squid服务器安装与配置

最新推荐文章于 2024-08-06 15:41:24 发布
最新推荐文章于 2024-08-06 15:41:24 发布
阅读量609 收藏 2
点赞数
文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45969972/article/details/106978488
版权 
1、获得源代码进行编译安装
[root@localhost ~]# tar -zxf squid-3.5.23.tar.gz 			//解包
[root@localhost ~]# cd squid-3.5.23/						//进入安装包目录
[root@localhost squid-3.5.23]# mkdir /usr/local/squid		//创建安装目录

[root@localhost squid-3.5.23]# ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-linux-netfilter --enable-async-io=240 --enable-default-err-language=Simplify_Chinese --disable-poll --enable-epoll --enable-gnuregex

	--prefix=/usr/local/squid					##指定安装路径
	--sysconfdir=/etc							##单独将配置文件修改到/etc
	--enable-linux-netfilter					##使用内核过滤
	--enable-async-io=240					##设置异步I/0,提升存储性能
	--enable-default-err-language=Simplify_Chinese		##错误信息的显示语言
	--disable-poll							##禁用默认的poll模式
	--enable-epoll							##开启epoll模式,提升性能
	--enable-gnuregex						##使用GNU正则表达式

echo $? //返回上一条命令的执行结果。0成功,否则失败
&& //前一条命令执行成功后执行后一条命令
[root@localhost squid-3.5.23]#make && make install //编译安装,大概20分钟

[root@localhost ~]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/ 		//创建链接文件
[root@localhost ~]# useradd -M -s /sbin/nologin squid 			//创建程序用户
[root@localhost ~]# chown -R squid:squid /usr/local/squid/var/ 		//修改属主属组

2、squid的主配置文件位于:/etc/squid.conf
[root@localhost ~]#vim /etc/squid.conf
61行手动添加  cache_effective_user squid
62行手动添加  cache_effective_group squid					//指定squid的程序用户
:wq!														//保存退出

3、squid服务的运行控制

[root@localhost ~]# squid -k parse						//检查配置文件语法是否正确
[root@localhost ~]# squid –z							//初始化缓存目录
[root@localhost ~]# squid								//启动squid服务
[root@localhost ~]# netstat -anpt | grep "squid"			//检查squid服务上完箭筒状态
tcp6       0      0 :::3128                 :::*                    LISTEN      45389/(squid-1)

4、asd
5、asd
配置传统代理
传统代理的特点在于客户机的相关程序必须指定正确的代理服务器的地址和端口号
环境
linux server 1 192.168.100.101/24 http服务
linux server 2 192.168.100.100/24 squid代理
win7 192.168.100.10/24 客户端
在这里插入图片描述
1、squid服务器配置
修改squid配置文件。
http_access allow all 允许所有所有主机使用代理服务器放在“http_access deny all”之前 56行
http_port 3128 //设置http服务的端口号。59行
reply_body_max_size 10 MB //设置下载的最大文件大小为10MB。手写
:wq!
[root@localhost ~]# systemctl restart squid //重启squid服务

2、客户端代理配置
浏览器菜单栏工具internet选项连接局域网设置勾选“为LAN使用代理服务器”,填写代理服务器的ip和端口号确定

3、代理服务器的验证
[root@localhost ~]# tail -f /usr/local/squid/var/logs/access.log //查看代理服务器上的日志文件
web服务器查看日志

[root@localhost ~]# tail /usr/local/httpd/logs/access_log	

	//查看web服务器的访问日志

透明代理

配置透明代理
透明代理提供的服务功能与传统代理是一致的。但透明代理的实现是依赖于默认网关和防火墙的重定向策略,因此更适用于为局域网主机提供服务,而不适合给internet中的客户机提供服务
环境
linux server 1搭建web服务器 vm1 192.168.200.2/24
linux server 2 搭建squid服务 vm1 192.168.200.1/24
vm2 192.168.100.102/24
win7 客户端 vm 2 192.168.100.33/24 网关192.168.100.102
在这里插入图片描述
修改环境
linux server 1,修改vm为vmnet8,ip地址为192.168.200.1/24

linux server 2,添加网卡2,设置vm为vmnet8,ip地址为192.168.200.2/24
	[root@localhost ~] ifconfig ens37 192.168.200.2/24
			 网卡1保持不变
win7客户端添加网关,去除之前的设置的浏览器代理
squid服务器,添加两块网卡。

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens37
[root@localhost network-scripts]# vim ifcfg-ens37
在这里插入图片描述
[root@localhost network-scripts]# systemctl restart network
1、配置squid支持透明代理
[root@localhost ~]# vim /etc/squid.conf
http_port 192.168.100.102:3128 //只在192.168.100.102地址上提供squid服务。60行
:wq!
[root@localhost ~]# systemctl restart squid //重启squid服务
[root@localhost ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 //开启路由转发,实现不同网段的地址转发
:wq!
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1
2、设置firewalld防火墙重定向
[root@localhost ~]# systemctl start firewalld //启动防火墙
[root@localhost ~]# firewall-cmd --zone=external --add-interface=ens37 //将ens37设置为外部接口
[root@localhost ~]# firewall-cmd --zone=internal --add-interface=ens33 //将ens33设置为内部接口
[root@localhost ~]# firewall-cmd --zone=external --add-service=http //添加外部服务ttp
[root@localhost ~]# firewall-cmd --zone=external --add-service=https //添加外部服务https
[root@localhost ~]# firewall-cmd --zone=external --add-port=3128/tcp //添加外部端口tcp协议3128口
[root@localhost ~]# firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens37 -p tcp --dport 80 -j REDIRECT --to-ports 3128 //添加预路由规则。http80
[root@localhost ~]# firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens37 -p tcp --dport 443 -j REDIRECT --to-ports 3128 //添加预路由规则.https443
[root@localhost ~]# firewall-cmd --runtime-to-permanent //将临时配置保存为永久就配置
httpd服务器
配置ip地址,启动apache服务
3、验证透明代理的使用
win7客户端访问linux server 1的网站
在这里插入图片描述
ACL访问控制
squid提供了强大的代理控制机制,通过合理的设置acl并行限制,可以针对源地址、目的地址、访问的url路径、访问的时间等各种条件进行过滤。
在squid.conf配置文件中,acl访问控制通过以下两个步骤来实现:
1、使用acl配置项定义需要控制的条件
2、通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制
具体配置
1、定义访问控制列表
每行acl配置可以定义一条访问控制列表,格式如下
acl 列表名称 列表类型 列表内容…
列表名称:管理员自定义
列表类型:使用squid提前预定义的值,对应不同的控制条件
src 源ip地址、网段、ip地址范围
dst 目标ip地址、网段、ip地址范围
port 目标端口号
dstdomain 目标域,匹配域内所有的站点
time 使用代理服务器的时间段
maxconn 每个客户机的并发连接数
url_regex 目标资源的url连接数
urlpath_regex 网络中主机名后面的部分
列表内容:要控制的具体对象,不同类型的列表对应的内容不同,可以有多个值,以空格隔开
2、设置访问权限
3、验证访问控制效果

AR_xsy
关注
linux安装Squid代理的详细配置教程
01-10
1.如果系统中还没有装squid,按以下顺序输入命令后即可完成安装 # wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE18.tar.gz //下载Squid代理安装包 # tar -zxvf squid-3.0.STABLE18.tar.gz //解压Squid安装包 # cd squid-3.0.STABLE18 # ./configure –prefix=/usr/local/squid –sysconfdir=/usr/local/squid/etc –bindir=/usr/local/squid/bin
Squid配置详解
weixin_42132035的博客
07-30 1233
Squid是一款功能强大的代理服务器,灵活的配置选项使其能够满足各种需求。通过合理的配置和优化,Squid能够显著提高网络性能和用户体验。希望本篇博客能帮助你更好地理解和配置Squid
squid代理服务器笔记
weixin_45014003的博客
04-30 592
一、squid代理 1、代理的作用和代理的方式 1)代理的作用 缓存用户数据 隐藏代理内部网络 加快用户访问资源速度 2)代理的方式 应用防火墙 硬件防火墙 squid代理软件 2、squid缓存原理 当客户机通过代理来请求Web页面 指定的代理服务器会先检查自己的缓存 如果缓存中已经有客户机需要的页面 则直接将资源内容反馈到客户机 如果缓存中没有客户机要访问的页面 则由代理服务器向internet发送访...
Squid 缓存代理(原理 + 安装配置)
热门推荐
shenyuanhaojie的博客
11-03 4万+
文章目录一、Squid 简介1. Squid 的作用2. Web 代理的工作机制3. 代理服务器的概念4. 代理服务器的作用5. 代理的基本类型(1) 传统代理(2) 透明代理(3) 反向代理6. 使用正向代理(传统代理、透明代理)的好处7. 反向代理的工作机制二、Squid安装与配置1. 编译安装2. 修改 Squid 的配置文件3. Squid 的运行控制4. 创建 Squid 服务脚本 一、Squid 简介 1. Squid 的作用 Squid 主要提供缓存加速、应用层过滤控制的功能。 2. W
Squid安装与配置
tian1345的博客
11-05 2712
squid代理服务器 squid是一种用来缓存Internet数据的软件。接受来自客户机需要下载的目标的请求并适当的处理这些请求。也就是说,如果一个客户端想要打开默认网站,它请求squid为它取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,squid可以简单的从磁盘中读到它,那样数据会立即传输到客户机上。 squid概述 SquidSquid cache,简称Squid)是Linux系统中最常用的一
SQUID FOR WINDOWS配置
anyx的专栏
04-17 1万+
本文中SQUID放在172.20.65.201的机器上,应用WEB SERVER IP为172.20.65.203,其中SQUID在201上的80端口侦听,测试客户端机器为172.20.65.231,在squid.conf中#代表注释,所以开启某项设置,需去掉前面的#。TAG标签代表每一功能项的设置。 1、下载    下载SQUID FOR WINDOWS(我所用的版本是Squid 2.7
squid安装与配置
weixin_34161064的博客
08-23 464
一、squid简介 当用户使用squid代理来访问web页面时,首先squid服务器会检查自己的cache查看是否有用户访问的web页面,如果有则squid服务器直接从cache中取出页面发送给用户的客户机,如果没有则squid服务器会代理客户机访问web页面,访问成功后将访问到的web页面发送给客户机并将web页面缓存到自己的服务器中。(注意:当squid代理服务器中c...
基于Xen的VPS 配置squid服务器
01-10
安装很简单:apt-get install squid 配置中的重点是打开用户验证。 通过htpasswd建立用户名密码文件,然后在squid的配置文件中设置。 ...
Linuxsquid服务器的配置与管理.pdf
07-11
本次实验的目的是让读者掌握代理服务器相关原理,理解正向代理、透明代理和反向代理的功能,并掌握Squid服务器配置与管理。 二、实验环境 本次实验所使用的平台是VMware,操作系统是Red Hat Enterprise Linux 6.4...
linuxsquid服务器的配置与管理归纳.pdf
11-22
* 掌握 Squid 服务器配置与管理 二、实验环境 * 平台:VMware * 操作系统:Red Hat Enterprise Linux 5.3 * 软件:Squid 服务器 三、实验内容 ### 1. Squid 正向代理服务器的配置与测试 在实验中,我们首先需要...
Squid安装及部署配置
frostleaf_的博客
11-09 3245
一、Squid 简介 Squid 主要提供缓存加速、应用层过滤控制的功能,能代替客户机向网站请求数据,从而可以隐藏用户的真实 IP 地址。将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应 二、Squid安装与配置 1. 编译安装 环境准备 systemctl stop firewalld && systemctl disable firewalld setenforce 0 安装依赖环境 yum -y install
Squid安装与配置(ip代理)
downdawn
12-05 570
继前面一篇,在实际使用中会发现在请求一些网站时会被拒绝,那是因为Tinyproxy其实不支持所谓的高匿代理。所以这次用功能更加丰富的squid试试。
Squid 介绍及安装
最新发布
小单的博客专栏
08-06 867
SquidLinux 系统中最常用的一款开源代理服务软件,是一个广泛使用的开源代理服务器和Web缓存加速器。它支持多种协议,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应用的缓存代理。常用于提高网络性能、节省带宽、提供访问控制以及实现内容过滤,功能十分强大。官方网站为: http://www.squid-cache.org/作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。
squid安装和基本配置
Qvip的专栏
09-15 831
squid配置1 ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable-pthreads --enable-err-language="Simplify_Chinese" --enable-storeio=ufs,null --enab
squid 服务器配置
edragonchina的专栏
10-30 511
下载地址、http://www.squid-cache.org/  client--->    agent-server-->    www.facebook image  --->176.16.1.7 client --->128.192.80.80-->176.16.1.7 1.安装squid ,解压到window的 C盘。     进入squid/etc 将sq
Squid安装及详细配置
ecshop数据采集发布接口,zencart,lightinthebox,shopex 采集,快客
10-28 1481
2012-12-07 17:49 Squid安装及详细配置 我们都知道CDN(内容分发网络)是用来给网站加速用的,通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络的“边缘”,使用户可以就近取得所需的内容,以提高用户访问网站的响应速度,目前国外的CDN技术已经是如火如荼,而国内也已经是异军突起,像网宿、帝联、cdn联盟、蓝汛等等纷纷加入到CDN的行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值