squid传统代理安装及项目案例

环境
主机地址 192.168.80.100 主机名squid

安装squid代理服务器
service firewalld stop && setenforce 0 //关闭防火墙并关闭selinux服务
yum install gcc gcc-c++ make -y //安装C语言这是环境
yum install perl-devel //安装相关的库文件
yum install lrz* -y //安装下载上传功能
tar xf squid-3.5.27.tar.gz -C /opt/ //解压squid软件包放在/opt下面
cd /opt/squid-3.5.27/ //切换工作目录

./configure \
--prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl  \
--enable-linux-netfilter \
--enable-linux-tproxy  \
--enable-async-io=100  \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregex

注：

./configure \   #配置
--prefix=/usr/local/squid \    #指定安装路径
--sysconfdir=/etc \   #配置文件存储目录
--enable-arp-acl  \   #可在ACL中设置通过MAC地址进行管理，防止IP欺骗
--enable-linux-netfilter \   #使用内核过滤，目的是对透明模式提供支持
--enable-linux-tproxy  \   #允许使用透明模式
--enable-async-io=100  \   #异步I/O，用来提升存储性能。
--enable-err-language="Simplify_Chinese" \  #
--enable-underscore \   #允许URL中有下划线
--enable-poll \    #使用Poll()模式，提升性能
--enable-gnuregex    #使用GNU正则表达式

make && make install //编译并安装要一段时间

ln -s /usr/local/squid/sbin/* /usr/local/sbin //软链接将squid的程序启动文件放到环境变量中

useradd -M -s /sbin/nologin squid //创建程序用户为squid

chown -R squid:squid /usr/local/squid/var/ //以递归形式改变归属为属主数组都为squid

vi /etc/squid.conf //进入配置文件

http_access allow all     //将原本的deny改为allow
http_port 3128     //没有就新增
visible_hostname 192.168.80.100   //对应的 squid服务器的ip地址
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 97
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256    //配置硬盘缓存，打开#.缓存目录512M，其中一级目录16个，二级256个
cache_effective_user squid  #用来设置初始化、运行时缓存的账号，否则启动不成功
cache_effective_group squid  #//默认为指定账号的基本组

squid -k parse //检查配置文件

squid -k rec //重新加载配置文件

squid -zX //初始化缓存目录等会按下回车

cd /usr/local/squid/var/cache/squid //切换目录查看校验上面配置是否生效

--------------制作squid系统服务脚本---------
为了使Squid服务的启动、停止、重载等操作更加方便，可以编写Squid服务脚本，并使用chkconfig和service工具来进行管理。

vi /etc/init.d/squid //在service管理目录中创建squid文件

#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf       #配置文件路径
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache
 
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
 
case "$1" in
        start)
                netstat -utpln | grep squid &>/dev/null
                if [ $? -eq 0 ]        #上面查看监听端口表示执行成功返回结果等于0输出程序运行
                        then
                                echo "Squid is running"   #返回的是非0表示端口没在运行，所以要启动程序
                else
                        $CMD
                fi
        ;;
        stop)
                $CMD -k kill &>/dev/null
                rm -rf $PID &>/dev/null
        ;;
        status)
                [ -f $PID ] &>/dev/null
                        if [ $? -eq 0 ]
                          then
                                netstat -utpln | grep squid
                        else
                                echo "Squid is not running"
                        fi
	;;
        restart)
                $0 stop &>/dev/null
                echo "正在关闭Squid..."
                $0 start &>/dev/null
                echo "正在启动Squid..."
        ;;
        reload)
                $CMD -k reconfigure
        ;;
        check)
                $CMD -k parse
        ;;
        *)
                echo "用法：{start | stop | restart | reload | check | status}"
esac

chmod +x /etc/init.d/squid //给脚本添加执行权限
chkconfig --add squid //将squid服务添加到service管理器中
chkconfig squid on //将squid服务设置为开机自启

service squid status //先查看squid服务的状态

service squid start //在开启squid服务
netstat -anpt | grep 3128 //查看squid监听端口

到此squid代理服务器在192.168.80.100服务器上搭建完成

在192.168.80.101上搭建http服务 主机名web
service firewalld stop && setenforce 0 //关闭防火墙并关闭selinux服务
yum install httpd -y //安装http服务
vi /etc/httpd/conf/httpd.conf //进入http服务配置文件中

service httpd start //开启http服务
netstat -anpt | grep httpd //查看监听端口

浏览器访问：192.168.80.101

cd /var/www/html //切换到http网页根目录中

dd if=/dev/zero of=test1.tgz bs=1M count=11 //创建大小为11M的文件
dd if=/dev/zero of=test2.tgz bs=1M count=2 //创建大小为2M的文件

到此后端服务器搭建完成

接下来配置客户端，我们这里没用真机作为客户端原因真机环境复杂，所以安装了win7虚拟机来当客户端

注意：
win7中的地址要与squid代理服务器和web服务器地址在统一网段80网段

到此客户端安装指明代理做完了

在win7中测试 192.168.80.101/test1.tgz

查看Squid访问日志的新增记录
tail /usr/local/squid/var/logs/access.log //可以看到win7客户机访问Web服务器的记录

查看Web访问日志的新增记录
tail /var/log/httpd/access_log //可以看到来自Squid服务器的访问记录，Squid服务器代替客户机win7访问Web服务器

当win7客户机再次访问同一页面时，Squid访问日志会增加新的记录，而Web访问日志的记录不会变化（除非页面变更或强制刷新等操作）。这说明win7当客户机访问同一静态页面时，实际上是由代理服务器通过缓存提供的.

以下设置限制下载大小操作
在squid配置文件中操作80.100中

[root@squid ~]# vi /etc/squid.conf

找allow all     56gg
reply_body_max_size 10 MB                //禁止下载的超过10MB的文件
maximum_object_size 4096 KB                 //超过4MB的文件不进行缓存
http_access allow all                        //前面两行需要放在这行之上才生效

service squid restart //重启squid代理服务

测试,在win7浏览器中设置代理服务地址，输入192.168.80.101/test1.tgz。出现一下：

在输入192.168.80.101/test2.tgz

查看Squid访问日志的新增记录
tail /usr/local/squid/var/logs/access.log //可以看到客户机win7访问Web服务器的记录

查看Web访问日志的新增记录
tail /var/log/httpd/access_log //可以看到来自Squid服务器的访问记录，Squid服务器代替客户机win7访问Web服务器

当客户机再次访问同一页面时，Squid访问日志会增加新的记录，而Web访问日志的记录不会变化（除非页面变更或强制刷新等操作）。这说明当客户机访问同一静态页面时，实际上是由代理服务器通过缓存提供的.

在linux服务器80.102上测试：

[root@ceshi ~]# yum install -y wget

在linux系统设置代理服务器
[root@ceshi ~]# vi /etc/wgetrc

HTTP_PROXY=http://192.168.80.100:3128
HTTPS_PROXY=https://192.168.80.100:3128
FTP_PROXY=http://192.168.80.100:3128
NO_PROXY=192.168.1.,192.168.2.

[root@ceshi ~]# source /etc/wgetrc

[root@ceshi ~]# wget http://192.168.80.101/test1.tgz

[root@ceshi ~]# wget http://192.168.80.101/test2.tgz

在squid中
在web服务器上：
[root@web html]# tail -f /etc/httpd/logs/access_log

以上传统代理实验完成