Linux Squid 代理服务

最新推荐文章于 2024-04-28 17:38:28 发布
最新推荐文章于 2024-04-28 17:38:28 发布
阅读量590 收藏
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60655253/article/details/121327190
版权

squid使用端口:3128
代理的基本类型
  传统代理:适用于Internet,需明确指定服务端
  透明代理:适用于共享上网网关,不需指定服务端
使用代理的好处
  提高Web访问速度
  隐藏客户机的真实IP地址
代理服务器工作流程:
1、客户机访问网站,其实是访问的代理服务器
2、当客户机第一次请求页面的时候,代理服务器缓存内没有被请求的页面
   代理服务器就会去网站服务器请求页面
3、当代理服务器得到被请求的页面后,就保存到本地缓存中
4、当客户机再次请求该页面的时候,代理服务器直接响应
   不会再访问网站服务器

网站+DNS服务器A(192.168.1.1/24 DNS1:192.168.1.1)
安装httpd和DNS
echo "www.benet.com" >> /var/www/html/index.html

squid代理服务器B(192.168.1.2/24 DNS1:192.168.1.1)
安装squid
tar -zxf squid....
cd squid...
./configure 
--prefix=/usr/local/squid    指定安装路径
--sysconfdir=/etc            指定配置文件路径
--enable-linux-netfilter     启用内核过滤
--enable-async-io=240        提高性能
--enable-default-err-language=Simplify_Chinese  启用中文报错
--disable-poll               禁用poll模式
--enable-epoll               启用epoll模式
--enable-gnuregex            启用正则

./configure  --prefix=/usr/local/squid  --sysconfdir=/etc  --enable-linux-netfilter  --enable-async-io=240   --enable-default-err-language=Simplify_Chinese  --disable-poll  --enable-epoll   --enable-gnuregex  &&  make  &&  make install

make  &&  make install

优化执行路径、创建程序用户
ln -s /usr/local/squid/sbin/*  /usr/local/sbin
useradd -M -s /sbin/nologin squid
chown -R squid:squid /usr/local/squid/var/
chmod -R 757 /usr/local/squid/var/

修改配置文件
vim  /etc/squid.conf
添加
cache_effective_user  squid    #指定程序用户
cache_effective_group  squid  
在http_access deny前添加
http_access allow  all

检测语法
squid  -k parse    检测语法
squid  -z           清空缓存
squid               启用squid
netstat  -anpt | grep  squid    查看squid是否已运行

测试:客户机C(192.168.1.3/24 DNS1:192.168.1.1)
浏览器上手动指定代理服务器(192.168.1.2)
访问网站,查看网站服务器的访问日志,没有192.168.1.3的访问记录

透明代理(代理服务器是内网网关)
1、网站服务器同上(使用公网网卡IP:192.168.2.2/24 GW:192.168.2.1)
2、代理服务器B(内网网卡:192.168.1.1/24、公网网卡:192.168.2.1/24)
  安装squid、优化执行路径、创建程序用户
  修改配置文件,在传统代理基础上
    修改:http_port 3128
    为:http_port 内网网卡IP:3128 transparent

  修改内核文件,添加路由功能
    vim  /etc/sysctl.conf
    添加
    net.ipv4.ip_forward = 1
  保存退出后使用sysctl  -p使文件生效
  启用防火墙,添加防火墙规则
  systemctl start  firewalld
  
  firewall-cmd --zone=external --add-interface=内网网卡名
  firewall-cmd --zone=internal --add-interface=公网网卡名
  firewall-cmd --zone=external --add-service=http
  firewall-cmd --zone=external --add-service=https
  firewall-cmd --zone=external --add-port=3128/tcp
  firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i 内网网卡名 -p tcp --dport 80 -j REDIRECT --to-ports 3128
  firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i 内网网卡名 -p tcp --dport 443 -j REDIRECT --to-ports 3128
  firewall-cmd --runtime-to-permanent
  
  前两句:设置网卡所属区域
  3、4句:添加区域允许通过的服务
  5句:添加区域允许通过的端口号
  6、7句:把来自内网要访问80端口的请求改成访问3128端口,激活代理

3、验证:客户机(内网网卡 IP:192.168.1.2/24 GW:192.168.1.1)
  直接用浏览器访问192.168.2.2,
  然后查看网站服务器的访问记录(/etc/httpd/logs/access_log)

ACL访问控制方式
根据源地址、目标URL、文件类型等定义列表
acl  列表名称  列表类型  列表内容 ... 

针对已定义的acl列表进行限制
http_access  allow或deny  列表名称 ... 

常用的ACL列表类型
src    源地址
dst    目标地址
port    目标端口
dstdomain    目标域
time    访问时间
maxconn    最大并发连接
url_regex    目标URL地址
Urlpath_regex    整个目标URL路径

举例:允许1.2访问,拒绝1.3访问
acl yx src 192.168.1.2
acl byx src 192.168.1.3
http_access allow yx
http_access deny byx

应用规则:从上往下匹配,匹配到就不再继续往下匹配

数据库从删库到跑路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux搭建squid代理服务器的完整步骤
01-10
本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux...
squid http,https, 代理,默认端口3128
weixin_30525825的博客
04-29 2016
squid http,https, 代理,默认端口3128 https 代理时出现 403,是因为squid默认允许 192.168.0.0 网段代理 在配置文件中,““acl localnet src 192.168.0.0/16””后面里加一行: acl localnet src 128.0.0.0/20 ------------------ 128.0.0.0 ...
Squid缓存代理服务
云计算运维工程师的成长之路
11-08 1542
acl 列表名称 列表类型 列表内容#在配置文件中指定使用配置项acl localhost src 192.168.110.10/24 #源地址为 192.168.80.10acl MYLAN src 192.168.116.0/24 192.168.1.0/24 #客户机网段acl destinationhost dst 192.168.80.13/32 #目标地址为 192.168.80.13acl MC20 maxconn 20 #最大并发连接 20。
Linux使用squid搭建代理服务
qq_40335247的博客
08-30 367
squid在安装和的使用,来解决网络相关问题
Linux squid代理服务
qq_43791975的博客
08-03 544
1.squid简介 定义:一个缓存服务器的守护进程 支持的代理协议:http、ftp、ssl、套接字 存储分类:磁盘>分区>目录>object 索引方式:hash tables 目录 每个digest的索引信息 digest tables 索引 不同分区对应的object大概说明 2.squid的工作模式 传统模式:此类工作模式为三种模式中最为简单的构成,对客户端配置不太友好,主要功能为加速内网用户的访问速度,减少出口流量。...
搭建Linux下的Squid代理服务
03-04
搭建 Linux 下的 Squid 代理服务Squid 代理服务器是 Linux 下一个缓存 Internet 数据的代理服务器软件,它可以代替用户下载数据,并自动处理所下载的数据。Squid 可以工作在很多操作系统中,如 AIX、Digital、...
LinuxSquid代理服务器详细图解
11-11
quid cache是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器...Squid主要设计用于在Linux一类系统运行。[1]
构建Linux下的Squid代理服务器.pdf
09-07
2. 安装Squid:执行`apt-get install squid`或`yum install squid`来安装Squid代理服务。 3. 配置Squid:配置文件通常是 `/etc/squid/squid.conf`。你需要根据需求修改配置,例如设置监听端口、访问控制、缓存大小...
Linux Squid 代理修改配置
03-01
总结,Linux上的Squid代理配置涉及多个方面,包括监听端口、访问控制、缓存大小和策略、日志记录等。理解并灵活运用这些配置项,能够使Squid更好地适应各种网络环境和安全需求。通过持续学习和实践,你可以进一步...
LINUX下用SQUID实现代理上网
03-30
本文介绍了代理服务器的概念、作用、产生的原因以及工作原理。使用Linux下的Squid代理上网的原因。 Squid 安装、配置、一个Squid配置实例以及客户端的设置。
Linux系统通过Squid配置实现正向代理上网
Richardlygo的博客
07-21 1861
Squid是什么 Squid是一种用来缓冲Internet数据的软件。它接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net) 并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HT
Linux代理服务squid安装和使用
月生的静心苑
02-01 1万+
Squid是一个高性能的代理缓存服务器Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://www.baidu.com/)并向这个
Linux系统代理上网
kingfs
12-15 2万+
Centos上进行代理上网,所有网络流量都能走代理,保证可用
老板让我去给客户搭建Squid代理服务
热门推荐
征服Bug的博客
07-21 6万+
什么是squidsquid是一款代理的软件,通过缓存的方式为用户提供Web访问加速对用户的Web访问进行过滤控制,可以很好地实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能十分强大squid代理作用缓存加速、隐藏IP地址、应用层过滤ACLSquid主要组成部分(默认情况)服务名squid主程序主配置文件位置监听tcp端口号3128默认访问日志文件正向代理、反向代理以及透明代理的区别和特点正向代理1.通过另一台主机去访问目的地址,提供一个更加有效的访问路径。...............
Linux系统通过Squid配置实现代理上网_linux使用代理上网squite
最新发布
04-28 932
初始化缓存目录启动Squid/bin/bashstart)if [ $?-eq 0 ]thenelseecho “正在启动 squid…”$CMDfi;;stop)$CMD -k shutdown &> /dev/null #这里可以仔细看下;;;restart)echo “正在关闭 squid…”
Linux squid反向代理模式部署
qq_43791975的博客
08-04 653
在梳理squid反向代理模式之前,先进行squid acl的梳理 一、ACL配置 书写规则: ACL(access control list 访问控制列表):根据源地址、目标URL、文件类型等定义列表 ACL 组成:acl 列表名称 列表类型 列表内容 ....... 针对已经定义的ACL列表进行限制:http_accesss allow或deny 列表名称 ....... squid acl 支持过滤的类型:......
Linux篇】之Squid代理服务器配置
distant_Rove666的博客
08-20 1951
Squid代理服务器可以提供缓存,从而加快用户访问速度。好处在于,可以共享网络,加速访问速度,节约通信宽带,防止内部主机收到攻击,限制用户访问,完善宽带管理。支持FTP协议、HTTP协议等
linuxsquid代理应用
qinshi501的博客
05-17 482
这里有三台服务器 外网服务器 192.168.10.78 squid服务器 192.168.10.98 网卡一 eth0 10.15.1.2 网卡二 内网服务器 10.15.1.3 一:squid服务搭建,这里省略,网上有很多教程(https://help.aliyun.com/knowledge_detail/41342.html),我已经搭建好,并且启动了...
centos7 linux squid代理服务
08-23
CentOS 7 Linux中的Squid代理服务器是一个流行的开源代理服务器软件,可用于缓存和控制访问Internet的客户端请求。您可以按照以下步骤在CentOS 7上安装和配置Squid代理服务器: 1. 安装Squid软件包:在终端中执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据库从删库到跑路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值