squid 的配置详解 (转)--SeriesIV

最新推荐文章于 2022-03-25 10:42:05 发布
最新推荐文章于 2022-03-25 10:42:05 发布
阅读量763 收藏
点赞数
分类专栏: squid

透明代理

有一种称为透明代理的方案,可以让内部用户不用设置代理服务器地址和传输端口,当客户端连接到网络的时候,感觉可以象直接上网一样,实际上却是通过代理服务器浏览网页,这种透明的方式可以解决内部网络的设置问题,让用户丝毫不感觉代理服务器的存在。

就技术层面而言,要将SquidProxy设置为透明模式,实际上是在NAT路由器上,将用户的HTTP请求(TCP端口80)重定向到SQUIDPROXY传输的HTTP PORT上(TCP类型PORT3128),当然这需要在/ETC/SQUID/SQUID.CONF文件里对HTTP_ACCEL功能做一些设置。要将SQUID作成具有透明功能的代理服务器,其设置步骤如下:

 

1#ipchains -A input -p tcp -d 0.0.0.0/80 -j REDIRECT 3128

2)修改/etc/squid/squid.conf里的四项设置如下所示:

1.httpd_accel_host virtual

2.httpd_accel_port 80

3.httpd_accel_with_proxy on

4.httpd_accel_uses_host_header on

 

3)重新启动SQUID

请注意上述第一点中的IPCHAINS的规则来说,无论来源是谁只要到anywhere提出http请求,目的地为(0.0.0.0/0 80),都将请求重新定向到端口,3128。第二点是将Squid配置里面有关HTTP重定向功能打开,其意义是用SQUID PROXYHTTP请求的加速处理

设置完成以后,请记住将客户端的网管器(GATEWAY)指向NAT ROUTER当客户端提出HTTP的传输请求之后,客户端就会将封包传输到NAT ROUTER,此时在NAT router上会自动将传输的HTTP封包后的PORT80重定向到PORT 3128,这样一来,传输网页的工作就会利用SQUID来完成

 

注释:

有关NAT ROUTER的设置,请参考关于防火墙相关的讲解

看了以上设置透明代理的方法后,相信您会觉得SQUID真是一套功能强大的代理服务器,下面简单的说明设置透明代理店的四条命令的含义:

#用法:httpd_accel_host [virtual] [hostname]

1.httpd_accel_host hostname

ttpd_accel_host virtual ;用来设置虚拟HTTPD SERVER

 

2.httpd_accel_port 80;在TCP80端口监听HTTP请求

 

3.httpd_accel_with_proxy on;使用PROXY 加速HTTP的传输

 

4.httpd_accel_uses_host_header on;设置允许使用http的”hostHeader“信息,作为加速http传输的根据,绝大部分http都支持这一项目

wangpengqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
squid_配置详解
06-25
squid_配置详解
Squid
weixin_33756418的博客
03-16 104
Squid Squid是基于应用层的网关防火墙,它的作用是: ####通过缓存的方式为用户提供Web访问加速 ####对用户的Web访问进行过滤控制 但是squid只支持如:http、ftp、https等少数协议 代理分为:正向代理、反向代理、透明代理 正向代理又分为: ####普通代理:即标准的、传统的代理服务,需要客户机在浏览器中指定代理服务器的地址、端口 ...
squid详解
weixin_33881140的博客
06-18 514
由于最近要对公司网络进行优化,经过研究使用squid对网络进行正向代理来增加速度. squid下载地址 一、squid命令 平时常用的squid的常用操作有八个(该版本也是网上来回载较多的): 1、初始化squid.conf 里配置的cache目录 /App/squid/sbin/squid-z//初始化缓存空间 如是想观察整个过程,请增加-X参数,即:squid -zX 。...
CentOS 6.4下Squid代理服务器的安装与配置
weixin_34255793的博客
07-03 1158
一、简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。 Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,S...
squid3.5-windows-64
04-20
squid3.5-windows-64位,好不容易从官网下载下来的。http://squid.diladele.com/
squidproxy-mysql-php-configuration
03-16
tar -xvzf squid-4.13.tar.gz cd鱿鱼4.13 / ./configure --prefix = / opt / squid / --with-logdir = / var / log / squid / --with-pidfile = / var / run / squid.pid --enable-storeio = ufs,aufs-
squid-windows:为Microsoft Windows构建的Squid代理
05-01
Squid具有广泛的访问控制,是一个出色的服务器加速器。 它可以在大多数可用的操作系统(包括Windows)上运行,并且已获得GNU GPL的许可。 该项目提供了用于Squid代理服务器的MSI Windows Installer。 只需单击几下...
Squid Kerberos Authentication Helper-开源
04-24
这是一个帮助程序,用于鱿鱼使用协商身份验证标签执行基于Kerberos的用户身份验证的帮助程序。 已通过IE7和Firefox测试
squid 详解
weixin_33682790的博客
04-01 667
一、代理服务器概述 1.1什么是代理服务器 在TCP/IP网络中,传统的通信过程是这样的:客户端向服务器请求数据,服务器响应该请求,将数据传送给客户端。在引入了代理服务器以后,这一 过程变成了这样:客户端向服务器发起请求,该请求被送到代理服务器;代理服务器分析该请求,先查看自己缓存中是否有请求数据,如果有就直接传送给客户端, 如果没有就代替客户端向该服务器发...
Squid 讲解
潇峰的博客
06-17 279
缓存服务器也是代理服务器,对于个人用户来说,缓存和代理服务器是不可见的。常见缓存服务器有:Squid、ats、nginx、varnishsquid官网:http://www.squid-cache.org/cahe命中:缓存服务器匹配到客户端http请求。提升cache命中率的方法:1.apache nginx 可以expres,cache-control 缓存头;2.动静分离,静态化,对静态走C...
squid配置详解
xinqidian_xiao的博客
08-14 2154
squid常用命令: /usr/local/squid/sbin/squid -z 初始化缓存空间 /usr/local/squid/sbin/squid 启动 /usr/local/squid/sbin/squid -k shutdown 停止 /usr/local/squid/sbin/squid -k reconfigure 重新载入配置文件 /usr/local/squid/sbin/sq...
squid配置详解)--SeriesI
The Way To Great
06-08 4181
 使用过一段时间的SQUID代理,感觉虽然挺好用的单是过程还是挺曲折的,这个期间也在网络到处搜索了很多关于SQUID的说明文档,和教程。但是显然的还是有那么几个问题,(可能是我个人的问题^_^)1.版本太少,看来看去就那么几个版本所谓天下文章一大炒,当然这是排在GOOGLE前面的一些资料,也是最容易获得的,也可以满足一般的需要2.就是要么基础要么太难:看见过一篇难的讲SQUID的源代码
Squid代理服务器之一基本配置
李荣权的专栏--OS--Soft--Life
11-23 1190
 Squid代理服务器1.代理服务器的作用   1),共享网络   2),加快访问速度,节约通信带宽   3),防止内部主机受到攻击   4),限制用户访问,完善网络管理2.代理服务器的原理   1),代理服务器主要采用了缓存机制   2),与NAT不同,客户端的数据并没有直接出到外网,它的请求是被代理服务器发出去的.这个过程有点像你请人捎话给另外一个人差不多.而NAT是把数据包稍作修改(主要是
squid安装及配置网络代理的流程
AwayIsBlue
12-06 2834
squid安装及配置网络代理的流程 网络代理可以使用多种软件,我使用过3proxy,及squid,3proxy的资料很难看,软件也不太好用。用squid资料就比较多,而且比较容易用。 squid入门教程可以参考:http://www.deckle.co.uk/squid-users-guide/index.html squid安装及配置 安装参考:https://www.linode.
Squid配置详解
StamHe的专栏
03-01 2585
Squid配置详解 http://blog.csdn.net/DL88250/archive/2007/12/20/1956310.aspx 出自Ubuntu中文目录[隐藏]1 原文说明 2 前言 3 安装 3.1 从源中安装 3.2 源码编译安装 4 基本配置 5 高级控制 6 认证 7 总结 7.1 服务器配置 7.2 用户分类 7.3 行为分类 7.4 处理   if (wi
squid 的一些常用操作,以及反向代理测试
刘贤松的博客
03-25 578
Squid是一个高性能的代理缓存服务器,可以加快内部网浏览Internet的速度,提高客户机的访问命中率。Squid不仅支持HTTP协议,还支持FTP、gopher、SSL和WAIS等协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
Squid概述及详细应用
yuiLan0的博客
11-20 5975
须知 1、Squid是基于Unix的代理服务器(proxy server),它缓存比起点源点更接近请求者的互联网内容。Squid支持缓存多种不同的网络对象,包括那些通过HTTP和FTP访问的人。缓存频繁要求网页、媒体文件和其它加速回答时间并减少带宽堵塞的内容。 2、Squid代理服务器(Squid proxy server)一般和原始文件一起安装在单独服务器而不是网络服务器上。Squid通过追踪网络中的对象运用起作用。Squid最初担当中介,仅仅是把客户要求传递到服务器并存储要求对象的拷贝。如果同一个客户或
SQUID tcp deny 407 问题一例
shidb的博客
01-13 3306
单位一直在用Squid结合AD做Proxy业务. 最近有需求使用企业微信,桌面版本的可以设定Proxy,但奇怪的登录不上. 检查access.log发现全是tcp deny 407,要求验证. 设定里明明有填写账号密码为什么还会要求验证呢? 检查确认acl不会有问题之后,无奈请出wireshark. 抓包显示明明有送账号密码过去,squid就是装瞎看不到. 再一看,回应的 ...
squid配置文件详解
最新发布
05-19
以下是Squid配置文件详解: 1. 基础配置 Squid配置文件的默认位置是/etc/squid/squid.conf,可以通过编辑此文件来实现基本配置。以下是一些基本配置: ``` http_port 3128 cache_mem 100 MB maximum_object_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值