一、Squid 代理服务器
(一)代理的工作机制
1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。
2、将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。
(二)代理的类型
传统代理:
适用于Internet,需在客户机指定代理服务器的地址和端口。
透明代理:
客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。
反向代理:
如果 Squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端;否则反向代理服务器将向后台的 WEB 服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。
二、安装squid服务
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
1、编译安装 Squid
yum -y install gcc gcc-c++ make
压缩包
密码:ke4tx7
cd /opt
拖入压缩包
tar zxvf squid-3.5.27.tar.gz -C /opt/
cd /opt/squid-3.5.27
./configure --prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregex
make -j2 && make install
./configure
–prefix=/usr/local/squid \ #安装目录
–sysconfdir=/etc/ \ #单独讲配置文件修改到/etc目录下
–enable-arp-acl \ #可在ACL中设置通过MAC地址进行管理,防止IP欺骗
–enable-linux-netfilter \ #使用内核过滤
–enable-linux-tproxy \ #支持透明模式
–enable-async-io=100 \ #异步I/O,提升储存性能,值可修改
–enable-err-language=“Simplify_Chinese” \ #错误信息的显示语言
–enable-underscore \ #允许URL中有下划线
–enable-poll \ #使用Poll()模式,提升性能
–enable-gnuregex #使用GNU正则表达式
#创建链接文件,优化路径
ln -s /usr/local/squid/sbin/* /usr/local/sbin#创建链接文件,优化路径
#创建程序用户、组
useradd -M -s /sbin/nologin squid
#改变目录属主
chown -R squid:squid /usr/local/squid/var/
2、修改 Squid 的配置文件
vim /etc/squid.conf
56行插入
http_access allow all #放在 http_access deny all 之前,允许任意客户机使用代理服务
http_access deny all
http_port 3128 #用来指定代理服务监听的地址和端口(默认的端口号为 3128)
61行插入
cache_effective_user squid #添加,指定程序用户,用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid #添加,指定账号基本组
coredump_dir /usr/local/squid/var/cache/squid #指定缓存文件目录
3、Squid 的运行控制
#检查配置文件语法是否正确
squid -k parse
#启动 Squid
squid -z #-z 选项用来初始化缓存目录
squid #启动 squid 服务
netstat -anpt | grep "squid"
4、创建 Squid 服务脚本
vim /etc/init.d/squid
</