初学者的squid传统代理和透明代理实验

最新推荐文章于 2021-11-03 19:33:46 发布
最新推荐文章于 2021-11-03 19:33:46 发布
阅读量322 收藏
点赞数
分类专栏: 初学者的Web服务器集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hewei3714/article/details/108461101
版权

文章目录

squid传统代理和透明代理实验

安装代理服务器

安装并编译

yum -y install gcc gcc-c++

tar zxvf squid-3.4.6.tar.gz -C /opt/

cd /opt/squid-3.4.6

./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable-linux-tproxy --enable-async-io=100 --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex

make && make install

权限配置

ln -s /usr/local/squid/sbin/* /usr/local/sbin/

useradd -M -s /sbin/nologin squid

chown -R squid.squid /usr/local/squid/var/

修改配置文件

vim /etc/squid.conf

http_access allow all   修改
http_port 3128              搜索到这一行
cache_effective_user squid   添加
cache_effective_group squid  添加

检查语法

squid -k parse

初始化缓存目录

squid -z

启动服务

squid

编写脚本启动文件

cd /etc/init.d 
vim squid 

#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in 
	start)
		netstat -ntap | grep suqid &> /dev/null
		if [ $? -eq 0 ]
		then
			echo "squid is running"
			else
			echo "正在启动 squid..."
			$CMD
		fi
	;;
	stop)
		$CMD -k kill &> /dev/null
		rm -rf $PID &> /dev/null
	;;
	status)
		[ -f $PID ] &> /dev/null
			if [$? -eq 0 ]
				then
					netstat -ntap | grep squid
				else
					echo "squid is not running"
			fi
	;;
	restart)
		$0 stop &> /dev/null
		echo "正在关闭 squid..."
			$0 start &> /dev/null
		echo "正在启动 squid.."
	;;
	reload)
		$CMD -k reconfigure
	;;
	check)
		$CMD -k parse
	;;
	*)
		echo "用法:$0{start|stop|status|reload|check|restart}"
	;;
esac

授权并启动

chmod +x squid 

chkconfig --add squid

service squid stop 

service squid start 

chkconfig --level 35 squid on

传统代理服务器

修改配置文件

vim /etc/squid.conf
修改如下
http_access deny all
http_access allow all
http_prot 3128
cache_mem 64 MB
reply_body_max_size 10 MB
maximum_object_size 4096 KB

关闭服务

iptables -F
iptables -t nat -F
setenforce 0

添加防火墙规则

iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

启动

service squid reload

netstat -ntap | grep 3128

接下来,我们打开一台新的机器,web2

yum -y install httpd 
systemctl start httpd

最后验证

打开一台W10机器,设置搜索代理,在手动设置代理中,开启【使用代理服务器】,地址就是第一台机器的地址,我这边是192.168.209.131 端口:3128

接下来,我们打开网页,访问192.168.209.132(这个是刚刚打开的新机器web2的地址)

透明代理

添加网卡

cd /etc/sysconfig/network-scripts
cp -p ifcfg-ens33 ifcfg-ens36
vim ifcfg-ens36

ens33改为ens36

IPADDR=192.168.10.1
NETMASK=255.255.255.0

service network restart

ifconfig

添加转发

vim /etc/sysctl.conf
net.ipv4.ip_forward=1

sysctl -p

修改配置文件

vim /etc/squid.conf

修改如下:
http_port 192.168.10.1:3128 transparent

squid -k parse

添加防火墙规则,并重启服务

iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128

service squid stop
service squid start

ACL访问控制

接下来,我们回到传统模式下

进行一个简单的ACL控制

vim /etc/squid.conf 

acl aaa src 192.168.209.250/32   ///这个IP是win机的IP地址,我这边用于测试,禁止这个IP访问///


http_access deny aaa

重启

service squid restart

squid日志分析

环境安装


yum install -y gd gd-devel pcre pcre-devel



mkdir /usr/local/sarg



tar zxvf sarg-2.3.7.tar.gz -C /opt/



cd /opt/sarg-2.3.7



./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg --enable-extraprotection



make && make install

修改配置文件

cd /etc/sarg
修改如下
vim sarg.conf

修改如下

7     access_log /usr/local/squid/var/logs/access.log      //指定访问日志文件
25    title "Squid User Access Reports"                                  //网页标题
120  output_dir /var/www/html/squid-reports               //报告输出目录
178   user_ip no                                                                 //   使用用户名显示

184 topuser_sort_field BYTES reverse                                   // TOP排序中连接次数,访问字节,降序佩列,升序是 normal 
190 #user_sort_field BYTES reverse             //用户访问记录,连接此时,访问字节按降序排序
206  exclude_hosts /usr/local/sarg/noreport    // 不计入排序的站点列表文件
257 overwrite_report no                             //同名日志是否覆盖
289 mail_utility mailq.pstfix                             //发送邮件报告命令
434 charset UTF-8                                      //使用字符集
518 weekdays 0-6                                       //top 配合的星期周期
525 hours 0-23                                              //top排行的时间周期
633 www_document_root /var/www/html          //网页根目录
添加不计入站点的文件,添加的域名将不被显示在排序中
touch /usr/local/sarg/noreport
创建软连接
ln -s /usr/local/sarg/bin/sarg /usr/local/bin/
安装httpd
yum install httpd -y 
systemctl start httpd
systemctl stop firewalld

setenforce 0
启动sarg
sarg

打开网页,访问192.168.209.131/squid-reports

周期性执行每天生成报告
sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)

接下来,我们再开启一台机器,做web2

开启后

yum -y install httpd

关闭服务

setenforce 0

iptables -F

分别在两台web机器编写一个网页测试

echo "this is web1" > /var/www/html/index.html

echo "this is web2" > /var/www/html/index.html

回到squid机器

编辑配置文件
vim /etc/squid.conf

把3128接口的命令注释掉,添加如下

http_port 192.168.209.131:80 accel vhost vport
cache_peer 192.168.209.132 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1

cache_peer 192.168.209.133 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2
cache_peer_domain web1 web2 www.yun.com
接下来,关键一步,要关闭squid上的httpd服务,否则会发生端口冲突
systemctl stop httpd
然后重启squid服务
service squid restart

接下来,我们到win机器上,这边我们就不添加dns解析了

我们带来C盘,找到system32,打开drivers里面的etc,找到hosts文件

首先,右键——打开方式——文本文档

在末尾添加:192.168.209.131 www.yun.com ;保存退出

然后,右键属性——安全栏中——Users…——编辑——勾选完全控制——确定

并且我们找到代理中,将之前的3128端口改成80端口,保存退出

打开网页,访问www.yun.com,进行刷新访问,轮询访问web1,web2

点一杯red哞
关注
专栏目录
Squid传统代理透明代理解析实验步骤
chenchen的博客
11-13 255
目录一:squid概述1.1:squid代理的作用二:squid代理类型三:squid传统代理的部署3.1: 项目介绍3.2:部署过程3.3:修改配置文件,编写脚本优化服务启动项3.4:设置缓存参数3.5:设置防火墙规则3.6:配置web端和客户端3.7:打开客户进行配置3.8:查看web端httpd的访问日志四:squid透明代理2.1:项目环境五:透明代理项目操作1.网卡设置2:web服务器指定静态路由3、开启透明代理4、设置防火墙规则5、客户机验证 一:squid概述 Squid 是一个高性能的ht
Squid代理 ------ 传统代理 + 透明代理
weixin_45409371的博客
12-04 1731
文章目录一、Squid二、缓存代理三、手工编译安装、优化 Squid四、搭建传统代理第一步:编辑配置文件 /etc/squid.conf第二步:制定防火墙规则第三步:客户机浏览器设置代理服务五、设置透明代理第一步:用户机浏览器取消局域网设置第二步:配置代理服务器 squid第三步:验证 一、Squid (1)Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和H...
利用Squid构建传统代理透明代理
bushi1787的博客
08-17 274
关于Squid的简介及安装部署过程可以参考博文:Squid代理服务器安装及部署 传统代理的实现最为简单,透明代理还需要结合默认默认路由、防火墙策略等一起来完成。 构建传统代理 使用传统代理的特点在于:客户机的相关程序(如IE浏览器、QQ聊天软件)必须指定代理服务器的地址、端口等基本信息。 案例环境 案例实施步骤大致分为: 1.Squid服务器的配置; 2.客户机的代理设置; 3.验证代理服务器...
Squid传统代理透明代理
Ghostpant的博客
12-01 714
目录 一、Squid (1)Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。 (2)Squid运行在什么系统上? Squid可运行在大多数Unix和OS/2版本的系统之上,已知的可工作的有:Windows,AIX,Digital Unix,FreeBSD,HP-UX,Irix,Linux,NetBSD,Nextstep,SCO,Solaris (3)Sq
Squid缓存代理---传统代理透明代理
xiaobai316的博客
11-03 374
文章目录Squid代理服务器代理的工作机制代理的类型① 传统代理:② 透明代理:③ 反向代理:安装 Squid 服务编译安装 Squid修改 Squid 的配置文件Squid 的运行控制创建 Squid 服务脚本传统代理实操生产环境中还需要修改防火墙规则客户机的代理配置(192.168.3.11)打开浏览器,配置代理功能![在这里插入图片描述](https://img-blog.csdnimg.cn/a3c0b0b12789465e9053d3869bed64fe.png?x-oss-process=ima
SQUID 3.1初学者指南:提升网络性能
8. **高级特性**:探索Squid的高级功能,如透明代理、反向代理、负载分担和内容压缩。 9. **安全与隐私**:了解Squid在保护用户隐私和防止数据泄露方面的作用,以及如何配置Squid以增强安全性。 10. **集成与扩展*...
squid+iptables透明代理配置詳解
12-28
### squid+iptables透明代理配置详解 #### 一、概述 本文档旨在详细介绍如何配置一个结合squid和iptables的透明代理...对于初学者而言,本教程提供了详细的步骤指导和示例配置,有助于理解和实践透明代理的配置过程。
Squid缓存代理服务器全方位指南
"Squid全套使用手册,涵盖了从安装、配置到故障排除的全面指南,由整理者...这份"Squid全套使用手册"是学习和管理Squid的宝贵资源,无论你是初学者还是经验丰富的管理员,都能从中获益,提升你的网络服务效率和安全性。
Squid代理服务器3.1入门指南
Squid Proxy Server 3.1是该软件的一个早期版本,对于初学者来说,它提供了一种学习网络缓存和管理网络流量的基础。本书《Squid Proxy Server 3.1 Beginner's Guide》由Kulbir Saini撰写,旨在帮助读者理解和掌握...
Linux Squid服务器配置与代理使用详解
"这份笔记详述了如何在Linux环境中配置和使用Squid作为代理缓存服务器,涵盖了Squid的基础概念、安装步骤、主要配置文件的参数解释,...对于初学者来说,理解Squid的基本概念和配置是迈入网络缓存服务领域的第一步。
一看就废的Squid传统代理透明代理
伟大的渺小的博客
11-04 684
Squid 前言 一、概述 1.1:代理原理 1.2:工作机制 1.3:squid基本类型 二、环境部署 2.1:实验目的 2.2:实验环境 三、传统代理 3.1:安装squid服务 3.2:修改配置文件 3.3:安装httpd服务 3.4:设置squid代理 四、透明代理 4.1:修改环境 4.2:配置squid服务 4.3:配置web 4.4:客户机访问 前言 Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从
Squid的三种代理传统透明、反向
灵魂在求知中净化。。。
07-06 403
Squid的三种代理传统代理Squid为什么?工作原理squid的优势squid的作用传统代理 Squid为什么? Squid 是一个高性能的http代理服务器和web缓存服务器,可以很好的实现HTTP和FTP以及DNS查询、SSL等应用的缓存代理。 1、代理用户向web服务器请求数据并进行缓存,可以过滤流量帮助网络安全。 2、可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网。 3、可以用在局域网中,使局域网用户通过代理上网。 4、可以将数据缓存在内存中,同时也缓存DNS查询的结果,还支持
squid代理-----透明代理模式(实战演练)
qq_28361541的博客
03-17 729
一、squid透明代理 客户端不需要指定代理服务器的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址。 特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务器集群前端。 要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。 优点:既增加了网络的安全性,又降低了用户管理的复...
squid透明代理
weixin_45693462的博客
02-13 1373
透明代理传统代理的区别 传统代理需要客户端在浏览器上指定代理服务器的ip比较麻烦。 透明代理不需要在浏览器指定,需要将网关设为代理服务器。 什么是squid透明代理透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合为Internet中的客户机提供服务。 实验实验准备一台做squid透明代理,一台做web...
squid服务之配置透明代理
weixin_33922672的博客
06-06 536
透明代理提供的服务功能与传统代理时一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合Internet中。 网络环境如下: 项目大概流程如下: 在Linux网关上,构建squid为客户机访问Internet提供代理服务。 在局域网所有的客户机上,只需有正确的IP地址、默认网关和DNS,不需要手动指定代理服务器的地址、端口等信息(若指定了反而易出错...
squid透明代理(Transparent Proxy)
weixin_33725807的博客
12-28 598
squid透明代理(TransparentProxy)原理:透明代理提供与传统代理相同的功能和服务,其“透明”之处在于:客户端不需要在浏览器中指定代理服务器的地址和端口号,代理服务对客户端用户说是“透明”的,用户甚至并不知道自己已经在使用代理服务了。在很多企业网络中,代理服务器往往也就是局域网接入internet的网关,因此,管理员就机会将局域网访问web站点的数据转交(R...
squid传统代理透明代理配置步骤以及使用方法。
热门推荐
张必安的博客
04-22 1万+
squid 代理服务器  他可以帮客户端去访问网站提高客户端访问的速度,工作方式如下:客户端发起上网的请求代理服务器首先检查自己的缓存有没有这个网站的数据,如果有直接取出数据反馈给客户端如果没有则替客户端访问网站反馈给客户端并将网站数据保留一份到自己的缓存下次客户端访问同样的网站,代理服务器继续查缓存如果有就直接拿缓存数据反馈给客户端,没有则继续替客户端访问并保存一份数据到自己的缓存。其中又分为传...
squid代理介绍----透明代理
F2001523的博客
12-21 1280
文章目录一、透明代理1.拓扑图2.环境3.部署操作 一、透明代理 1.拓扑图 2.环境 客户端不需要指定代理服务器的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址。 特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务器集群前端。 要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。 优点:既增加了网络的安全性,又降低了用户管理的复杂程度。 3.部署操作 1.打开浏览器–设置页面–首选项
Squid透明代理配置详解及Iptables设置
"本文是关于Squid透明代理的实例教程,由李振韬撰写,内容涵盖Squid的基础知识、工作原理以及配置方法。...此外,还涉及到iptables的规则设置,...对于希望部署和管理Squid代理的IT专业人员来说,这是一份宝贵的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值