Squid传统模式、代理模式、反向代理、acl控制、sarg日志——超详细的实验+理论

最新推荐文章于 2023-09-11 10:28:52 发布
最新推荐文章于 2023-09-11 10:28:52 发布
阅读量513 收藏 2
点赞数 2
分类专栏: Linux 文章标签: squid linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46563938/article/details/109441696
版权

这里写目录标题

一、squid概述

1.1、squid简介

        Squid cache(简称为Squid)是流行最广的,使用最普遍的开源缓存代理服务器。squid的主要作用和应用场景有

  • 用来做前置的Web缓存,加快用户访问Web的速度
  • 代理内网用户访问互联网资源
  • 设置访问控制策略,控制用户的上网行为
  • 主要支持http、ftp等应用协议

1.2、代理工作的机制和好处

  • 缓存网页对象,减少重复请求
  • 访问速率提高
  • 隐藏客户机真是ip地址

1.3、代理的基本类型

  • 传统代理
            适用于internet ,需要指定服务端,开启代理ip地址

  • 透明代理
            客户机不需要指定代理服务器的地址和端口,而通过默认路由,防火墙策略将web访问定向给代理服务器处理

  • 反向代理
            squid反向代理服务器中缓存了该请求的资源,则将该请求直接返回给客户端;
            否则反向代理服务器将向后台的web服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用

  • 工作机制和优点
            缓存网页对象,减少重复请求
            将外网(互联网)请求,按照策略轮询或权重分配到内网web服务器
            安全,隐藏,避免用户直接访问web服务器;

在这里插入图片描述
1、客户端设置代理IP
2、客户请求的IP地址仍是WEB页面 ,不是squid代理服务器,因为客户端设置了一个代理IP。
3、客户端正常访问,但是会优先找代理服务器拿资源
4、如果缓存空间有资源,则不用找WEB拿资源
如果缓存空间没有资源squid去找WEB拿资源

二、搭建传统代理

2.1、拓扑图

在这里插入图片描述

2.2、传统代理搭建步骤

CentOS 7.4 web页面(apache) 20.0.0.23
CentOS 7.4 squid 20.0.0.22
CentOS 7.4 WIN10 20.0.0.88

2.2.1、搭建squid服务

把squid软件包传进去

[root@squid ~]# tar zxvf squid-3.4.6.tar.gz -C /opt
[root@squid ~]# cd /opt
[root@squid opt]# cd squid-3.4.6/
[root@squid squid-3.4.6]# yum -y install gcc gcc-c++
[root@squid squid-3.4.6]# ./configure \
--prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregex

--prefix=/usr/local/squid \                   ## 指定的安装路径
--sysconfdir=/etc \                               ## 配置文件所存在的目录
--enable-arp-acl \                                 ## 启用acl访问控制列表
--enable-linux-netfilter \                       ## 内核过滤表
--enable-linux-tproxy \                         ## 支持透明代理模式
--enable-async-io=100 \                       ## 对于io的优化
--enable-err-language="Simplify_Chinese" \   ##报错的提示是简体中文形式
--enable-underscore \                          ## 在url中支持下划线
--enable-poll \                                      ## poll是Linux的字符设备驱动中的一个函数
--enable-gnuregex \                             ## url支持正则表达式

[root@squid squid-3.4.6]# make && make install  ## 进行编译并安装

[root@squid squid-3.4.6]# ln -s /usr/local/squid/sbin/squid /usr/local/sbin/    ## 做软连接,让squid命令便于被系统识别
[root@squid squid-3.4.6]# ll /usr/local/sbin/
总用量 34992
lrwxrwxrwx. 1 root root       22 1030 19:13 sbin -> /usr/local/squid/sbin/
-rwxr-xr-x. 2 root root 35829680 1030 19:08 squid

[root@squid squid-3.4.6]# useradd -M -s /sbin/nologin squid                  ## 创建squid用户,并指定家目录,指定shell环境,无法登录终端
[root@squid squid-3.4.6]# chown -R squid.squid /usr/local/squid/var    ## 给权限,有一个run目录,跑pid进程文件的

2.2.2、修改分配缓存空间的配置文件

[root@squid squid-3.4.6]# vim /etc/squid.conf    ## 主要分配缓存空间的配置文件

56: http_access allow all    ## 添加默认允许通过
57 :#http_access deny all   ## 把原来的默认拒绝注释掉

60: http_port 3128        ## squid 端口号 3128
61: cache_effective_user squid      ## 缓存管理用户 squid
62: cache_effective_group squid   ## 缓存管理组  squid

68:coredump_dir /usr/local/squid/var/cache/squid     ## 是一个容灾备份的目录

==》》wq

[root@squid squid-3.4.6]# squid -k parse   ## 查看语法有无错误
[root@squid squid-3.4.6]# squid -z   ## 语法没有问题后,初始化缓存,等几秒敲回车即可

[root@squid squid-3.4.6]# squid  ## 启动squid
[root@squid squid-3.4.6]# netstat
最低0.47元/天 解锁文章
EAsonTX
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图文详解!Squid 代理服务器的部署(传统、透明代理服务器的配置、ACL访问控制日志分析、反向代理)
qq_35456705的博客
03-09 358
Squid 代理服务器的部署 文章目录Squid 代理服务器的部署一、Squid 代理服务器二、安装 Squid 服务1.编译安装 Squid 一、Squid 代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 1.代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 2.Squid 代理的类型 传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。 透
Squid安装及详细配置.
12-12
Squid安装及详细配置
squid代理服务器的部署
qq_52825616的博客
06-07 1399
目录一、squid代理服务器的概述1、代理服务器的工作机制2、squid的代理类型二、部署squid代理器1、编译安装squid2、修改squid的配置文件3、squid的运行控制4、创建squid的运行脚本三、构建传统代理服务器1、环境搭建2、编译安装squid,并修改配置文件3、修改防火墙规则4、客户端验证四、构建透明代理处理服务器1、环境搭建2、配置网卡3、修改squid配置文件4、开启路由转发5、修改防火墙规则6、客户机验证7、查看squid日志的新增记录8、查看 Web 访问日志的新增记录,显示的
Squid 代理服务之传统代理服务器架构搭建
热门推荐
shenyuanhaojie的博客
11-03 4万+
文章目录1. 服务器配置2. Squid 服务器配置(1) 修改 Squid 配置文件(2) 修改防火墙规则3. Web 服务器配置4. 客户端配置(添加代理)5. 查看 Squid 访问日志的新增记录 1. 服务器配置 服务器 主机名 IP 地址 主要软件 Squid 服务器 squid_server 192.168.10.20 squid Web 服务器 web_server 192.168.10.30 apache Win10 客户端 192.168.10.85 edge
Squid传统代理服务器一键部署脚本
最新发布
qq_68152334的博客
09-11 342
Squid不仅支持HTTP协议,还支持FTP、gopher、SSL和WAIS等协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。对于Web用户来说,Squid是一个高性能的代理缓存服务器,可以。部署Squid和httpd服务。
Squid服务器的应用:web持续输出
Jun____________的博客
04-29 271
文章目录Squid 代理服务器安装Squid修改squid配置文件Squid运行控制创建启动squid启动脚本构建传统代理服务器环境配置Squid配置(192.168.80.10)客户机的设置(192.168.80.100)web服务器设置(192.168.80.20)测试构建透明代理服务器环境配置Squid服务器配置(192.168.80.10)客户机测试(12.0.0.100)ACL访问控制环境配置Squid配置(192.168.80.10)Web1和web2的配置(192.168.80.20、192.
squid代理服务部署
XinCenWeiSei的博客
06-17 645
主配置文件: /etc/squid.conf 检查语法: squid -k parse 初始化: squid -z 启动服务: squid 重新加载服务: squid -k reconfigure 端口号: tcp 3128 查看端口: netstat -anpt | grep squid 用内部服务器通过squid代理访问外部web服务器共三台Linux,内部linux需要配置默认网关,外部linux web不需要配置默认网关 ifconfig查看网卡 (1)内部Linux配置ip (2)Lin
squid反向代理配置例子
04-02
本文将详细讲解如何使用Squid进行反向代理配置,通过提供的文件名,我们可以看到有四种不同的配置场景:单站点代理、多站点代理、以及两种实现Web站点负载均衡的方法(sibling形式和常规方式)。 1. **单站点代理**...
centos下简单配置安装Squid 3.0反向代理
01-11
安装篇: 本教程应用环境为干净centos 5.5 ,预先分好并加载/data分区,并且关闭selinux及iptables 首先修改文件描述符并设定临时端口范围,这些设置重启后生效 代码如下: cat >> /etc/security/limits.conf <...
squid命令 代理服务器守护进程
01-09
squid命令是使用最广泛的代理服务器软件,可以节省网络带宽,提高网站的访问速度,它对服务器硬件的内存要求比较高。 它支持FTP、Gopher和HTTP协议的数据对象。 语法格式: squid [参数] 常用参数: -d 将指定...
Squid代理项目-正向和反向详细笔记文档实战案例
07-02
Squid 代理项目-正向和反向详细笔记文档实战案例】 Squid 是一个广泛使用的开源 HTTP 代理服务器,它支持多种代理模式,包括正向代理、透明代理和反向代理。理解这些代理类型是管理和优化网络流量的关键。 1. **...
网络管理与维护 实验报告(九):squid代理服务器.doc
03-15
网络管理与维护 实验报告(九):squid代理服务器.doc
Squid安装及详细配置
ecshop数据采集发布接口,zencart,lightinthebox,shopex 采集,快客
10-28 1467
2012-12-07 17:49 Squid安装及详细配置 我们都知道CDN(内容分发网络)是用来给网站加速用的,通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络的“边缘”,使用户可以就近取得所需的内容,以提高用户访问网站的响应速度,目前国外的CDN技术已经是如火如荼,而国内也已经是异军突起,像网宿、帝联、cdn联盟、蓝汛等等纷纷加入到CDN的行
squid配置部署 - CentOS 8.5 64位
qq_亨利的专栏
12-21 2598
Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
部署代理服务 Squid
qq_60654159的博客
12-01 3206
Squid是一种用来缓冲Internet数据的软件,它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器,并向这个页面发出请求,后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上.这篇文章为大家介绍一下透明和传统代理。
LNMP部署及应用(Linux+Nginx+MySQL+PHP)——详细!新手也能做——适合跟做!
CSDN著名博主
09-05 1万+
LNMP部署及应用一、LNMP架构的部署(理论)1.1、Nginx1.2、MySQL安装配置1.3、PHP解析环境的安装二、Nginx服务搭建三、搭建MYSQL数据库四、PHP编译安装 一、LNMP架构的部署(理论) 概述:         LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L指Linux,N指Nginx,M一般指MySQL,也可以指MariaDB,P一般指PHP,也可以指Perl或Python    
MySQL高级查询语句——详细,一篇就够了
CSDN著名博主
10-18 1万+
MySQL高级查询语句一、MySQL进阶查询1.1、按关键字排序——order by1.2、对结果进行分组——group by1.2.1、单个分组1.2.2、分组结合order by使用1.3、限制结果条目二、MySQL数据库函数三、MySQL存储过程 一、MySQL进阶查询 1.1、按关键字排序——order by ■ 使用ORDER BY 语句来实现排序 ■ 排序可针对一个或多个字段 ■ ASC:升序,默认排序方式 ■ DESC:降序 ■ ORDER BY 的语法结构 SELECT column1, c
Squid中文权威指南:代理与WEB加速器
第四章是快速配置向导,涵盖了squid.conf配置文件的语法,设置UserID,选择监听的端口号,指定日志文件位置,实施访问控制,设置可见主机名,以及提供管理联系信息。这一章节为初次使用者提供了基本的配置指导。 第...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值