了向Internet提交重复的Web请求的过程,提高了用户下载网页的速度,隐藏了客户机的真实IP
如图:
2、代理的基本类型
传统代理:适用于Internet,需明确指定服务端
透明代理: 客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理
3、使用代理的好处
提高Web访问速度
隐藏客户机的真实IP地址
三、squid代理服务分为传统代理和透明代理两种
squid代理服务分为传统代理和透明代理两种
一、部署传统代理squid服务
1、项目需求
【1】一台squid代理服务器192.168.169.88
【2】一台web服务器192.168.169.100
2、部署步骤
【1】安装squid服务
yum install -y gcc gcc-c++
tar zxvf /opt/squid-3.4.6.tar.gz
cd /opt/squid-3.4.6
./configure \
--prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregex
make && make install
ln -s /usr/local/squid/sbin/* /usr/local/sbin/
useradd -M -s /sbin/nologin squid
chown -R squid.squid /usr/local/squid/var/
vim /etc/squid.conf
#59行添加,指定程序用户
cache_effective_user squid
#61行添加,指定程序用户基本组
cache_effective_group squid
#备份路径67行,不需要添加,默认就有
coredump_dir /usr/local/var/cahce/squid
squid -k parse //检查配置文件的语法
squid -z //初始化缓存目录
squid //启动squid服务
netstat -natp | grep 3128
【2】便于service管理设置脚本
cd /etc/init.d/
vim squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
start)
netstat -natp | grep squid &> /dev/null
if [ $? -eq 0 ];then
echo "squid is running"
else
echo "please wait a moment"
$CMD
fi
;;::
stop)
$CMD -k kill &> /dev/null
rm -rf $PID &> /dev/null
;;
status)
[ -f $PID ] &> /dev/null
if [ $? -eq 0 ];then
netstat -natp | grep squid
else
echo "squid is not running"
fi
;;
restart)
$0 stop &> /dev/null
echo "please wait a moment"
$0 start &> /dev/null
echo "squid is running"
;;
reload)
$CMD -k reconfigure
;;
check)
$CMD -k parse
;;
*)
echo "Usage:$0{start|stop|restart|reload|check|}"
esac
chmod +x /etc/init.d/squid
chkconfig --add squid
chkconfig --level 35 squid on
【3】squid传统代理服务器配置
(1)配置squid传统代理服务
vim /etc/squid.conf
#56行允许代理所有,默认是deny的,要修改为allow
http_access allow all
http_port 3128
#指定缓存功能所使用的内存空间大小
cache_mem 64 MB
#允许用户下载的最大文件的大小
reply_body_max_size 10 MB
#允许保存到缓存空间的最大对象的大小
maximum_object_size 4096 KB
(2)设置防火墙策略
iptables -F
setenforce 0
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
(3)重启
service squid reload
(4)访问和验证
在Windows浏览器
设置---高级---系统---计算机的代理设置---手动设置代理【开,地址:代理服务器squid的IP地址,端口:3128】---保存
在地址栏输入web服务器的IP地址192.168.60.20
查看web服务器的访问日志文件是否由代理服务器给web服务器的请求
cat /var/log/httpd/access.log
【4】squid透明代理配置
(1)配置双网卡,内网卡ens33,外网卡ens37
ens33:192.168.169.88
ens37:192.168.10.1
(2)设置路由转发
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
service network restart
(3)在web路由器上面配置静态路由
route add -net 192.168.10.0/24 gw 192.168.169.88
(4)配置squid透明代理
vim /etc/squid.conf
http_port 192.168.10.1:3128 transparent
(5)重启加载配置
service squid reload
(6)设置防火墙策略
iptables -t nat -F
//重定向端口号
iptables -t nat -I PREROUTING -i ens37 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i ens37 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
(7)访问并验证
在Windows浏览器中关闭手动代理设置
设置---高级---系统---计算机的代理设置---手动设置代理【关】
查看web服务器的访问日志文件是否由代理服务器给web服务器的请求
cat /var/log/httpd/access.log
343
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
