squid传统代理服务器 和 透明代理服务器 反向,日志,acl

最新推荐文章于 2024-06-26 15:02:37 发布
最新推荐文章于 2024-06-26 15:02:37 发布
阅读量83 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochu000/article/details/118512341
版权
本文详细介绍了Squid代理服务器的安装、配置和管理,包括关闭防火墙、编译安装、修改配置文件、创建服务脚本、构建传统和透明代理服务器环境、ACL访问控制以及日志分析。此外,还涉及了反向代理的设置,以实现缓存网页、负载均衡和安全访问控制等功能。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

Squid 代理服务器

代理服务器的作用:
1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。
2、将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。

安装 Squid 服务

关闭防火墙等安全措施

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

编译安装squid

yum -y install gcc gcc-c++ make
在这里插入图片描述

tar zxvf squid-3.5.28.tar.gz -C /opt/
cd /opt/squid-3.5.28

./configure --prefix=/usr/local/squid
–sysconfdir=/etc
–enable-arp-acl
–enable-linux-netfilter
–enable-linux-tproxy
–enable-async-io=100
–enable-err-language=“Simplify_Chinese”
–enable-underscore
–enable-poll
–enable-gnuregex

make && make install

ln -s /usr/local/squid/sbin/* /usr/local/sbin/#创建虚连接

useradd -M -s /sbin/nologin squid#创建squid用户

chown -R squid:squid /usr/local/squid/var/#指定属主数组

修改 Squid 的conf文件

vim /etc/squid.conf
在这里插入图片描述
在这里插入图片描述

运行Squid

squid -z #-z 选项用来初始化缓存目录
squid #启动 squid 服务

netstat -anpt | grep “squid”

在这里插入图片描述

创建 Squid 服务脚本

#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
   start)
     netstat -natp | grep squid &> /dev/null
     if [ $? -eq 0 ]
     then
       echo "squid is running"
       else
       echo "正在启动 squid..."
       $CMD
     fi
   ;;
   stop)
     $CMD -k kill &> /dev/null
     rm -rf $PID &> /dev/null
   ;;
   status)
     [ -f $PID ] &> /dev/null
        if [ $? -eq 0 ]
          then
            netstat -natp | grep squid
          else
            echo "squid is not running"
        fi
   ;;
   restart)
      $0 stop &> /dev/null
      echo "正在关闭 squid..."
         $0 start &> /dev/null
      echo "正在启动 squid..."
   ;;
   reload)
      $CMD -k reconfigure
   ;;
   check)
      $CMD -k parse
   ;;
   *)
      echo "用法:$0{start|stop|status|reload|check|restart}"
   ;;
esac

chmod +x /etc/init.d/squid
chkconfig --add squid
chkconfig --level 35 squid on
添加权限和设置起启动级别

构建传统代理服务器

环境设置

Squid CentOS7-1 192.168.43.11 squid
Web1 CentOS7-2 192.168.43.12 httpd
客户机 Windows7 192.168.43.39

vim /etc/squid.conf
在这里插入图片描述
重启该服务
在这里插入图片描述
修改防火墙规则
iptables -F
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
iptables -L INPUT

配置客户端IP地址

在这里插入图片描述
配置代理功能
在这里插入图片描述

在web1安装apache

systemctl stop firewalld.service
setenforce 0
yum -y install httpd
systemctl start httpd
netstat -natp | grep 80

测试

在这里插入图片描述

构建透明代理服务器

在这里插入图片描述
在这里插入图片描述
Squid服务器配置 ens33 ens37

在这里插入图片描述
在这里插入图片描述
vim /etc/squid.conf
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

测试

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

ACL访问控制

(1)使用 acl 配置项定义需要控制的条件;
(2)通过 http_access 配置项对已定义的列表做“允许”或“拒绝”访问的控制。

实验环境

Squid-Server ——192.168.43.11—— squid
Web1 192.168.43.12 ——httpd
Web2 192.168.43.13 ——httpd

192.168.43.11

vim /dest.list
在这里插入图片描述
vim/etc/squid.conf
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重启服务,并查看端口;
在这里插入图片描述
测试:

在这里插入图片描述

日志分析

安装环境

yum install -y pcre-devel gd gd-devel

mkdir /usr/local/sarg
tar zxvf sarg-2.3.7.tar.gz -C /opt/

cd /opt/sarg-2.3.7

./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg --enable-extraprotection
make && make install

7行取消注释

access_log /usr/local/squid/var/logs/access.log		#指定访问日志文件
1
25行取消注释

title "Squid User Access Reports"					#网页标题
1
120行取消注释

output_dir /var/www/html/squid-reports						#报告输出目录
1
178行取消注释

user_ip no											#使用用户名显示
1
184行取消注释,修改

topuser_sort_field connect reverse					#top排序中,指定连接次数采用降序排列,升序是normal
1
190行取消注释,修改

user_sort_field connect reverse						#对于用户访问记录,连接次数按降序排序
1
206行取消注释,修改

exclude_hosts /usr/local/sarg/noreport				#指定不计入排序的站点列表的文件
1
257行取消注释

overwrite_report no									#同名同日期的日志是否覆盖
1
289行取消注释,修改

mail_utility mailq.postfix							#发送邮件报告命令
1
434行取消注释,修改

charset UTF-8										#指定字符集UTF-8
1
518行取消注释

weekdays 0-6										#top排行的星期周期
1
525行取消注释

hours 0-23											#top排行的时间周期
1
633行取消注释

www_document_root /var/www/html						#指定网页根目录

在这里插入图片描述

在这里插入图片描述
测试:
在这里插入图片描述

反向代理

作用:
●缓存网页对象,减少重复请求
●将互联网请求轮训或按权重分配到内网Web服务器
●代理用户请求,避免用户直接访问Web服务器,提高安全

vim /etc/squid.conf

在这里插入图片描述
systemctl restart squid

web1
在这里插入图片描述
web2

在这里插入图片描述
修改客户机(192.168.43.100)的域名映射
在这里插入图片描述
在这里插入图片描述
测试:
在这里插入图片描述
在这里插入图片描述

洛初OVO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos 7 Squid 透明代理
分享的都是纯自学心得
06-06 255
如果是192.168.10.0网段的IP地址去访问域名就把这个域名访问的业务报文交给202.103.24.68这个dns服务器去处理。Windows,网卡为内网IP地址为192.168.10.6/24,网关为192.168.10.1,DNS为192.168.10.1。#防火墙代理https的业务,把443端口重定向为3130端口,这里的nat PREROUTING是进接口的意思。#防火墙代理http的业务,把80端口重定向为3129端口,这里的nat PREROUTING是进接口的意思。
Centos中Squid代理服务器安装和基本设置(含反向代理)
05-15
Squid是一个广泛使用的代理缓存服务器,它能够为用户提供透明或非透明代理服务,同时也支持反向代理功能。在教育环境中,Squid可以有效地提高网络访问速度,降低对外部网络的依赖,并增强内部网络的安全性。 ####...
squid服务之配置透明代理
weixin_33922672的博客
06-06 519
透明代理提供的服务功能与传统代理时一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合Internet中。 网络环境如下: 项目大概流程如下: 在Linux网关上,构建squid为客户机访问Internet提供代理服务。 在局域网所有的客户机上,只需有正确的IP地址、默认网关和DNS,不需要手动指定代理服务器的地址、端口等信息(若指定了反而易出错...
Linux[高级管理]——Squid代理服务器的部署和应用(透明模式详解)
最新发布
博客之路,前途漫漫
06-26 1236
Squid是一种高性能的代理缓存服务器,用于改善网络性能、提供缓存服务以及增强网络安全性。它在企业网络和互联网服务提供商中广泛使用,尤其适用于加速web访问、减少带宽使用和提高网络访问控制。透明模式(Transparent Proxy)允许客户端无需配置代理设置,所有的流量通过网络设备(如路由器或防火墙)自动重定向到Squid代理服务器
squid透明代理
qeeezz11224的博客
01-27 1535
透明代理透明代理的提供的功能和传统代理是一致的,但其依赖于默认路由和防火墙的重定向策略,因此更适用于局域网,而不适用于Internet中的客户机。、 案例:在Linux网关上构建Squid为客户机访问Internet提供代理服务,在客户机上设置IP地址,默认网关,不需要指定代理服务器的地址,端口等信息 环境 192.168.80.100 主机名 squid 内网192.168...
squid缓存服务器的研究
12-02
- **透明代理**:无需客户端进行任何配置,通过网络层(如 Linux 下的 Iptables 或 Ipchains)实现自动重定向。这种方式对最终用户透明,特别适用于 ISP 场景。 ##### 2. 反向代理 - **反向代理缓冲服务器**:位于...
Squid实现反向代理并且具备内网代理.docx
12-05
反向代理设置涉及到`httpd_accel`部分,这里用于透明代理Apache服务器。设置如下: - `httpd_accel_host`定义虚拟主机名。 - `httpd_accel_port`设置Apache服务器的端口。 - `httpd_accel_with_proxy`启用反向代理...
代理服务器的作用与工作流程.ppt
06-07
4. 非透明代理服务器:可以修改客户端的请求和响应。 Squid是 Linux 下的一个缓存代理服务器软件,它可以缓存 Internet 资源,减少带宽的占用,提高访问速度。Squid支持多种协议,包括 HTTP、FTP、GOPHER、SSL 和 ...
squid for windows反向代理
10-29
# 监听服务器的 80 端口,透明代理 http_port 80 transparent # web 反向代理 # 这里填写你的外网服务器 IP 和对应的域名 cache_peer 172.18.85.119 parent 80 0 no-query originserver ``` - 上述配置中的...
基于TCP协议的跨网络透明转发软件
11-27
此软件解决如下应用场景:假如有A、B、C三个网络,A可以连接到B,B不能连接到A,C可以连接到B,B不可用连接到C,需求是A网络内的计算机需要访问C网络内的资源,只需要在B网络部署NTOuter,在C网络部署NTInner,C网络的NTInner连接到B网络的NTOuter,A网络访问NTOuter就能达到需求,数据是透明转发,且支持大量数据传输,比如实时监控视频数据等。网络上已有的转发软件只能解决B、C两个网络互通,A与B、C单向可通的应用场景。
Squid透明代理
weixin_34162401的博客
02-24 238
二、透明代理 透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合为Internet中的客户机提供服务。下面也通过一个简单的应用案例来学习透明代理的配置和使用 基于局域网主机通过Linux网关访问Internet的环境,案例的主要需求描述如下 在Linux网关上,构建Squid为客户机访问Internet提供代理服...
Linux:squid透明代理
鲍海超
07-15 759
传统代理上进行修改并添加网卡这次不使用手动代理,而是把网关搞成代理在下面这个链接里的文章实验下进行修改完成以后不用再win10上去配置,代理的那一步,然后接着今天的修改。
squid透明代理配置
m0_37817456的博客
08-04 1112
squid透明代理配置 在前面squid介绍中已经说过squid透明代理内网客户端不用进行设置,squid代理服务器设置iptables跳转,以及打开路由转发即可。与普通代理要区分开,普通代理squid代理不用做配置,需要配置的是内网客户端,设置LAN的squid代理地址及端口。 配置环境: Squid 代理服务器:外网网卡:eth0 192.168.1.107/24(桥接)
squid代理-----透明代理模式
huhaiyangFIVE的博客
11-10 766
目录一、squid透明代理二、实验环境1、squid服务器添加网卡 一、squid透明代理 客户端不需要指定代理服务器的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址。 特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务器集群前端。 要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。 优点:既增加了网络的安全性,又降低了用户管理的复杂程度。 二、实验环境 squid 透明代理模式必须配置双网
Squid透明代理(少走弯路)
LH1402420359的博客
12-03 990
Squid透明代理: 1.准备; squid代理服务器: 网卡ens32:192.168.1.197(可上外网)只需一个可上外网的网卡即可 客户端: 网卡:192.168.1.194,配置如下: 2.客户端配置: 修改网卡信息,需要注意的两个点。1是将默认网关改成squid代理的内部网卡;2是IP地址要与网关在同一号段,如上图 3.在squid上配置透明代理,编辑squid.conf文件: http_port 3128 transparent cache_dir ufs /var/spool/squid
squid代理介绍----透明代理
F2001523的博客
12-21 1201
文章目录一、透明代理1.拓扑图2.环境3.部署操作 一、透明代理 1.拓扑图 2.环境 客户端不需要指定代理服务器的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址。 特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务器集群前端。 要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。 优点:既增加了网络的安全性,又降低了用户管理的复杂程度。 3.部署操作 1.打开浏览器–设置页面–首选项
配置squid透明代理
阿浪的博客
11-29 436
linux 配置squid透明代理 代理的基本类型 传统代理:适用于Internet,需明确指定服务端 透明代理:适用于共享上网网关,不需指定服务端 我用三个Centos7.3 做模拟环境,如图: ` apache服务器(192.168.2.1)上 [root@c ~]# yum -y install httpd #安装http 已安装: httpd.x86_64 0:2.4.6-45.el...
Linux下Squid代理服务器详细配置指南
"本资源主要涵盖了Squid在Linux环境下的代理服务器配置,旨在提供详尽的配置参数解释,适合已有基本Squid安装和配置经验的读者参考学习。" 在Linux系统中,Squid是一款广泛使用的开源代理服务器和缓存系统,它能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值