项目测试之Squid代理服务器

最新推荐文章于 2022-03-25 10:42:05 发布
最新推荐文章于 2022-03-25 10:42:05 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: linux 文章标签: 测试 服务器 access cache object manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tom59487626/article/details/7773998
版权

项目测试之Squid代理服务器

测试人员:Tom Yan 测试时间:2011-11-07  QQ59487626 QQ群:120589528

一、项目目标

       1.使用Squid软件来实现代理上网功能

       2.实现透明代理

二、软件版本

       操作系统版本:RHEL61 x86-64Bit

       Squid版本:squid-3.1.16

三、测试步骤

       1.准备工作

       下载squid-3.1.16

       #wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.16.tar.gz

       2.解压squid-3.1.16.tar.gz/usr/src目录下

       #tar –zxvf squid-3.1.16.tar.gz –C /usr/src

       3.到/usr/src/squid-3.1.16目录下,准备编译安装

       #cd /usr/src/squid-3.1.16

       4.删除之前的rpm版本和用户,重新建立用户

       #rpm –e squid

       #userdel –r squid

       #groupdel squid

       #groupadd –g 23 squid

       #useradd –d /dev/null –s /sbin/nologin –u 23 –g 23 squid

       5Configure参数配置

       6.编译和安装

       #make && make install

       7.服务器主配置/usr/local/squid/etc/squid.conf

       推荐使用/usr/local/squid/etc/squid.conf.documented

以下信息,未加说明则为默认设置

acl manager proto cache_object

acl localhost src 127.0.0.1/32 ::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl SSL_ports port 443

acl Safe_ports port 80          # http

acl Safe_ports port 21          # ftp

acl Safe_ports port 443         # https

acl Safe_ports port 70          # gopher

acl Safe_ports port 210         # wais

acl Safe_ports port 1025-65535  # unregistered ports

acl Safe_ports port 280         # http-mgmt

acl Safe_ports port 488         # gss-http

acl Safe_ports port 591         # filemaker

acl Safe_ports port 777         # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost           同意本机数据访问

acl myclass src 192.168.1.0/24   定义控制的域

acl limitdownload urlpath_regex -i \.mp3$ \.mp4$ 定义下载限制

http_access allow myclass      同意内网访问

http_access deny limitdownload 限制下载

http_access deny all       默认限制所有

http_port 3128                     代理端口,默认

cache_mem 512 MB   内存缓存大小

maximum_object_size_in_memory 512 KB 内存缓存中文件大小

memory_replacement_policy lru  启用热点移动技术

cache_dir ufs /usr/local/squid/var/cache 1000 16 256 硬盘缓存大小1G16个目录,256个子目录,注意该目录的访问权限保证squid用户可读写

minimum_object_size 0 KB 缓存文件最小为0K

maximum_object_size 4096 KB 缓存文件最大为4M

cache_swap_low 90 清除时容量保留90%

cache_swap_high 95 容量达到95%时开始清除

logformat combined %>a %ui %un [%{%d/%b/%Y:%H:%M:%S +0000}tl] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh 自定义日志格式

access_log /usr/local/squid/var/logs/access.log combined 日志文件路径,保证squid用户可读写

coredump_dir /usr/local/squid/var/cache

refresh_pattern ^ftp:           1440    20%     10080

refresh_pattern ^gopher:        1440    0%      1440

refresh_pattern -i (/cgi-bin/|\?) 0     0%      0

refresh_pattern .               0       20%     4320

8Squid服务器启动

更改/usr/local/squid/var下目录的ownersquid

#chown –R squid:squid /usr/local/squid/var

建立链接文件,方便使用service命令操作

#ln –s /usr/local/squid/sbin/squid /etc/rc.d/init.d/squid

建立缓存文件夹

#service squid –z

查看是否建立

启动squid服务

#service squid –NCd1 &

查看是否启动

查看3128监听端口

Squid命令参数说明:

-N 非守护进程模式

-C 不忽略致命信号

-d level 调试等级

-k reconfigure 重启装载配置 shutdown关闭kill 杀掉

-z 建立缓存文件

& 代表后台执行squid服务器进程

9.服务器关闭

#service squid –k shutdown

四、使用IE8测试代理服务器

IE8浏览器设置如下:

IE8打开www.baidu.com

实时监控squid服务器日志信息:

测试结果OK

五、使用elinks 测试squid代理服务器(透明代理)

Elinks 无法打开网站:

因为elinks无法设置代理服务器地址及端口,此时就有了透明代理的需求。

1. 首先设置客户端的网关为代理服务器地址

2Squid服务器端设置

#iptables –t nat –A PREROUTING –i eth0 –s 192.168.1.0/24 –p tcp –dport 80 –j REDIRECT –to-ports 3128

将内网的所有指向80端口的请求,全部指向代理服务器的3128端口

/usr/local/squid/etc/squid.conf设置

增加一行:http_port 192.168.1.10:3128 transparent

更新配置信息 service squid –k reconfigure

Elinks 测试结果

Squid透明代理服务器OK

tom59487626
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Squid普通代理实验测试
03-06
Squid普通代理实验测试
SquidLogViewer:最好的开源Squid代理日志查看器
04-27
当使用服务Squid将您的服务器变成代理时,在终端中读取日志很困难。 通过已经很难看到的日志条目行进行过滤很糟糕。 请改用Squid Log Viewer! 超级容易设置,轻巧,并且使处理Squid Web代理日志变得更加容易(它对...
调试squid禁访问新浪的经验
zhaozhanyong的专栏
03-03 931
环境: XP系统的VMware Network Adapter VMnet8为192.168.93.2 网关为虚拟机防火墙的eth1:192.168.1.1, 防火墙的外网口为172.16.0.238,外网口网关为172.16.254.254. 防火墙的路由转为0.0.0.0/0 默认网关为172.16.254.254 如果防火墙不能ping 网站(如www.baidu.com) 则可能
代理服务 SQUID 测试
weixin_34342992的博客
11-14 1164
第一部分:SQUID基础 Squid代理服务的基本配置: http_port 3128                    #设置监听的IP与端口号 cache_mem 64 MB                    #额外提供给squid使用的内存,推荐大小为物理内存的1/3-1/2或更多 maximum_object_size 4 MB            #设置squi...
Squid
weixin_33692284的博客
08-20 85
wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE6.tar.bz2 cd squid-2.6.STABLE6 ./configure prefix=/usr/local/squid/ --with-maxfd=65536 make make install vi /usr/local/...
squid基础知识及简单实验小结(一)
weixin_33868027的博客
03-07 182
服务器领域,Linux的稳定性,可操作性决不输于任何操作系统,并且也有优秀的软件支持。Squid就是其中之一。Linux加Squid的组合做为代理服务器,为几百人的小型局域网代理绰绰有余。下面,我就简要介绍一下Squid的基本使用。 一、Squid的工作原理 Squid是一个缓存网络数据的软件,当一个用户要下载一个主页时,它向Squid发出一个申...
java-squid-2.0.zip
10-13
【Java Squid 2.0与Spring Social Evernote】\n\nJava Squid 2.0 是一个基于Java的代理服务器和HTTP代理/缓存,它在IT领域中被广泛用于提升网络性能、安全性和数据过滤。Squid能够帮助减少网络带宽的使用,通过缓存...
BSD+Squid+DansGuardian
05-23
标题 "BSD+Squid+DansGuardian" 涉及的是一个基于BSD操作系统,结合Squid代理服务器和DansGuardian内容过滤系统的网络管理解决方案。这个项目可能旨在为公司的网络环境提供安全、高效的互联网访问控制。 BSD...
用DNSPod和Squid打造自己的CDN(二)
09-15
4. 测试Squid:使用curl或浏览器访问Squid服务器,检查内容是否被正确缓存。 通过结合DNSPod的智能DNS与Squid代理缓存,我们可以实现简单的CDN功能。用户访问时,智能DNS会根据其网络运营商将请求导向对应的服务器...
squid_ldap_auth-开源
05-03
Squid 是一个广泛使用的代理服务器和缓存系统,而 LDAP 则是一种用于存储和管理用户账户和认证信息的网络服务。这个项目的目标是使 Squid 能够通过 LDAP 服务器进行用户验证,提高网络访问的安全性和管理效率。 在...
squid传统代理安装及项目案例
qeeezz11224的博客
01-23 293
安装squid代理服务器 yum install gcc gcc-c++ make -y //安装C语言这是环境 yum install perl-devel //安装相关的库文件 yum install lrz* -y //安装下载上传功能 tar xf squid-3.5.27.tar.gz -C /opt/ ...
squid反向代理
寻绾的博客
06-04 930
1、缓存服务器的原理 2、squid正向代理 3、squid透明代理 4、squid反向代理 1、缓存服务器的原理(ftp/http) 2、squid正向代理 3、squid透明代理 squid iptables redirect route/SNAT 1、在代理服务器上开启路由 [root@VM_16_17_centos ~]# echo 1 > /proc/sys/net...
Squid 代理服务之反向代理服务器架构搭建
热门推荐
shenyuanhaojie的博客
11-03 3万+
文章目录1. 服务器配置2. 配置 Squid 服务器2.1 修改 squid 配置文件2.2 清空无效的路由规则,重启 squid3. Web 服务器页面准备3.1 WEB13.2 WEB24. 客户端访问测试4.1 添加主机映射4.2 访问 www.test.com 测试4.3 查看 squid 访问记录4.4 查看 Web 服务器访问记录 1. 服务器配置 服务器 主机名 IP地址 主要软件 Squid 服务器 squid_server 192.168.10.20 squid W
简单配置squid代理和反响代理
weixin_34019144的博客
04-04 358
Squid cache(简称为Squid)是一个流行的自由软件,它符合GNU通用公共许可证。Squid作为网页服务器的前置cache服务器,可以代理用户向web服务器请求数据并进行缓存,也可以用在局域网中,使局域网用户通过代理上网。Squid主要设计用于在Linux一类系统运行。1.squid代理:yum install squid #安装的是squid3.x版的vi /e...
ubuntu设置代理服务器上网_测试squid代理服务器代理效果
weixin_39588223的博客
11-25 270
CentOS7.3学习笔记总结(六十四)-测试squid代理服务器代理效果首先设置浏览器的代理服务器为我们安装并且配置好的squid代理服务器。这样浏览器上网流量才能通过代理服务器。重启代理服务器,这样内存中缓存的数据才会消失,这样才能查看缓存数据的命中率,因为测试的网页数据已经缓存到squid服务器硬盘中了,所以这次测试只看缓存数据命中效果,也就是TCP_MEM_HIT(就是squid代理服务...
linux下配置squid代理服务器
weixin_33800463的博客
05-26 915
linux下配置squid1、什么是squidSquid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在U...
squid 的一些常用操作,以及反向代理测试
刘贤松的博客
03-25 595
Squid是一个高性能的代理缓存服务器,可以加快内部网浏览Internet的速度,提高客户机的访问命中率。Squid不仅支持HTTP协议,还支持FTP、gopher、SSL和WAIS等协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
Squid代理服务器--实战篇
weixin_34295316的博客
08-30 473
一、传统代理使用传统代理的特点在于,客户机的相关程序(如IE浏览器、QQ聊天工具)必须指定代理服务器的地址、端口等信息。下面通过一个简单的应用案例来学习传统代理的配置和使用基于Internet网络环境,案例的主要需求描述如下:在Linux主机B上,构建Squid为客户机访问各种网站提供代理服务,但禁止通过代理下载超过10MB大小的文件在客户机C上,指定主机B...
squid代理服务器安装
最新发布
09-07
要安装Squid代理服务器,可以按照以下步骤进行操作: 1. 使用yum安装Squid软件。 2. 配置Squid代理服务器的参数,在/etc/squid/squid.conf文件中编辑以下两个参数: - acl localnet src 192.168.0.0/16:配置允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值