squid代理服务器 --传统代理与透明代理

最新推荐文章于 2024-08-24 15:46:50 发布
最新推荐文章于 2024-08-24 15:46:50 发布
阅读量133 收藏
点赞数
文章标签: linux cdn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46476544/article/details/108434035
版权

squid代理服务器

一、传统代理服务器

1.1、实验环境

web服务器centos7 192.168.10.10

代理服务器centos7192.168.10.20

客户机win10 192.168.10.70

1.2解压源码包

cd /opt
tar zxvf squid-3.4.6.tar.gz

1.3配置

cd squid-3.4.6/

./configure --prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinses" \
--enable-underscore \
--enable-poll \
--enable-gnuregex

1.4编译

make && make  install 
ln -s /usr/local/squid/sbin/* /usr/local/sbin/
useradd -M -s /sbin/nologin squid
chown -R squid.squid /usr/local/squid/var/

vim /etc/squid.conf

cache_effective_user squid  #添加   指定程序用户
cache_effective_group squid  #添加   指定账号基本组
coredump_dir /usr/local/squid/var/cache/squid

squid -k parse    //检查配置文件yufa
squid -z             //初始化缓存目录
 squid                //启动服务
netstat -napt|grep 3128

1.5编写启动脚本

cd /etc/init.d/
vim squid

#!/bin/bash
#chkconfig:2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
    start)
      netstat -napt | grep squid &> /dev/null
      if [ $? -eq 0 ]
      then
         echo "squid is running"
         else
         echo "真在启动squid……"
          $CMD
       fi
    ;;
   stop)
     $CMD -k kill &> /dev/null
      rm -rf $PID &> /dev/null
    ;;
   status)
      [ -f $PID ] &>/dev/null
         if [ $? -eq 0 ]
         then 
            netstat -napt | grep squid
          else
             echo "squid is not running"
          fi
       ;;
    restart)
         $0 stop &> /dev/null
          echo "正在关闭 squid……"
              $0 start &> /dev/null
          echo "正在启动squid……"
    ;;
    reload)
       $CMD -k reconfigure
    ;;
    check)
        $CMD -k parse
    ;;
    *)
        echo "用法:$0 {start|stop|status|reload|check|restart}"
    ;;
esac

chmod +x squid    加权限
chkconfig --add squid   
chkconfig --level 35 squid on  开启开机启动

1.6此时已经可以使用service 管理了

service squid stop 
service squid start
service squid restart
service squid reload

1.7代理服务器主配置文件

vim /etc/squid.conf

#Squid normally listens to por 3128
http_port 3128

cache_mem 64 MB
reply_body_max_size 10 MB
maximum_object_size 4096 KB

iptables -F
setenforce 0
iptables -I INPUT -p tcp --dport 3218 -j ACCEPT
service squid reload

1.8WEB 服务器

yum install -y httpd

关闭防火墙

iptables -F

setenforce 0

1.9客户端设置代理

mark

1.91验证

然后访问web服务器

mark

查看web服务器访问日志

cat /var/log/httpd/access_log

mark

显示是代理服务器(192.168.10.20)在访问web服务器

同时说明代理服务器具有隐藏客户端ip功能

二、透明代理服务器

2.1实验环境

所有服务器都选仅主机模式

web服务器centos7 192.168.10.10

代理服务器centos7 ens33 192.168.10.20

​ ens36 20.0.0.1

客户机win10 20.0.0.1

2.2配置网卡

代理服务器添加双网卡

2.3开启路由转发功能

vim /etc/sysctl.conf
#末尾添加
net.ipv4.ip_forward=1

2.4设置透明代理

vim /etc/squid.conf
http_port 20.0.0.1:3128 transparent

2.5验证格式

squid -k parse
service squid reload

2.6清空防火墙规则

iptables -F

2.7外网口映射

iptables -t nat -I PREROUTING -i ens36 -s 20.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i ens36 -s 20.0.0.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

2.8验证

mark

–dport 80 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i ens36 -s 20.0.0.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

2.8验证

[外链图片转存中…(img-60LuiWA9-1599384319663)]

外网口访问内网web服务器>>>>>通过ens36网关 >>>>nat映射到内网>>>>>通过代理服务器访问到WEB服务器

黑夜下的月光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Squid安装及部署配置
frostleaf_的博客
11-09 3213
一、Squid 简介 Squid 主要提供缓存加速、应用层过滤控制的功能,能代替客户机向网站请求数据,从而可以隐藏用户的真实 IP 地址。将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应 二、Squid 的安装与配置 1. 编译安装 环境准备 systemctl stop firewalld && systemctl disable firewalld setenforce 0 安装依赖环境 yum -y install
代理服务器Squid安装与配置
Saki_Python的博客
08-14 2033
Squid安装完成后默认配置文件路径默认监听端口号3128,可以通过配置http_port或icp_port配置监听端口缓存目录设置日志文件路径认证机制,普通情况下不需要,可以注释掉内存缓存磁盘缓存访问控制列表访问控制规则(基于前面的访问控制列表)
配置squid透明代理
阿浪的博客
11-29 443
linux 配置squid透明代理 代理的基本类型 传统代理:适用于Internet,需明确指定服务端 透明代理:适用于共享上网网关,不需指定服务端 我用三个Centos7.3 做模拟环境,如图: ` apache服务器(192.168.2.1)上 [root@c ~]# yum -y install httpd #安装http 已安装: httpd.x86_64 0:2.4.6-45.el...
全网最细最全OLAP之clickhouse笔记|clickhouse文档|clickhouse揭秘文档(三)--clickhouse单机安装和clickhouse集群安装
HANG.NIAN
08-15 1303
免费视频教程https://www.51doit.com/或者联系博主微信 17710299606 1 单节点安装 1 安装curl工具 yum install -y curl 2 添加clickhouse的yum镜像 curl -s https://packagecloud.io/install/repositories/altinity/clickhouse/script.rpm.sh | sudo bash 3 检查镜像情况 [root@doit04 yum.repos.d]# yu...
Squid代理 ------ 传统代理 + 透明代理
weixin_45409371的博客
12-04 1617
文章目录一、Squid二、缓存代理三、手工编译安装、优化 Squid四、搭建传统代理第一步:编辑配置文件 /etc/squid.conf第二步:制定防火墙规则第三步:客户机浏览器设置代理服务五、设置透明代理第一步:用户机浏览器取消局域网设置第二步:配置代理服务器 squid第三步:验证 一、Squid (1)Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和H...
squid代理-----透明代理模式
huhaiyangFIVE的博客
11-10 769
目录一、squid透明代理二、实验环境1、squid服务器添加网卡 一、squid透明代理 客户端不需要指定代理服务器的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址。 特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务器集群前端。 要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。 优点:既增加了网络的安全性,又降低了用户管理的复杂程度。 二、实验环境 squid 透明代理模式必须配置双网
Linux下架设代理服务器-Squid配置归纳.pdf
02-12
本文主要围绕Squid代理服务器配置和功能进行深入探讨。 **一、代理服务器概述** 1.1 **什么是代理服务器** 代理服务器是网络通信中的一个中介角色,它接收客户端的请求,然后代替客户端向目标服务器发送请求。...
Squid缓存代理服务器的安装与配置(普通代理 透明代理 反向代理
03-26
Squid缓存代理服务器的安装与配置(普通代理 透明代理 反向代理Squid缓存代理服务器是一种流行的代理服务器和Web缓存服务器软件,广泛应用于提高Web服务器速度、缓存万维网、域名系统和其他网络搜索、帮助网络...
基于Linux网络系统的Squid代理服务器的构建.pdf
09-06
本文主要介绍了三种类型的Squid代理服务器传统代理透明代理和反向代理传统代理需要客户端在浏览器中指定代理服务器的地址和端口号,对于局域网来说,通过代理服务器可以接入Internet,但一般只能访问Web网站和...
Linux下架设代理服务器.doc
06-07
传统代理需要客户端明确设置代理服务器的地址和端口,所有对外的请求都会经过代理服务器处理。而透明代理则不需要客户端进行任何设置,它通常在底层网络协议级别上进行操作,使得客户端感觉不到代理的存在。 在实际...
Linux下架设代理服务器参照.pdf
02-12
代理服务器可以按实现方式分为线路层代理、应用层代理和智能线路层代理,而另一种分类是传统代理透明代理传统代理需要客户端明确配置,如设置代理服务器地址和端口,而透明代理则在后台悄无声息地工作,对客户端...
虚拟内存和linux(操作系统part1)
最新发布
linjixia的博客
08-24 456
八股之虚拟内存和Linux部分的笔记。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 890
include //头文件sem_t sem;信号量的类型 信号量的变量。
Linux自旋锁和读写锁
m0_74830524的博客
08-24 367
在前面的文章中我们已经介绍了有关互斥锁的概念与使用,本篇将开始介绍在 Linux 中的自旋锁和读写锁。这三种锁分别用于在不同的应用场景之中,其中互斥锁最为常用,但是我们需要了解一下其他的锁。 对于自旋锁和读写锁都介绍了其原理以及接口使用,并且给出了样例代码。
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 1079
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
Linux】生产消费模型实践 --- 基于信号量的环形队列
JLX_1的博客
08-21 723
本文实践了生产消费模型,通过基于信号量的环形队列来模拟生产消费的过程!讲解了信号量的相关基础知识!
linux定期统计某个目录内每天的文件增量大小
mengbing1990的博客
08-21 182
每天统计一次前一天的日志量大小,并将每个目录的大小记录一份日志。 本测试脚本下,所有目录产生的日志均有固定格式,如每个目录不一样的话,需定义find语句中的name变量。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 316
Linux中信号量相关接口及环形队列
LinuxSquid代理服务器详细配置指南
"本资源主要涵盖了SquidLinux环境下的代理服务器配置,旨在提供详尽的配置参数解释,适合已有基本Squid安装和配置经验的读者参考学习。" 在Linux系统中,Squid是一款广泛使用的开源代理服务器和缓存系统,它能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值