部署代理服务 Squid

最新推荐文章于 2024-06-18 12:51:36 发布
最新推荐文章于 2024-06-18 12:51:36 发布
阅读量3.2k 收藏 3
点赞数
文章标签: 运维 linux 服务器 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60654159/article/details/121651148
版权

目录

代理

常见的代理软件

web 代理的功能

squid 代理的基本类型

传统代理配置:

1.添加双网卡,并配置 IP 地址

2.启用路由转发

3.解压并安装 squid 软件(需要先将squid软件包拖进去)

4.创建用户并优化服务

5.检查语法并启动

6、配置传统代理

7、客户端设置代理(桥接网卡,与代理第二块网卡对应,IP地址192.168.2.2)

透明代理配置:

6. 配置文件

7. 重启服务

8. 配置防火墙规则

我们还可以通过acl拒绝指定列表中的 IP 和域名访问

 Squid日志分析

 

  1. 代理

通过第三方软件或机构,实现客户端对指定服务的访问任务

  1. 常见的代理软件

Windows 系统:ccproxy(具有防火墙功能) ISA2006 防火墙(有代理功能) Linux 系统:squid

  1. web 代理的功能

  1. 将局域网的主机保护起来
  2. 对网站的内容进行缓存,加快客户端的访问速度,减少网络流量
  3. 静态页面的站点越来越少,可缓存的内容也变少,数据库中的信息不能被缓存

  1. squid 代理的基本类型

  1. 传统代理:客户端不需要配置网关,只需要设置浏览器的配置,代理服务器对客户端的访问 控制能力强缺点:有部分应用程序无法被代理
  2. 透明代理:客户端不用配置浏览器,正常配置网络信息,代理服务器对客户端的访问控制能 力相对较弱优点:绝大部分的应用程序都能被代理应用
  3. 反向代理:外网客户端给代理服务器发送访问请求后,由代理服务器判断将请求转发给那个 web 节点

传统代理配置:

1.添加双网卡,并配置 IP 地址

[root@localhost ~]# cd /etc/sysconfig/network-scripts/

//切换至存放网卡目录

[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens37

//将第一块网卡ens33复制下来,复制一个新网卡命名为ens37(固定为ens37)不许更改

[root@localhost network-scripts]# vim ifcfg-ens33

//编辑网卡配置文件,第一块网卡IP为192.168.1.2

[root@localhost network-scripts]# vim ifcfg-ens37

//注意:此网卡信息需要更改,删掉 UUID、修改 NAME 和 DEVICE为ens37

[root@localhost network-scripts]# systemctl restart network

[root@localhost network-scripts]# systemctl stop firewalld

[root@localhost network-scripts]# setenforce 0

[root@localhost network-scripts]# ifconfig

//查看网卡信息两块网卡IP地址是否生效

[root@localhost network-scripts]# cd

2.启用路由转发

启动路由转发有两种

第一种临时启用:

[root@localhost ~]# echo "1"> /proc/sys/net/ipv4/ip_forward

//重启跟网络相关的服务就会失效所以不建议使用,建议使用第二种永久启用

第二种永久启用:

[root@localhost ~]# vim /etc/sysctl.conf

添加:

net.ipv4.ip_forward = 1

[root@localhost ~]# sysctl -p

//重启加载内核配置参数

[root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward

//输入此命令验证一下,如果正确则会返回一个1

3.解压并安装 squid 软件(需要先将squid软件包拖进去)

[root@localhost ~]# ll

//查看下文件是否损坏

[root@localhost ~]# tar -zxvf squid-3.5.23.tar.gz -C /usr/src/

[root@localhost ~]# cd /usr/src/squid-3.5.23/

[root@localhost squid-3.5.23]# cd

//这一步返回/目录是没有开发环境,无法用./编译配置安装

需要使用yum安装gcc和c++编译工具

[root@localhost ~]# mount /dev/cdrom /media/

[root@localhost ~]# rm -rf /etc/yum.repos.d/*

[root@localhost ~]# vim /etc/yum.repos.d/yum.repo

[root@localhost ~]# yum -y install gcc*

[root@localhost ~]# cd /usr/src/squid-3.5.23/

[root@localhost squid-3.5.23]# ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linuxnetfilter --enable-async-io=240 --enable-default-err-language=Simplify_Chinese --disable-poll --enable-epoll --enable-gnuregex

//安装完成后进行编译配置

--prefix=/usr/local/squid 指定安装路径

--sysconfdir=/etc 指定配置文件路径

--enable-arp-acl启用 arp 控制列表

--enable-linux-netfilter启用内核包过滤功能

--enable-async-io=240启用设备异步 I/O 功能

--enable-default-err-language=Simplify_Chinese错误日志的默认语言类型

--disable-poll关闭 poll 布尔运算

--enable-epoll启用扩展 poll 布尔运算

--enable-gnuregex支持 gnu 正则表达式

[root@localhost squid-3.5.23]# make && make install

//安装

4.创建用户并优化服务

[root@localhost ~]# useradd -M -s /sbin/nologin squid

[root@localhost ~]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/

[root@localhost ~]# chown -R squid:squid /usr/local/squid/var/

[root@localhost ~]# chmod -R 757 /usr/local/squid/var/

5.检查语法并启动

[root@localhost ~]# squid -k parse

//验证语法,可以选择忽略不输入此条

[root@localhost ~]# squid -z

//初始化,必须输入,出现下图三行即为正确

[root@localhost ~]# squid

//启动服务

[root@localhost ~]# netstat -anpt | grep squid

//查看服务进程,建议查看

6、配置传统代理

[root@localhost ~]# vim /etc/squid.conf

添加修改:

在http_access allow localnet

http_access allow localhost下面添加

acl net1 src 192.168.1.2(本机第一块网卡IP)

acl net2 src 192.168.1.1(web服务器IP)

访问策略

acl:访问控制列表

acl 列表名称 选项 值

选项:

src源 IP 地址

dst目标 IP 地址

port目标端口号

dstdomain目标域

time访问时间

maxconn最大连接数

url_regex目标URL 地址

Urlpath_regex整个目标 URL 路径

然后将cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256注释取消掉

//启用缓存列表

[root@localhost ~]# cd /usr/local/squid/var/cache/squid/

//可以先切换至此目录查看一下,是没有任何东西的

然后重启Squid 服务

[root@localhost ~]# killall -9 squid

[root@localhost ~]# squid

重启完成后进入目录初始化

[root@localhost squid]# squid -z

//初始化命令回车后会卡住,直接回车即可

Ls查看一下,查看到这些目录即可

 

7、客户端设置代理(桥接网卡,与代理第二块网卡对应,IP地址192.168.2.2)

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

[root@localhost ~]# systemctl restart network

打开火狐浏览器展开右上角点击首选项

打开之后点击高级,点击网络,再点击右上角设置

 

打开设置之后选择手动配置代理,http代理服务器为代理第二块网卡IP,端口号为3128

更改完保存退出即可

打开一台web服务器,没有用yum搭建一台进行验证(网卡与代理第一块桥接,IP为1.1)

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

[root@localhost ~]# systemctl restart network

[root@localhost ~]# mount /dev/cdrom /media/

[root@localhost ~]# rm -rf /etc/yum.repos.d/*

[root@localhost ~]# vim /etc/yum.repos.d/yum.repo

[root@localhost ~]# yum -y install httpd

[root@localhost ~]# vim /var/www/html/index.html

[root@localhost ~]# systemctl restart httpd

最后用客户机访问web服务器进行验证

[root@localhost ~]# firefox http://192.168.1.1

 

 

 

透明代理配置:

透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火 墙的重定向策略,因此更适用于为局域网主机服务,而不适合为 Internet 中的客户机提供服务。透明代理的关键在于 Linux 网关服务器,而对于客户机仅需正确设置网络地址、默认网关,而并不需要指 定代理服务器(若指定了反而易出错)。关于客户机的 DNS 解析工作,最好还是通过正常的 DNS 服 务器来提供,不建议抛给代理服务器来处理。

1-5配置一样 

从这里开始以下配置发生了变化

6. 配置文件

[root@localhost ~]# vim /etc/squid.conf

修改:

将http_port 3128修改为http_port 3128 transparent

//添加透明代理模式

7. 重启服务

[root@localhost ~]# killall -9 squid

[root@localhost ~]# squid

//其实到此段落透明代理已经完成,但是我们可以进行配置防火墙规则进行拦截放行流量

[root@localhost ~]# setenforce 0

8. 配置防火墙规则

[root@localhost ~]# systemctl start firewalld

//首先开启一下防火墙

[root@localhost ~]# firewall-cmd --zone=internal --add-interface=ens33

//然后将ens33这块网卡添加到internal(内网)区域

[root@localhost ~]# firewall-cmd --zone=external --add-interface=ens37

//然后将ens33这块网卡添加到external(外网)区域

[root@localhost ~]# firewall-cmd --zone=external --add-service=http

//在external中添加服务和端口

[root@localhost ~]# firewall-cmd --zone=external --add-service=https

//在external中添加服务和端口

[root@localhost ~]# firewall-cmd --zone=external --add-port=3128/tcp

//在external中添加服务和端口

 

//出现success便是成功,如果出现红色error或者running是可能策略已经配置过或者防火墙没开启,检查一下防火墙

使用富语言编写目标端口转换,将 80 和 443 转换为 3128

由于我们主配置文件添加的透明代理是3128端口,但是http使用的是80端口

而https是443端口,所以我们需要进行端口转换

[root@localhost ~]# firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens37 -p tcp --dport 80 -j REDIRECT --to-ports 3128

[root@localhost ~]# firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens37 -p tcp --dport 443 -j REDIRECT --to-ports 3128

同样出现success即是成功

[root@localhost ~]# killall -9 squid

[root@localhost ~]# squid                  //重启一下服务

验证(还是基于昨天的http服务器和客户机,IP地址不变)

注意:要给网关!http服务器和客户机的网关要指向代理对应的网卡!

客户端对应2.1,http对应1.2

客户机和http服务器要关闭防火墙,但是代理不需要,因为我们已经配置过防火墙规则

客户机访问http服务器

如果此处访问连接错误就关闭再开启代理的防火墙,重新定义一下防火墙规则

我们还可以通过acl拒绝指定列表中的 IP 和域名访问

首先编辑一个地址列表(代理上操作)

[root@localhost ~]# vim /etc/iplist

//此列表添加的地址是拒绝访问的

添加:

192.168.2.2

192.168.2.3

再编辑一个域名列表

[root@localhost ~]# vim /etc/dnslist

//此列表添加的域名也是拒绝访问的

添加:

.sohu.com

.baidu.com

然后编辑一下主配置文件

[root@localhost ~]# vim /etc/squid.conf

在开头添加:(必须是开头)

acl haha src "/etc/iplist"

//定义一个acl,名字为haha,源地址调用/etc/iplist列表

acl hehe dstdomain "/etc/dnslist"

//定义一个acl,名字为hehe,域名调用/etc/dnslist列表

http_access deny haha

//拒绝haha访问,也就是拒绝iplist列表里的地址访问

http_access deny hehe

//拒绝hehe访问,也就是拒绝dnslist列表里的域名访问

//开头这个位置

记得重启一下服务

[root@localhost ~]# killall -9 squid

[root@localhost ~]# squid

最后用客户机访问http进行验证

如果访问到了就清除一下网页缓存然后重新访问

右上角首选项高级,网络,两个立即清除

重新访问

[root@localhost ~]# firefox http://192.168.1.1

//访问错误,因为我们设置了192.168.2.2地址不允许访问(客户机IP地址)

要想访问上,客户机换个IP地址即可(不是iplist列表里的地址)

接下来更换一下IP地址进行访问尝试(换成了192.168.2.8)

[root@localhost ~]# firefox http://192.168.1.1

//访问成功 

 

 Squid日志分析

前提条件:必须安装squid的软件

[root@localhost ~]# mount /dev/cdrom /media/

[root@localhost ~]# rm -rf /etc/yum.repos.d/*

[root@localhost ~]# vim /etc/yum.repos.d/yum.repo

[root@localhost ~]# yum -y install gcc*

[root@localhost ~]#yum -y install gd gd-devel

[root@localhost ~]#mkdir /usr/local/sarg

[root@localhost ~]#tar -zxvf  /sarg-2.3.7.tar.gz -C /usr/src

[root@localhost ~]#cd /usr/src/sarg-2.3.7/

[root@localhost sarg-2.3.7]# ./configure --prefix=/usr/local/sarg -sysconfdir=/etc/sarg --enable-extraprotection && make && make install

[root@localhost ~]#cd /etc/sarg

[root@localhost sarg]#vim sarg.conf

access_log /usr/local/squid/var/logs/access.log --指定squid的访问日志文件7

title "Squid User Access Reports" --网页标题25

output_dir /var/www/html/sarg --sarg报告的输出目录 120

user_ip no --使用用户名显示178

#exclude hosts /usr/local/sarg/noreport --指定不计入排序的站点列表文件

topuser_sort_field BYTES reverse   184 在top排序中,指定连接次数,访问字节数,采用降序排列,升序将reverse换成normal

user_sort_field connect reverse --对于用户访问记录,连接次数按降序排列190

overwrite_report no --当那个日期报告已经存在,是否覆盖报告257

mail_utility mailq.postfix --发送邮件报告 289

charset UTF-8 --使用字符集

weekdays 0-6 --排序top排序时的星期周期,0为周日

www_document_root /var/www/html --网页根目录

[root@localhost sarg]#touch /usr/local/sarg/noreport

[root@localhost sarg]#ln -s /usr/local/sarg/bin/sarg /usr/local/bin

[root@localhost sarg]#sarg

 

 

[root@localhost sarg]#yum -y install httpd

[root@localhost sarg]#systemctl restart httpd

[root@localhost sarg]#systemctl enable httpd

验证:

 

 

 

 

 

 

 

 

小张在加油
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Squid传统模式、代理模式、反向代理、acl控制、sarg日志——超详细的实验+理论
CSDN著名博主
11-02 513
这里写目录标题一、squid概述1.1、squid简介1.2、代理工作的机制和好处1.3、代理的基本类型二、搭建传统代理2.1、拓扑图2.2、传统代理搭建步骤2.2.1、搭建squid服务2.2.2、修改分配缓存空间的配置文件2.2.3、编写squid脚本2.2.4、配置WEB端2.2.5、WIN10虚拟机测试三、搭建透明代理3.1、虚拟机配置3.2、squid服务器配置测试验证四、ACI控制五、sarg日志六、搭建反向代理6.1、web1配置6.2、web2配置6.3、squid配置6.4、测试 一、sq
squid反向代理配置例子
04-02
多站点代理允许Squid为多个独立的Web站点提供代理服务。这通常涉及到设置多个`cache_peer`条目,每个条目对应一个站点的后端服务器。例如: ``` cache_peer example1.example....
Squid 代理服务之传统代理服务器架构搭建
热门推荐
shenyuanhaojie的博客
11-03 4万+
文章目录1. 服务器配置2. Squid 服务器配置(1) 修改 Squid 配置文件(2) 修改防火墙规则3. Web 服务器配置4. 客户端配置(添加代理)5. 查看 Squid 访问日志的新增记录 1. 服务器配置 服务器 主机名 IP 地址 主要软件 Squid 服务squid_server 192.168.10.20 squid Web 服务器 web_server 192.168.10.30 apache Win10 客户端 192.168.10.85 edge
代理配置SQUID
最新发布
Lzcsfg的博客
06-18 451
访问jd.com ,4399 ,7k7k ,qq.com 等网页都会显示无法访问,但是访问别的网站是没有问题的。6. windows10浏览器访问一些网站比如百度,京东,腾讯,然后观察Linux的日志文件的输出。可以发现,浏览器访问的页面在配置的linux的Squid 代理服务器的访问日志文件可以看到记录。如果没有成功禁用,则检查windows代理是否配置好了,squid配置文件是否写对了。5. Linux中查看Squid 代理服务器的访问日志文件。2. 编辑squid配置文件。编辑squid配置文件。
squid的基本代理
小小byg
05-21 1636
squid 作为一款服务代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。Squid主要提供缓存加速、应用层过滤控制的功能ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。
Web缓存服务——Squid代理服务器应用
Yuzhang2046的博客
05-22 1178
Squid 主要提供缓存加速、应用层过滤控制的功能。代理服务器能代替用户去访问公网,并且能把访问到的数据缓存到服务器本地,等用户下次再访问相同的资源的时候,代理服务器直接从本地回应给用户。当本地没有的时候,我代替你去访问公网,我接收你的请求,我先在我自己的本地缓存找,如果我本地缓存有,我直接从我本地的缓存里回复你;如果我在我本地没有找到你要访问的缓存的数据,那么代理服务器就会代替你去访问公网。
Squid服务器应用
weixin_49226813的博客
11-21 408
项目目录Web代理的工作机制代理的基本类型一、搭建squid服务二、搭建web服务三、设置传统代理四、测试传统代理五、设置透明代理六、设置acl访问控制列表七、squid日志分析八、反向代理 Web代理的工作机制 缓存网页对象,减少重复请求 代理的基本类型 1、传统代理:适用于Internet,需明确指定服务端 2、透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理 使用代理的好处 1、提高Web访问速度 2、隐藏客户机的真实IP地址 实验准备环
案例:squid代理服务器.docx
08-23
同时,可以通过查看Squid的日志文件`/usr/local/squid/var/logs/access.log`来确认代理服务的访问记录,以确保一切正常工作。 在实际部署中,Squid常常与其他服务如Apache Web服务器和DNS服务器结合使用,以构建更...
基于Centos7 部署Varnish缓存代理服务
09-14
总的来说,部署Varnish缓存代理服务器在CentOS 7上可以帮助优化Web服务性能,提高响应速度,尤其是在高流量环境下。理解Varnish的工作原理、配置选项和内置变量,有助于定制适合特定需求的高效缓存解决方案。通过...
linux下安装Squid代理的详细配置教程
01-10
1.如果系统中还没有装squid,按以下顺序输入命令后即可完成安装 # wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE18.tar.gz //下载Squid代理安装包 # tar -zxvf squid-3.0.STABLE18.tar.gz //...
squid代理服务软件
03-29
1. **基本概念**:了解代理服务的基本原理,Squid 作为代理服务器,接收客户端请求并代表其与目标服务器交互,缓存返回的内容以加快后续请求的响应速度。 2. **安装与配置**:在 Linux 系统上,可以使用包管理器...
Squid使用总结(安装、配置、优化...)
窗厦的天空
06-19 599
较早的工作日志,记下来备忘 1. 编译和安装 暂时使用CENTOS 5.2上缺省安装的2.6STABLE7版本2. squid配置 2.1 最简单配置 http_port 80cache_peer 127.0.0.1   parent    8080  0 no-query default originserver  name=besacl all src allhttp_acc...
从概念到实例详细讲解squid配置
chuang3344的博客
08-12 1万+
Squid将远程Internet对象保存为本地拷贝,当本地用户再次访问这些对象时,Squid可以直接快速地提供对这些对象的访问,而不必再次占用带宽访问远程服务器上的对象。 一. 代理服务简介 1. 什么是代理服务器(Proxy Server)    代理服务可以代表其它计算机传递数据包或信息,这些数据包和信息包括网页、电子邮件、多媒体文件和其它网络应用程序等。通过它的文件缓存和访问控制等
squid代理服务器参数及环境部署
潇潇雨歇
08-02 700
文章目录一.代理服务squid1.代理的工作机制2.squid代理类型(1)传统代理(2)透明代理(3)反向代理一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一.代理服务squid squid主要提供缓存加速、应用层过滤的功能 1.代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址 将获得的网页数据(静态web元素)保存到缓存中并发给客户机,以便下次请求相同的数据快速响应 2.squid代理类型 如果squid反向代理服务器中缓存了该请求的资源,则将该请求
squid透明代理+iptables防火墙,多网卡详细配置
weixin_33708432的博客
07-27 322
squid透明代理+iptables防火墙详细配置 看到很多人都在不停地问iptables+squid做透明代理的问题,鄙人不才,斗胆在此做统一解答。如有任何纰漏还望各位批评指教。 =================================== 看到很多人都在不停地问iptables+squid做透明代理的问题,鄙人不才,斗胆在此做统一解答。如有任何纰漏还望各位批评指教。 ==...
squid上限制某些ip地址访问的方法
孙京生的专栏
12-12 4811
   acl DenyIP1 src 192.168.1.0/24 211.130.0.3 acl LanSrc src 192.168.2.0/24 http_access allow LanSrc http_access deny DenyIP1 这样192.168.1.0/24网段的地址都无法访问此squid,211.130.0.3这个ip地址也是
nginx访问控制allow、deny
chizhi3354的博客
06-04 991
单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。 nginx的...
squid代理源码部署
06-01
首先,你需要从Squid的官方网站上下载Squid的源代码,然后解压缩到你的本地计算机上。 接下来,你需要安装一些必要的软件包,例如编译器、开发工具、库文件和依赖项等。 然后,在终端上进入Squid的源代码目录,运行以下命令: ``` ./configure --prefix=/usr/local/squid make make install ``` 等待编译和安装完成后,你需要创建一个Squid配置文件。你可以复制Squid源代码目录中的默认配置文件,然后根据你的需求进行修改。 最后,你需要启动Squid代理。在终端中运行以下命令: ``` /usr/local/squid/sbin/squid ``` 这将启动Squid代理,并将其绑定到默认的HTTP端口(端口号为3128)。你可以通过访问http://localhost:3128来测试代理是否正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值