squid设置
一、正向代理
1.正向代理连接
服务端:
yum insatll squid -y ##安装服务
systemctl start squid ##开启服务
netstat -antple | grep squid ##查看squid的端口
示图:检测端口
vim /etc/squid/squid.conf
示图:squid端口查看
客户端浏览器设置:
Edit--> Prefereence-->Network-->Settings-->Manual proxy configuration-->172.25.254.98 3128
测试:
在客户端浏览器访问www.baidu.com,出现了百度的网页
示图:测试结果
示图:ping的结果
2.设置访问限制--访问网站限制
1.修改配置文件
vim /etc/squid/squid.conf
51 # from where browsing should be allowed
52 acl badurl dstdomain .baidu.com ##所有daidu.com网段的访问全部被禁止
53 http_access deny badurl
54 http_access allow localnet
55 http_access allow localhost
2.systemctl restart squid
3.测试:
在客户端的浏览器访问www.baidu.com和www.qq.com,查看访问结果
示图:访问www.baidu.com
二、反向加速代理服务器
1.在一台没有http服务的主机上安装squidyum install squid -y
systemctl start squid
2.修改配置文件
代理服务器IP:172.25.254.244
服务器IP:172.25.254.198和172.25.254.98
vim /etc/squid/squid.conf
示图:文件修改内容【将3128的端口改为80,设置代理的服务器】
3.配置解析文件
vim /etc/hosts ##在代理服务器上解析文件添加172.25.254.244 www.westos.com news.westos.com money.westos.com
示图:解析文件内容
4.测试
在代理服务器浏览器访问解析文件中的添加进去的网址
示图:测试结果
5.轮叫【为减轻服务器访问压】
vim /etc/squid/squid.conf
58 #Squid normally listens to port 3128
59 http_port 80 vhost vport
60 cache_peer 172.25.254.198 parent 80 0 no-query originserver name=web1 round- robin ##设置web1
61 cache_peer 172.25.254.98 parent 80 0 no-query originserver name=web2 round-r obin ##设置web2
62 cache_peer_domain www.westos.com web1 web2 ##指定web1和web2功能
63 # Uncomment and adjust the following to add a disk cache directory.
64 cache_dir ufs /var/spool/squid 100 16 256
6.轮叫测试
在代理服务器访问172.25.254.244
每次刷新一次,显示的服务器就会换一次,达到访问服务器的效果交替,也可以设置为web1被访问一次,web2被访问2次,如此轮替,修改配置文件,分别在round-robin 后加weight=1和weight=2
示图:访问结果