squid缓存技术应用及squid的反向代理

最新推荐文章于 2023-10-11 08:23:44 发布
最新推荐文章于 2023-10-11 08:23:44 发布
阅读量485 收藏
点赞数
分类专栏: squid缓存技术+反向代理 文章标签: squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45448162/article/details/106113974
版权

squid缓存技术应用及squid的反向代理

一、 配置squid
1、 安装squid
1)
配置基本环境
在这里插入图片描述
在这里插入图片描述
[root@centos01 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens34
[root@centos01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34
NAME=ens34
DEVICE=ens34
IPADDR=192.168.200.10
NETMASK=255.255.255.0
[root@centos01 ~]# systemctl restart network
[root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
IPADDR=192.168.200.20
NETMASK=255.255.255.0
GATEWAY=192.168.200.10
[root@centos02 ~]# systemctl restart network
2)
开启路由功能
[root@centos01 ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@centos01 ~]# sysctl -p
net.ipv4.ip_forward = 1
3)
创建管理squid的用户
[root@centos01 ~]# useradd -M -s /sbin/nologin squid
4)
配置squid
[root@centos01 ~]# rm -rf /etc/yum.repos.d/CentOS-*
[root@centos01 ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@centos01 ~]# tar zxvf /mnt/squid-3.4.6.tar.gz -C /usr/src/
[root@centos01 ~]# cd /usr/src/squid-3.4.6/
[root@centos01 squid-3.4.6]# ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-linux-netfilter --enable-async-io=240 --enable-default-err-language=Simplify_Chinese --disable-poll --enable-epoll --enable-gnuregex
5)
安装squid
[root@centos01 squid-3.4.6]# make && make install
6)
优化squid命令和修改目录的所有者
[root@centos01 ~]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/
[root@centos01 ~]# chown -R squid:squid /usr/local/squid/
2、 配置传统代理
1)
修改squid配置文件
[root@centos01 ~]# vim /etc/squid.conf /etc/squid.conf
54 http_access allow all
55 http_port 3128
56 cache_effective_user squid
57 cache_effective_group squid
58 reply_body_max_size 10 MB
2)
检查语法是否错误
[root@centos01 ~]# squid -k parse
3)
初始化缓存目录
[root@centos01 ~]# squid -z
4)
启动服务并查看端口
[root@centos01 ~]# squid
[root@centos01 ~]# netstat -anptu | grep 3128
在这里插入图片描述
3、 安装apache
1)
安装apache
[root@centos02 ~]# yum -y install httpd
2)
写入数据重新启动
[root@centos02 ~]# echo “www.benet.com” > /var/www/html/index.html
[root@centos02 ~]# systemctl restart httpd
3)
配置hosts文件
[root@centos02 ~]# vim /etc/hosts
192.168.200.20 www.benet.com
4、客户端访问
1)
上传数据
[root@centos02 ~]# dd if=/dev/zero of=/var/www/html/1.iso bs=5M count=2
记录了2+0 的读入
记录了2+0 的写出
10485760字节(10 MB)已复制,0.00770072 秒,1.4 GB/秒
[root@centos02 ~]# dd if=/dev/zero of=/var/www/html/2.iso bs=5M count=3
记录了3+0 的读入
记录了3+0 的写出
15728640字节(16 MB)已复制,0.0315897 秒,498 MB/秒
2)
客户端访问查看,没有配置代理的时候
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3)
开启代理再次查看
[root@centos01 ~]# vim /etc/hosts
192.168.200.20 www.benet.com
[root@centos01 ~]# vim /etc/squid.conf
59 dns_nameservers 192.168.100.10
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5、配置透明代理
1)
修改主配置文件
[root@centos01 ~]# vim /etc/squid.conf
http_access allow all
http_port 192.168.100.10:3128 transparent
cache_effective_user squid
cache_effective_group squid
reply_body_max_size 10 MB
dns_nameservers 192.168.100.10
2)
杀掉squid进程、初始化缓存并启动服务
[root@centos01 ~]# killall squid
[root@centos01 ~]# squid -z
[root@centos01 ~]# squid
[root@centos01 ~]# netstat -anptu | grep 3128
在这里插入图片描述
3)
配置防火墙规则映射端口
[root@centos01 ~]# systemctl start firewalld
[root@centos01 ~]# systemctl enable firewalld
[root@centos01 ~]# firewall-cmd --set-default-zone=external
success
[root@centos01 ~]# firewall-cmd --add-interface=ens32 --zone=trusted
[root@centos01 ~]# firewall-cmd --add-interface=ens34 --zone=external
[root@centos01 ~]# firewall-cmd --zone=external --add-port=3128/tcp
Success
[root@centos01 ~]# iptables -t nat -I PREROUTING -i ens32 -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
4)
客户端访问
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6、squid访问规则限制
1、配置squid访问规则限制
1)
限制特定的IP地址
[root@centos01 ~]# vim /etc/squid.conf
26 acl host src 192.168.100.111
39 http_access deny host
2)
杀掉squid进程、初始化缓存并启动服务
[root@centos01 ~]# killall squid
[root@centos01 ~]# squid -z
[root@centos01 ~]# squid
3)
客户端访问
在这里插入图片描述
更换IP地址
在这里插入图片描述
在这里插入图片描述
2、限制用户访问特定的域名
1)
限制用户访问www.benet.com域名
[root@centos01 ~]# vim /usr/local/squid/dmblock.list
www.benet.com
[root@centos01 ~]# vim /etc/squid.conf
27 acl DMBLOCK dstdomain “/usr/local/squid/dmblock.list”
41 http_access deny DMBLOCK
2)
杀掉squid进程、初始化缓存并启动服务
[root@centos01 ~]# killall squid
[root@centos01 ~]# squid -z
[root@centos01 ~]# squid
3)
客户端访问
在这里插入图片描述
二、 配置squid生产环境
1)
将ens34网客设置为DHCP自动获取
在这里插入图片描述
[root@centos01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34
BOOTPROTO=dhcp
[root@centos01 ~]# systemctl restart network
2)
注释访问权限
[root@centos01 ~]# vim /etc/squid.conf
#acl host src 192.168.100.111
#http_access deny host
#acl DMBLOCK dstdomain “/usr/local/squid/dmblock.list”
#http_access deny DMBLOCK
3)
重新防火墙清空规则
[root@centos01 ~]# systemctl restart firewalld
[root@centos01 ~]# systemctl enable firewalld
4)
修改squid配置文件
[root@centos01 ~]# vim /etc/squid.conf
61 dns_nameservers 114.114.114.144
70 cache_dir ufs /usr/local/squid/var/cache/squid 10 16 256
5)
杀掉squid进程、初始化缓存并启动服务
[root@centos01 ~]# killall squid
[root@centos01 ~]# squid -z
[root@centos01 ~]# squid
6)
设置防火墙规则允许80、443
[root@centos01 ~]# firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens32 -p tcp --dport 80 -j REDIRECT --to-ports 3128
success
[root@centos01 ~]# firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens34 -p tcp --dport 443 -j REDIRECT --to-ports 3128
success
7)
客户端配置dns并访问网站
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8)
限制用户访问特定的域名
[root@centos01 ~]# vim /usr/local/squid/dmblock.list
www.baidu.com
www.hao123.com
9)
修改squid配置文件
[root@centos01 ~]# vim /etc/squid.conf
40 acl DMBLOCK dstdomain “/usr/local/squid/dmblock.list”
41 http_access deny DMBLOCK
10)
杀掉squid进程、初始化缓存并启动服务
[root@centos01 ~]# killall squid
[root@centos01 ~]# squid -z
[root@centos01 ~]# squid
11)
客户端验证
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
三、 squid反向代理
1、 配置squid反向代理
1)
配置基本环境
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
[root@centos01 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens34
[root@centos01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34
NAME=ens34
DEVICE=ens34
IPADDR=192.168.200.10
NETMASK=255.255.255.0
[root@centos01 ~]# systemctl restart network
[root@centos01 ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@centos01 ~]# sysctl -p
net.ipv4.ip_forward = 1

[root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
GATEWAY=192.168.100.10
[root@centos02 ~]# systemctl restart network
[root@centos03 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
GATEWAY=192.168.100.10
[root@centos03 ~]# systemctl restart network
2)
两台网站服务器安装httpd
[root@centos02 ~]# rm -rf /etc/yum.repos.d/CentOS-*
[root@centos02 ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@centos02 ~]# yum -y install httpd
[root@centos02 ~]# echo “www.benet.com” > /var/www/html/index.html
[root@centos02 ~]# systemctl start httpd

[root@centos03 ~]# rm -rf /etc/yum.repos.d/CentOS-*
[root@centos03 ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@centos03 ~]# yum -y install httpd
[root@centos03 ~]# echo “www.accp.com” > /var/www/html/index.html
[root@centos03 ~]# systemctl start httpd
3)
安装suqid
[root@centos01 ~]# rm -rf /etc/yum.repos.d/CentOS-*
[root@centos01 ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@centos01 ~]# yum -y install squid
4)
配置squid
[root@centos01 ~]# vim /etc/squid/squid.conf
54 http_access allow all
60 http_port 192.168.200.10:80 vhost
61 cache_effective_user squid
62 cache_effective_group squid
63 cache_peer 192.168.100.20 parent 80 0 originserver round-robin
64 cache_peer 192.168.100.30 parent 80 0 originserver round-robin
65 cache_dir ufs /var/spool/squid 10 16 256
5)
设置缓存目录所有者
[root@centos01 ~]# chown -R squid:squid /var/spool/squid/
6)
设置服务开机自启
[root@centos01 ~]# systemctl start squid
[root@centos01 ~]# systemctl enable squid
7)
安装和配置dns
[root@centos01 ~]# yum -y install bind bind-chroot bind-utils
[root@centos01 ~]# echo “” > /etc/named.conf
[root@centos01 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; };
directory “/var/named/”;
};
zone “benet.com” IN {
type master;
file “benet.com.zone”;
};
[root@centos01 ~]# vim /var/named/benet.com.zone
$TTL 86400
@ SOA benet.com. root.benet.com (
2020041100
1H
15M
1W
1D
)
@ NS centos01.benet.com.
centos01 A 192.168.200.10
www A 192.168.200.10
[root@centos01 ~]# chmod +x /var/named/benet.com.zone
[root@centos01 ~]# chown named:named /var/named/benet.com.zone
[root@centos01 ~]# named-checkconf /etc/named.conf
[root@centos01 ~]# named-checkzone benet.com /var/named/benet.com.zone
zone benet.com/IN: loaded serial 2020041100
OK
[root@centos01 ~]# systemctl start named
[root@centos01 ~]# systemctl enable named
8)
客户端访问
在这里插入图片描述
在这里插入图片描述
停掉accp服务器,清除缓存重启并访问
[root@centos03 ~]# systemctl stop httpd
[root@centos01 ~]# cd /var/spool/squid/
[root@centos01 squid]# rm -rf ./*
在这里插入图片描述

演技拙劣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Squid代理技术应用
07-29
squid技术应用的描述
清除指定squid缓存文件的脚本代码分享
01-11
squid会根据用户请求网页的URL进行哈希,生成缓存文件,存放在某一个目录中。squid启动之后,将在内存中建立一个哈希表,记录硬盘中缓存文件配置的情形。   对于类似http://jb51.net/index.html之类的网页,squid只会生成一个缓存文件。可以用squid附带的squidclient工具清除: squidclient -m PURGE -p 80 “http://jb51.net/index.html”   而对于带有参数的网页,例如新浪播客的Flash播放器http://vhead.blog.sina.com.cn/player/outer_player.swf?a
squid缓存服务器的研究
12-02
suqid 缓存服务器整理的相关内容,可以参考的。适合于centos7系统的
Squid for windows 反向代理缓存服务器配置软件
04-06
Squid是一个缓存internet数据的一个软件,它接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户想要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。
squid反向代理配置例子
04-02
主要例出squid.conf的几种反向代理的配置例子
Squid第13章 日志文件
最实用的Linux博客
09-14 6417
原贴: 第13章 日志文件 13.1 cache.log 13.1.1
Linux使用squid部署代理服务器
m0_37155951的博客
08-01 662
2、修改squid的配置文件:/etc/squid/squid.conf,在其中加入如下两行代码(需root权限)(此处将193.168.1.0/24换成你自己的客户端主机的IP地址)添加好环境变量后,便可直接在命令行中使用curl命令。1、在Linux上下载squid(或squid3)(此处将IP地址换成你自己的服务器主机的IP地址)
linux服务篇-Squid服务
太极淘的博客
05-20 1577
Squid Cache (简称SQUID),是一个流行的自由软件(GNU通用公共许可证)的代理服务器和WEB缓存服务器。SQUID有广泛用途,从作为网页服务器的前置CACHE服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统或其他网络搜索,到通过过滤流量到内网安全,到局域网通过代理上网! 换而言之:缓存比起点源点更接近请求者的互联网内容。Squid支持缓存多种不同的网络对象,包括那些通过HTTP和FTP访问的人。缓存频繁要求网页、媒体文件和其它加速回答时...
Linux系统中Squid代理服务器配置全过程解析
thlzjfefe的博客
09-23 791
反向代理服务器承担了对原始WEB服务器的静态页面的请求,它是一种通过在繁忙的WEB服务器和Internet之间增加一个高速的WEB缓冲服务器(即:WEB反向代理服务器)来降低实际的WEB服务器的负载.Web服务器加速(反向代理)是针对Web服务器提供加速功能的。初始化cache目录,即建立缓存目录的存储格式(在初次运行squid之前,或者增加了新的cache_dir,必须初始化cache目录),cache目录初始化可能花费一些时间,依赖cache目录的大小和数量,要观察详细过程可以加-X选项.
Linux中常用的软件:Squid
最新发布
weixin_73725158的博客
10-11 320
Squid是Linux中常用的代理软件,它们具有不同的特点和使用场景。而如果您需要缓存、过滤和访问控制等功能,或者搭建内部代理服务器,Squid是一个功能强大的代理软件。根据您的需求和偏好,选择适合自己的代理软件,可以提供更好的代理服务体验。我们将介绍它们的特点、使用场景和优缺点,帮助您选择适合自己需求的代理软件。- Squid适用于企业、学校或组织内部网络的代理服务器,用于缓存、访问控制和安全防护等。- Squid是一个功能强大的代理软件,适用于缓存、过滤和访问控制等需求。
Squid代理服务器应用(服务搭建详细步骤讲解)
Chenwei的博文
02-22 1198
Squid代理服务器应用(服务搭建详细步骤讲解) 文章目录一、代理的工作机制二、Squid 代理的类型三、Squid部署(一)、安装 Squid 服务(二)、构建传统代理服务器(三)、构建透明代理服务器1、网址设置2、Squid服务器配置四、ACL访问控制1、定义访问控制列表2、启动对象列表管理五、Squid 日志分析1、安装图像处理软件包2、修改配置文件3、启动验证六、Squid 反向代理-1、工作机制2、修改配置文件3、后端节点服务器设置4、客户机的域名映射配置5、客户机的代理配置 Squid 主要提供
Squid代理服务器应用
一念去殇
06-08 1634
squid代理、缓存服务器
Linux配置Squid
shefin90的博客
05-08 1656
Squid是比较知名的代理软件,它可以在Linux、Windows以及Unix上运行,其技术已经非常成熟。 Squid的优点是安装简单、配置灵活,支持缓存和多种协议。 Squid不仅可以做正向代理,也可以做反向代理。 正向代理,Squid后面是客户端,客户端上网需要通过Squid发送需求。 反向代理Squid后面是服务器,服务器需要通过Squid返回给用户数据。
CentOS-7.2部署Squid服务
指剑
06-27 8869
一、安装Squid代理服务器 #yum -y install squid 1、启动Squid服务和设置开机启动 #systemctl start squid #systemctl enable squid 2、详解Squid服务器配置文件 默认的/etc/squid/squid.conf文件内容和文件结构如下,该文件由访问控制列表、参数设置和刷新模式三部分组成,更详细的内容可以参考**/u...
Linux使用squid搭建代理服务器
qq_40335247的博客
08-30 299
squid在安装和的使用,来解决网络相关问题
centos代理服务器squid安装与使用以及windows代理服务器CCproxy安装使用
新雪兰
05-14 5141
一、centos代理服务器squid安装与使用 1、安装 yum install squid -y yum install httpd-tools -y 2、配置squid.conf文件 vi /etc/squid/squid.conf 这是不受限制,允许所有ip访问代理,无需用户名密码 3、需要用户名密码访问代理,配置如下: 1、首先使用htpasswd创建用户名和密码: htpasswd -c /etc/squid/passwd test123 2、 查看添加的用户.
linux之squid
weixin_45674039的博客
11-18 372
什么是squid 【摘自百度百科】 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。 Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果...
SQUID框架(一)
qq350625238的专栏
05-10 1288
SQUID框架 1. Introduction The Squid source code has evolved more from empirical observation and tinkering, rather than a solid design process. It carries a legacy of being ``touched'' by numerous
nginx和squid反向代理实验
07-27
对于nginx和squid反向代理实验,我可以为您提供一些基本的指导和概念说明。 首先,nginx和squid都是常用的反向代理服务器软件。它们的主要功能是接收客户端请求,并将这些请求转发到后端的服务器上,然后将响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值