LinuxProbe 0x18 使用Squid部署代理缓存服务

最新推荐文章于 2023-11-02 00:05:26 发布
最新推荐文章于 2023-11-02 00:05:26 发布
阅读量274 收藏
点赞数
分类专栏: LinuxProbe RHEL8 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lansexuehu365/article/details/118883654
版权
本文介绍了Squid作为Linux系统中的一款高性能代理服务软件,详细阐述了如何配置Squid进行正向代理,包括标准代理和透明代理模式,并通过实例演示了ACL访问控制,以限制或允许特定用户访问。此外,文章还简要提及了反向代理的概念。
摘要由CSDN通过智能技术生成

  • 代理缓存服务

 

Squid是Linux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。

Squid服务程序具有配置简单、效率高、功能丰富等特点,它能支持HTTP、FTP、SSL等多种协议的数据缓存,可以基于访问控制列表(ACL)和访问权限列表(ARL)执行内容过滤与权限管理功能,还可以基于多种条件禁止用户访问存在威胁或不适宜的网站资源,因此可以保护企业内网的安全,提升用户的网络体验,帮助节省网络带宽。

由于缓存代理服务不但会消耗服务器较多的CPU计算性能、内存以及硬盘等硬件资源,同时还需要较大的网络带宽来保障数据的传输效率,由此会造成较大的网络带宽开销。因此国内很多IDC或CDN服务提供商会将缓存代理节点服务器放置在二三线城市以降低运营成本。

在使用Squid服务程序为用户提供缓存代理服务时,具有正向代理模式和反向代理模式之分。

正向代理模式,是指让用户通过Squid服务程序获取网站页面等资源,以及基于访问控制列表(ACL)功能对用户访问网站行为进行限制,在具体的服务方式上又分为标准代理模式与透明代理模式。

                        标准正向代理模式是把网站数据缓存到服务器本地,提高数据资源被再次访问时的效率,但是用户在上网时必须在浏览器等软件中填写代理服务器的IP地址与端口号信息,否则默认不使用代理服务。

                        透明正向代理模式的作用与标准正向代理模式基本相同,区别是用户不需要手动指定代理服务器的IP地址与端口号,所以这种代理服务对于用户来讲是相对透明的。

使用Squid服务程序提供正向代理服务的拓扑图

局域网内的主机如果想要访问外网,则必须要通过Squid服务器提供的代理才行,这样当Squid服务器接收到用户的指令后会向外部发出请求,然后将接收到的数据交还给发出指令的那个用户,从而实现了用户的代理上网需求。

反向代理模式是指让多台节点主机反向缓存网站数据,从而加快用户访问速度。

使用Squid服务程序提供反向代理服务的拓扑图

总结
        正向代理模式一般用于企业局域网之中,让企业用户统一地通过Squid服务访问互联网资源,这样不仅可以在一定程度上减少公网带宽的开销,而且还能对用户访问的网站内容进行监管限制,一旦内网用户访问的网站内容与禁止规则相匹配,就会自动屏蔽网站。
        反向代理模式一般是为大中型网站提供缓存服务的,它把网站中的静态资源保存在国内多个节点机房中,当有用户发起静态资源的访问请求时,可以就近为用户分配节点并传输资源,因此在大中型网站中得到了普遍应用。

配置Squid服务程序

主机名称

操作系统

IP地址

Squid服务器

RHEL8

内网卡:192.168.10.10

外网卡:桥接DHCP模式

客户端

RHEL 8

192.168.10.20

客户端

Windows 7

192.168.10.50

服务配置

在虚拟机中增加一个网卡,宣威桥接模式

[root@localhost ~]# nm-connection-editor
[root@localhost ~]# nmcli connection up ens192
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)
[root@localhost ~]# ping www.baidu.com
PING www.a.shifen.com (180.101.49.11) 56(84) bytes of data.
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=1 ttl=52 time=110 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=2 ttl=52 time=14.9 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=3 ttl=52 time=15.4 ms
^C
--- www.a.shifen.com ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 9ms
rtt min/avg/max/mdev = 14.854/46.717/109.889/44.670 ms
[root@localhost ~]#
[root@localhost ~]# ping 192.168.10.20
PING 192.168.10.20 (192.168.10.20) 56(84) bytes of data.
64 bytes from 192.168.10.20: icmp_seq=1 ttl=64 time=2.01 ms
64 bytes from 192.168.10.20: icmp_seq=2 ttl=64 time=1.40 ms
64 bytes from 192.168.10.20: icmp_seq=3 ttl=64 time=0.828 ms
64 bytes from 192.168.10.20: icmp_seq=4 ttl=64 time=0.992 ms
^C
--- 192.168.10.20 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 9ms
rtt min/avg/max/mdev = 0.828/1.305/2.006/0.456 ms
[root@localhost ~]#

安装 squid 服务

[root@localhost ~]# dnf install squid
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Last metadata expiration check: 0:40:22 ago on Tue 12 Oct 2021 01:40:25 PM CST.
Dependencies resolved.
============================================================================================================================================
Package
最低0.47元/天 解锁文章
蓝色的&梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7.2部署邮件服务器(Postfix)
09-15
### CentOS 7.2 部署邮件服务器 (Postfix) #### 一、Postfix简介 Postfix 是一种由荷兰籍研究员 Wietse Venema 开发的电子邮件服务器,旨在改进原有的 sendmail 服务。该软件自 1990 年代末期问世以来,因其高效、...
LinuxProbe.pdf
08-04
LinuxProbe.pdf
squid proxy
congwei5106的博客
06-06 131
在此,我们要配置一个只对内部提供代理服务Proxy Server。它将用户分为高级用户和普通用户两种,对高级用户采用网卡物理地址识别的方法,普通用户则需要输入用户名和口令才能正常使用。高级用户没有访问时间和类型的限制,而普通用...
使用Squid部署代理缓存服务
Howie66的博客
02-25 5279
16.1 代理缓存服务SquidLinux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。简单来说,Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据,并将服务器返回的数据存储在运行Squid服务程序的服务器上。当有用户再请求相同的数据时,则可以直接将存储服务器本地的数据交付给用户,这样不仅减少...
Linux就该这么学第16章使用Squid部署代理缓存服务
荆盼的博客
10-27 277
章节概述: 本章首先介绍代理服务的原理以及作用,然后介绍Squid服务程序正向解析和反向解析的理论以及配置方法。其中,正向代理模式不仅可以让用户使用Squid代理服务器上网,还可以基于指定的IP地址、域名关键词、网站地址或下载文件后缀等信息,实现类似于访问控制列表的功能。反向代理模式可以大幅提升网站的访问速度,还可以帮助网站服务器减轻负载压力。 在掌握了Squid服务程序的标准正向代理模式、透...
Squid中文权威指南 第五章(运行Squid
颓废中糜烂
04-02 1029
第5章 运行Squid5.1 squid命令行选项在开始其他事情之前,让我们先看一下squid的命令行选项。这里的许多选项你从不会使用,另外有些仅仅在调试问题时有用。-a port指定新的http_port值。该选项覆盖了来自squid.conf的值。然而请注意,你能在squid.conf里指定多个值。-a选项仅仅覆盖配置文件里的第一个值。(该选项使用字母a是因为在Harves
Firewalld
弥生的博客
03-15 642
服务器配置 Contos07 修改主防火墙的ip地址 192.168.100.254 配置虚拟ip IPADDR=192.168.10.254 IPADDR=192.168.20.254 NAME=ens34 DEVICE=ens34 NAME=ens35 重启查看ip 启动防火墙 systemctl start firewalld systemctl enable firewalld 给每个网卡分配区域 并且设置默认区域 firewall-cmd --add
LinuxProbe_linux_
10-01
- **虚拟内存**: Linux通过交换空间和页缓存实现虚拟内存,`free`命令可查看内存使用情况。 - **内存分配与回收**: 内核通过伙伴系统和slab分配器管理内存。 4. **网络与网络协议栈** - **TCP/IP协议**: Linux...
Apache linux部署
05-28
- 使用`systemctl`命令来启动Apache服务: ```bash [root@linuxprobe ~]# systemctl start httpd ``` - 启动后,可以通过浏览器访问服务器IP或localhost来验证Apache是否成功启动。 2. **设置Apache服务开机...
Linux下搭建Git服务
01-09
导读:众所周知,版本系统在开发环境中是必不可少的,但是我们可以把代码免费的托管到GitHub上,如果我们不原意公开项目的源代码,公司又不想付费使用,那么我们可以自己搭建一台Git服务器,可以用Gitosis来管理公钥...
CentOS 安装HTTP代理服务Squid
最新发布
★匆匆★的专栏
11-02 1081
Squid 是一个功能全面的缓存代理,它支持著名的网络协议像 HTTP,HTTPS,FTP 等等。将 Squid 放在网页服务器的前端,通过缓存重复请求,过滤网络流量等,可以极大地提高服务器的性能。这篇指南将会讲解如何在 CentOS 7 上建立 Squid,并且配置火狐和 Google 浏览器来使用这个代理服务器。
CentOS8.2 安装部署squid代理服务
Bill_yin22的博客
09-06 632
目录环境规格:在CentOS 8上安装Squid Web代理:在CentOS 8上配置Squid Web代理:配置客户端浏览器以使用Squid代理:配置Squid客户端身份验证:创建自定义黑名单以通过Squid代理阻止网站:Squid是一个缓存和转发HTTP Web代理Squid具有很多功能,可用于多种情况,例如通过缓存重复的请求来加速Web服务器,缓存Web和dns查找...
squid 中文权威指南--第7章 Squid磁盘缓存基础
04-17 767
7.磁盘缓存基础7.1 cache_dir指令cache_dir指令是squid.conf配置文件里最重要的指令之一。它告诉squid以何种方式存储cache文件到磁盘的什么位置。cache_dir指令取如下参数:cache_dir scheme directory size L1 L2 [options]7.1.1 参数:SchemeSquid支持许多不同的存储机制。默认的(原始的)是ufs。依
squid cache_dir参数详解
weixin_33800593的博客
01-05 809
cache_dir scheme directory size L1 L2 [options]这个选项可以说是squid.conf中最重要的参数设定之一了。所以必须要吃透它!Scheme:可以从编译参数—enable-storeio=LIST 中指定,默认为ufs。其他有:aufs, diskd, coss, nullDirectory:存储缓存对象的目录,建议将一个缓寸目录放在单独的分区中,另外...
CentOS 6.4下Squid代理服务器的安装与配置
weixin_34255793的博客
07-03 1177
一、简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。 Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,S...
[Linux]Squid高性能代理缓存服务
zhandar44的博客
05-30 306
1、介绍 Squid(软件)是一个高性能的代理缓存服务器,支持FTP、HTTPS和HTTP。 主要用于代理访问互联网资源以及前置web缓存。 2、帮助文档 路径:/usr/share/doc/squid-3.3.8/squid.conf.documented 3、正向代理 利用远端主机代理使本地主机能够上网。 远端主机: (1)安装squid.x86_64 命令:yum inst...
centos7 如何安装部署k8s_CentOS7如何安装和配置Squid Proxy代理服务
weixin_39715907的博客
11-26 445
文档日期:2019年12月5日代理服务器(Proxy Server)位于连个终端设备之间,充当一种中间设备。客户端C向服务器S发起资源请求,可以是一个文档,或者网页,请求先被发送到代理服务器P。然后代理服务器P发送该请求到目的服务器,并获取其资源。|C| ----><---- |P| ----><---- |S|代理服务器的好处,是可以缓存资源。比如,有许多用户访问的网页,...
mysql squid_Squid基本配置
weixin_39988779的博客
01-19 261
/etc/squid/squid.conf squid主配置文件#定义Squid服务的监听的端口。默认:3128http_port 3128#定义Squid可以使用的内存数量的理想值,一般为总内存的三分之一。因为实际运行,Squid使用的内存数量肯定远远超过它cache_mem 8 MB#指定Squid用来存储交换空间大小及目录结构。cache_dir ufs /var/spool/squid 1...
Linux服务器---squid缓存
wj78080458的专栏
12-20 772
Squid缓存       代理服务器会在本地硬盘设置缓存,这样可以提高网络效率 1修改squid配置文件“/etc/squid/squid.conf”,参数“cache_dir_ufs”就是设置缓存目录的  [root@localhost wj]#gedit /etc/squid/squid.conf # Uncomment and adjust the following...
Linux上配置主DNS服务
完成配置后,需要启动和启用`named`服务,通常使用`systemctl start named`来启动,`systemctl enable named`来设置开机启动。同时,可以使用`systemctl status named`检查服务状态。 8. **防火墙设置**: 不要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值