Squid代理服务器配置/二级代理

最新推荐文章于 2024-09-18 00:15:00 发布
最新推荐文章于 2024-09-18 00:15:00 发布
阅读量3k 收藏 8
点赞数
分类专栏: 运维 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzzyok/article/details/105177956
版权

Squid全名Squid Cache(官网:http://www.squid-cache.org/),一个高性能的代理缓存服务器。主要支持FTP、HTTPS和HTTP协议。Squid用途广泛,可以作为缓存服务器,可以过滤流量帮助网络安全,也可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网。

下面我们来搭建一个代理服务器,同时完成一个多层代理的配置:

一、安装Squid3 ,在centos中,安装squid是非常简单的:

  1. 执行下在的命令:

    yum install -y squid

  2. 配置文件目录:/etc/squid/squid.conf

  3. 启动服务
    systemctl start squid.service(systemctl restart squid.service)

     

  4. 配置系统防火墙规则,增加squid端口(squid默认的端口为:3128)

    firewall-cmd --zone=public --add-port=3128/tcp --permanent
    firewall-cmd --reload
     

二、验证服务器

  1. 打开Squid实时日志(日志目录:/var/log/squid/access.log)

    tail -f /var/log/squid/access.log


     
  2. window系统使用:配置IE浏览器代理好后,访问外网网站,可看到日志文件有内容输出且页面正常打开,说明配置成功。
     

四、高级应用(多层代理)

在上面,我们完成了一个单代理服务器的简单配置和使用,接下来有个需求,阿里云上某台无外网服务器访问【*.baidu.com】这类请求时,需要通过公司的代理服务器访问目标服务器上的相关服务(如下图),对于其它请求则不用通过公司的代理服务器,那我们需要怎么配置?

1、首先在2台服务器上安装Squid;

2、在【代理服务-1】上完进行下配置

  • 修改配置文件

    vim /etc/squid/squid.conf #在http_access deny !Safe_ports 前新增下面的内容

     

    #定义基于【目标域名】的策略
    acl cnlist dstdomain .baidu.com

    #配置一个父代理服务器的信息
    cache_peer 父代理服务器IP parent 3128 0 no-query no-digest

    #指定只有符合策略的请求才走父代理服务器
    cache_peer_access 父代理服务器IP allow cnlist #对*.baidu.com的请求走上面配置的父代理

    never_direct allow cnlist #对*.baidu.com的请求不发送给源服务器,转向父代理

    #指定总是要发给源服务器请求ACL策略
    always_direct allow !cnlist # 对非*.baidu.com的请求不走父代理

  • 重启Squid服务
    systemctl restart squid.service
     
  •  在无外网服务器上访问www.baidu.com,查看是否正常访问,是则说明配置生效
     

四、其它配置说明

1、 配置可访问代理服务器的IP

      acl localnet src  请求电脑的IP

 

2、acl规则配置说明

   格式:acl name type parm...    #多个参数之间为OR的关系

     squid有25种type,常用的类型及功能作用列举如下:

 

名称

作用

示例

备注

src/dst

指定控制源或目标的IP地址列表

acl localnet src 192.168.1.0/24

acl localnet src 172.16.10.0-172.16.19.0/24     

地址控制勿用主机名,解析比较慢,主机对应IP变化后会失效,要使用srcdom等;

srcdomain
dstdomain		指定源或目的的域名列表

acl servers dstdomain  .baidu.com

.作为通配符,它匹配此域的任何主机域,包括域名自身。无.则为精确匹配。

srcdom_regex 
dstdom_regex
url_regex
urlpath_regex
ident_regex     
proxy_auth_regex
req_mime_type         		指定按照指定的字段
进行正则表达式的匹配

acl servers dstdom_regex -i baidu 

支持一些参数,如-i 大小写不敏感;

ident/proxy_auth

支持身份过滤

acl auser ident proxy

 
port支持端口的过滤

acl SafePort port  80 8080 8000

端口比较适合用范围来表示,通常

myip/myport

指定squid服务器的地址与端口acl aport myport 80
acl pport myport 3128

myip用于在系统有多个接口时指定自己的IP

myport用于squid在多个端口上监听时指示不同PORT

method

支持HTTP请求方法的过滤

acl Uploads method PUT POST

 

proto

支持不同协议的过滤

HTTP/HTTS/FTP等

acl ftpcl proto ftp 
maxconn

指定每个IP的最大连接数

acl MaxCon maxconn 10

 

arp

检测客户端的MAC地址

acl mybox arp 00:10:20:30:40:50

 

 

Squid配置二级代理(父代理
weixin_33757609的博客
10-31 3169
如果您希望Squid成为代理层次结构的一部分,或者您只是希望Squid不直接从Web服务器获取内容,而是间接从另一个代理获取内容,那么请阅读如何执行此操作。您可以使用cache_peer指令添加Squid将要求内容的父代理。此外,您可以分别使用always_direct或never_direct控制是直接还是间接获取内容。例如cache_peerproxy....
配置squid二级代理,支持访问http和https
hm11104105的博客
07-20 9023
公司A电脑可以通过代理上网,B电脑无法连接代理服务器,但可以连接到A,因此考虑使用squid在A电脑上搭建二级代理,以达到B电脑可以访问internet的目的。
Squid Windows版架设二级代理服务器
11-18
Squid Windows版架设二级代理服务器
squid 二级代理设置
johnli1989的博客
12-24 2051
    36.10.0.1  为代理服务器IP 47.96.255.135 为请求外网IP 
squid代理及常见的代理上网(Squid Proxy and Common Proxy Internet Access)
最新发布
Linux运维老纪的博客
09-18 1890
Squid Cache(简称为Squid)是HTTP代理服务器软件。Squid用途广泛,可以作为缓存服务器,可以过滤流量帮助网络安全,也可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网。Squid程序在Unix一类系统运行。由于它是开源软件,有网站修改Squid的源代码,编译为原生Windows版[2];用户也可在Windows里安装Cygwin,然后在Cygwin里编译Squid。本章详细介绍使用squid代理及常见的代理上网。
squid二级代理配置
achejq的专栏
12-26 3295
■服务器端 修改/etc/squid/squid.conf文件 http_access allow all cache_peer 15.106.229.242       parent    8080  7  no-query proxy-only default http_port 3128 transparent (如果是2.5的老版本的话 http_port 172.16
squid第二层代理的安装配置
weixin_33994429的博客
04-22 289
1、编译源码# tar -zxf squid-3.5.23.tar.gz# cd squid-3.5.23# ./configure --prefix=/usr/local/squid# make && make install2、编辑配置文件/usr/local/squid/etc # catsquid.conf | grep -v "^#" | grep...
CentOS下搭建Squid代理服务器
魔拉宝
09-25 2547
“量子扰动超导探测器。战争期间用它搜索潜艇,寻找敌人的赛伯武器系统.” “哦?海军的玩意儿?打仗的时候用过?这么说,乌贼能读出你大脑芯片上储存的东西?”她停住脚步。我觉得她藏在那两片镜面后面的一双眼睛正死死盯着我。 “要说探测磁场,哪怕最低级的乌贼都比过去的磁力探测器强十亿倍,就跟在体育场的一片欢呼声中听清谁说的一句悄悄话似的。 ‍‍“squid”一般是指“量子扰动超导探测器(当然今天要讲的...
squid代理服务器
weixin_55609816的博客
07-20 357
squid代理服务器 一:squid代理服务器概述1.1:squid简介1.2:squid代理请求流程1.3:squid代理服务类型 二:部署环境实验操作2.1:环境案例2.2:安装squid服务2.3:传统代理模式(正向)2.4:透明模式2.5:ACL访问控制2.6:反向代理(客户端访问代理服务器就能到web服务器的网站上)2.7:sarg日志分析 一:squid代理服务器概述 1.1:squid简介 squid是一个支持http、https、ftp等服务的web缓存代理软件,通过..
Squid代理服务器
热门推荐
Chen的博客
08-11 1万+
目录 一、Squid代理服务器概念 二、Squid代理的作用 三、Squid的工作流程 四、Squid主要组成部分 五、Squid各种代理的定义 1、正向代理 2、反向代理 六、Squid调度器的实现(负载均衡) 一、squid代理服务器概念 1、Squid是基于Unix的代理服务器(proxy server),它缓存比起点源点更接近请求者的互联网内容。Squid支持缓存多种不同的网络对象,包括那...
在LINUX下用SQUID实现代理上网
03-30
本文介绍了代理服务器的概念、作用、产生的原因以及工作原理。使用Linux下的Squid代理上网的原因。 Squid 安装、配置、一个Squid配置实例以及客户端的设置。
Squid普通代理实验测试
03-06
Squid普通代理实验测试
Squid代理服务器应用
HB199753的博客
11-06 1298
目录 前言 一、Squid的脚本概念 1、Squid的作用 2、Web代理的工作机制 3、代理服务器的概念 4、代理服务器的作用 5、代理的基本类型 6、使用正向代理(传统代理、透明代理)的好处 7、反向代理的工作机制 二、Squid的安装及配置 1、各服务器的环境部署 2、安装Squid服务 2.1 编译安装Squid 2.2 修改Squid配置文件 2.3 Squid的运行控制 2.4 创建Squid服务脚本 三、构建传统代理服务器 1、服务器配置 2...
Squid二级代理说明文档
weixin_34044273的博客
07-07 638
Squid 二级代理说明文档一:拓扑图:备注:Squid A 为一级代理squid B为二级代理以下配置文件以squid B二级代理为例,一级代理squid A无需配置二级代理及其白名单等配置。一级代理squid A需要有外网权限二:安装squid 代理,在两台squid上都安装squid软件。#yum install squid –y三:配置sq...
多级反向代理[Squid]下获取客户端真实IP地址
花非花
08-17 1745
来自blogjava上的一篇文章,写的不错,原地址:http://www.blogjava.net/Alpha/archive/2006/07/12/57764.html?Pending=true#Post 在很多应用下都可能有需要将用户的真实IP记录下来,这时就要获得用户的真实IP地址,在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法
windows squid 使用安装做二级代理
11-02 1160
一.下载squid for windows    下载地址: http://www.acmeconsulting.it/SquidNT.html  http://www.jb51.net/softs/43599.htm 二.安装 解压文件到c:\squid C:\>cd c:\squid\etc   在etc目录下找到squid.conf.default  重命名squid.conf ...
squid端口转发_Squid 配置代理动态自动转发
weixin_39655377的博客
12-22 1510
引言经常会有些需求依赖大量 IP 代理,当然可以在程序中显式进行代理池的管理测速等操作,但还有一种更合理的做法是将代理池合并成一个唯一入口,这就依赖今天的主角 squid 了。Squid 是一个高性能的代理缓存服务器,支持 FTP、gopher、HTTPS 和 HTTP 协议。和一般的代理缓存软件不同,它用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。所以我们要做的就是配置好sq...
squid 配置二级代理< redhat9>---轻松配置
大爱无疆的博客
06-25 8456
帮助别人就是帮助自己......给别人快乐更能给自己带来更大快乐 最近学了redhat9也小有心得,偶尔写了几篇, 看了别人"精贴" ,结合自己,纵观教材, 希望能给 新学者 铺一条走向成功快捷之路 如果有高手观看,希望能帮我解决下wu-ftp的问题, 3天都没解决. ............................................................
Squid缓存代理服务器全面指南
Squid设计用于在互联网上作为代理服务器,它可以缓存经常访问的Web内容,从而减少网络带宽的使用和提高访问速度。Squid支持多种协议,包括HTTP、HTTPS、FTP、Gopher等。 1.1 Web缓存 Web缓存是一种技术,通过存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值