Squid代理—传统与透明代理的服务搭建

最新推荐文章于 2024-06-25 11:42:44 发布
最新推荐文章于 2024-06-25 11:42:44 发布
阅读量246 收藏 2
点赞数
分类专栏: squid 文章标签: 运维 squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45773660/article/details/118487363
版权

Squid

概述

代理的基本类型

squid代理分为两种:

  • 传统代理:适用于Internet, 需明确指定服务端
  • 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理

好处

  • 提高Web访问的速度
  • 隐藏客户机的真实IP地址

一、Squid 服务搭建

1.1 准备工作

关闭防火墙

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

1.2 编译安装squid

安装软件

yum -y install gcc gcc-c++ make

软件包卸载

cd /opt
tar zxvf squid-3.5.28.tar.gz

编译安装

cd /opt/squid-3.5.28

./configure --prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregex

make && make install

1.3 软链接及修改属性

# 创建链接文件,优化路径
ln -s /usr/local/squid/sbin/* /usr/local/sbin/

# 创建程序用户、组
useradd -M -s /sbin/nologin squid

# 改变目录属主
chown -R squid:squid /usr/local/squid/var/

1.4 修改配置文件

  • vim /etc/squid.conf
 56 http_access allow all			# 放在http_access deny all上面,允许任意客户机使用代理服务,控制规则是自上而下匹配的
 57 http_access deny all
 58 http_port 3128					# 代理服务监听的地址和端口(默认312862 cache_effective_user squid		# 添加指定程序用户,设置初始化,运行时缓存的账号,否则启动不成功
 63 cache_effective_group squid		# 添加指定账号基本组
 69 coredump_dir /usr/local/squid/var/cache/squid		# 指定缓存文件目录

在这里插入图片描述

1.5 测试squid

squid -k parse			# 检查配置文件
squid -k rec			# 重新加载配置文件
squid -zX				# 初始化缓存目录
squid					# 启动服务

netstat -anpt | grep squid			# 确认是否监听
tcp6       0      0 :::3128                 :::*                    LISTEN      76007/(squid-1)

在这里插入图片描述

1.6 编写squid服务脚本

  • vim /etc/init.d/squid
#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
   start)
     netstat -natp | grep squid &> /dev/null
     if [ $? -eq 0 ]
     then
       echo "squid is running"
       else
       echo "正在启动 squid..."
       $CMD
     fi
   ;;
   stop)
     $CMD -k kill &> /dev/null
     rm -rf $PID &> /dev/null
   ;;
   status)
     [ -f $PID ] &> /dev/null
        if [ $? -eq 0 ]
          then
            netstat -natp | grep squid
          else
            echo "squid is not running"
        fi
   ;;
   restart)
      $0 stop &> /dev/null
      echo "正在关闭 squid..."
         $0 start &> /dev/null
      echo "正在启动 squid..."
   ;;
   reload)
      $CMD -k reconfigure
   ;;
   check)
      $CMD -k parse
   ;;
   *)
      echo "用法:$0{start|stop|status|reload|check|restart}"
   ;;
esac
  • 测试脚本
chmod +x /etc/init.d/squid
chkconfig --add squid
chkconfig --level 35 squid on
service squid restart

在这里插入图片描述

二、搭建传统代理服务器

在这里插入图片描述

2.1 准备工作

Squid 服务器 :192.168.253.11

web1 服务器 :192.168.253.22

web2 服务器 :192.168.253.33

win10 客户端 :192.168.253.123

搭建要求:构建Squid服务器,允许客户机指定squid代理服务器作为web代理,访问网络服务器,但是禁止通过代理下载超过10mb的文件,超过4mb的文件不进行缓存

2.2 squid配置文件

  • vim /etc/squid.conf
63行左右插入以下

#指定缓存功能所使用的内存空间大小,便于保持访问较频繁的WEB对象,容量最好为4的倍数,单位为MB,建议设为物理内存的1/4
cache_mem 64 MB

#允许用户下载的最大文件大小,以字节为单位,当下载超过指定大小的Web对象时,浏览器的报错页面中会出现“请求或访问太大”的提示默认设置0表示不进行限制
reply_body_max_size 10 MB

#允许保存到缓存空间的最大对象大小,以KB为单位,超过大小限制的文件将不被缓存,而是直接转发给用户
maximum_object_size 4096 KB

在这里插入图片描述

  • service squid restart
  • systemctl restart squid
  • systemctl status squid

在这里插入图片描述

修改防火墙规则

iptables -F
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

2.3 web设置

web1/2共同设置

yum -y install httpd

systemctl start httpd
netstat -anpt | grep httpd

在这里插入图片描述

2.4 客户端配置

添加代理

谷歌浏览器设置:

设置→高级→系统→打开代理设置→设置代理
在这里插入图片描述

  • 代理地址设置为Squid 地址,端口默认3128

在这里插入图片描述
访问web1

  • tail -f /var/log/httpd/access_log
    • 动态查看访问日志

在这里插入图片描述
来访ip都为squid服务器

访问web2

在这里插入图片描述

在这里插入图片描述

三、透明代理设置

在这里插入图片描述

3.1 准备工作

Squid 服务器 :ens33 192.168.253.11 / ens37 12.0.0.1

web1 服务器 :192.168.253.22

win10 客户端 :12.0.0.10

IP设置

  • win客户端
    在这里插入图片描述

  • web服务器
    在这里插入图片描述

  • squid服务器
    在这里插入图片描述

3.2 Squid设置

添加网卡

cd /etc/sysconfig/network-scripts/
cp -r ifcfg-ens33 ifcfg-ens37
vim ifcfg-ens37
systemctl restart network

修改配置文件

  • vim /etc/squid.conf
# 添加提供内网服务的IP地址,和支持透明代理选项transparent
 61 http_port 192.168.253.11:3128 transparent

在这里插入图片描述

  • systemctl restart squid

设置转发功能

  • vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

sysctl -p
net.ipv4.ip_forward = 1

在这里插入图片描述

设置防火墙规则

添加防火墙规则,将来源为253网段的80/443端口流量重定向到3128端口

iptables -F
iptables -t nat -F

iptables -t nat -I PREROUTING -i ens37 -s 12.0.0.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i ens37 -s 12.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

若服务器重启过,则需要重写配置以下规则

iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

3.3 web 服务器设置

添加静态路由,否则客户端无法连接

  • route add -net 192.168.253.0/24 gw 12.0.0.1
    在这里插入图片描述

3.4 客户端设置

关闭代理
在这里插入图片描述

3.5 测试

tail -f /var/log/httpd/access_log

在这里插入图片描述
在这里插入图片描述

丁CCCCC
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
squid代理服务器(传统代理透明代理、反向代理、ACL、日志分析)
Wung123321的博客
11-21 511
1、代理类型:①传统代理:需在客户机指定代理服务器的地址和端口。②透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理。③反向代理• 缓存网页对象,减少重复请求• 将互联网请求轮询或按权重分配到内网web服务器• 代理用户请求,避免用户直接访问Web服务器,提高安全2、ACL:通过http_access配 置项对已定义的列表做“允许"或“拒绝”访问的控制。
squid代理服务搭建传统代理透明代理案例
weixin_52373906的博客
05-09 129
创建管理squid账户 准备squid软件包 切换到Linux.iso镜像,挂载光盘 配置squid 编译安装squid(squid安装时间长需要耐心的等待) 优化squid命令 创建squid日志文件 修改squid目录所有者 配置传统代理 配置squid服务器 修改squid主配置文件 检查squid配置文件是否错误 初始化缓存 启动服务 监听端口 配置外网Web服务器 挂载光盘,安装apache依赖...
Linux搭建Squid透明代理squid+icap环境
03-26
Linux搭建Squid透明代理squid+icap环境
老板让我去给客户搭建Squid代理服务
热门推荐
征服Bug的博客
07-21 6万+
什么是squidsquid是一款代理的软件,通过缓存的方式为用户提供Web访问加速对用户的Web访问进行过滤控制,可以很好地实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能十分强大squid代理作用缓存加速、隐藏IP地址、应用层过滤ACLSquid主要组成部分(默认情况)服务squid主程序主配置文件位置监听tcp端口号3128默认访问日志文件正向代理、反向代理以及透明代理的区别和特点正向代理1.通过另一台主机去访问目的地址,提供一个更加有效的访问路径。...............
Squid 代理服务器的应用(传统代理透明代理、ACL控制列表、sarg日志分析、反向代理
weixin_69148277的博客
05-22 2014
squid 作为一款服务代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。Squid主要提供缓存加速、应用层过滤控制的功能ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。
Linux[高级管理]——Squid代理服务器的部署和应用(传统模式详解)
最新发布
博客之路,前途漫漫
06-25 2085
Squid是一种高性能的代理缓存服务器,用于改善网络性能、提供缓存服务以及增强网络安全性。它在企业网络和互联网服务提供商中广泛使用,尤其适用于加速web访问、减少带宽使用和提高网络访问控制。下面是Squid代理服务器的详细介绍,包括其功能、部署和应用。
一看就废的Squid传统代理透明代理
伟大的渺小的博客
11-04 499
Squid 前言 一、概述 1.1:代理原理 1.2:工作机制 1.3:squid基本类型 二、环境部署 2.1:实验目的 2.2:实验环境 三、传统代理 3.1:安装squid服务 3.2:修改配置文件 3.3:安装httpd服务 3.4:设置squid代理 四、透明代理 4.1:修改环境 4.2:配置squid服务 4.3:配置web 4.4:客户机访问 前言 Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从
搭建squid代理传统代理服务
12-15
一、squid代理服务器概述; 二、squid代理服务器模式; 三、案例:搭建squid代理传统代理服务器; 搭建squid代理传统代理服务
linux搭建squid代理服务器的完整步骤
01-10
本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux...
透明代理服务搭建(linux搭建squid代理
02-20
透明代理服务搭建(Linux 搭建 Squid 代理透明代理服务器是一种特殊的代理服务器,它可以在不需要客户端进行任何配置的情况下,自动将 HTTP 请求转发到代理服务器上。今天,我们将学习如何在 Linux 环境中搭建...
网络管理与维护 实验报告(九):squid代理服务器.doc
03-15
网络管理与维护 实验报告(九):squid代理服务器.doc
Squid代理服务器(传统代理透明代理
Axic123的博客
07-04 1180
Squid主要提供缓存加速,提高web访问速度应用层过滤控制代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。
Squid代理服务
大虾好吃吗
06-22 4902
Squid是Linux系统中最常用的一款开源代理服务软件,可以很好地实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能十分强大。squid的功能用于web代理,缓存网页对象,减少重复请求。
squid代理介绍----透明代理
F2001523的博客
12-21 1166
文章目录一、透明代理1.拓扑图2.环境3.部署操作 一、透明代理 1.拓扑图 2.环境 客户端不需要指定代理服务器的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址。 特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务器集群前端。 要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。 优点:既增加了网络的安全性,又降低了用户管理的复杂程度。 3.部署操作 1.打开浏览器–设置页面–首选项
Squid 正反向 / 透明代理
weixin_60274825的博客
03-31 3301
CDN 代理服务Squid !!!
Linux:squid透明代理
鲍海超
07-15 751
传统代理上进行修改并添加网卡这次不使用手动代理,而是把网关搞成代理在下面这个链接里的文章实验下进行修改完成以后不用再win10上去配置,代理的那一步,然后接着今天的修改。
Linux系统通过Squid配置实现正向代理上网
Richardlygo的博客
07-21 1769
Squid是什么 Squid是一种用来缓冲Internet数据的软件。它接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net) 并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HT
Squid 缓存代理(一)---原理及搭建传统代理透明代理
weixin_60917414的博客
07-04 1161
Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ( 官 方 网 站 为 http://www.squid-cache.org),可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应用的缓存代理。缓存代理作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。
配置squid透明代理
阿浪的博客
11-29 423
linux 配置squid透明代理 代理的基本类型 传统代理:适用于Internet,需明确指定服务透明代理:适用于共享上网网关,不需指定服务端 我用三个Centos7.3 做模拟环境,如图: ` apache服务器(192.168.2.1)上 [root@c ~]# yum -y install httpd #安装http 已安装: httpd.x86_64 0:2.4.6-45.el...
squid代理服务搭建
05-11
搭建Squid代理服务器可以让你在局域网中共享网络连接,也可以用于加速网络访问和保护网络安全。以下是Squid代理服务器的搭建步骤: 1. 安装Squid 在Linux系统上,可以使用以下命令安装Squid: ``` sudo apt-get update sudo apt-get install squid ``` 2. 配置Squid Squid配置文件位于`/etc/squid/squid.conf`,可以使用文本编辑器打开该文件进行配置。以下是一些常用的配置项: - http_port:指定Squid监听的端口,默认为3128。 - cache_dir:指定Squid缓存文件存放的目录。 - acl:定义访问控制列表,可以限制用户访问特定的网站或IP地址。 - http_access:定义用户访问控制规则,可以根据acl来控制用户访问权限。 例如,以下是一个简单的Squid配置文件: ``` http_port 3128 cache_dir ufs /var/spool/squid 100 16 256 acl localnet src 192.168.0.0/16 http_access allow localnet http_access deny all ``` 上面的配置表示Squid监听3128端口,使用`/var/spool/squid`目录作为缓存文件存放目录,允许192.168.0.0/16网段的用户访问,拒绝其他用户访问。 3. 启动Squid 配置完成后,可以使用以下命令启动Squid: ``` sudo service squid start ``` 4. 配置客户端 在客户端上,可以将Squid代理服务器作为默认的HTTP代理服务器。在浏览器中,可以在设置中配置代理服务器地址和端口号。在命令行中,可以使用`export`命令设置`http_proxy`环境变量: ``` export http_proxy=http://squid_server_ip:3128/ ``` 其中`squid_server_ip`为Squid代理服务器的IP地址。 这样,客户端的HTTP请求就会经过Squid代理服务器。如果需要使用HTTPS代理,可以在配置文件中添加以下配置项: ``` https_port 3129 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/myCA.pem ssl_bump server-first all sslproxy_cert_error allow all sslproxy_flags DONT_VERIFY_PEER ``` 其中,`https_port`指定Squid监听的HTTPS端口号,`ssl-bump`开启SSL中间人攻击,`sslproxy_cert_error`允许使用自签名证书,`sslproxy_flags`关闭服务器证书验证。在客户端上,需要将HTTPS代理配置为`http://squid_server_ip:3129/`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值