Squid代理服务器

最新推荐文章于 2023-07-03 19:38:30 发布
最新推荐文章于 2023-07-03 19:38:30 发布
阅读量154 收藏
点赞数
文章标签: squid linux nginx 负载均衡 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46930576/article/details/115352081
版权

Squid代理服务器

1.传统代理: 需在客户端配置代理服务器
在这里插入图片描述

客户机基本配置
echo "GATEWAY=192.168.100.2" >> /etc/sysconfig/network-scripts/ifcfg-ens33    
#配置Squid服务器的ens33接口为客户机的网关
Systemctl stop firewalld                           #关闭防火墙
Systemctl restart network                         #重启网络
Squid服务器配置
Yum install squid                           #使用yum命令安装squid代理服务
Systemctl start squid                        #传统代理 直接启动squid即可
Systemctl stop firewalld                      #关闭防火墙
Web服务器配置
Systemctl start httpd                            #启动httpd服务
Systemctl stop firewalld                          #关闭防火墙

测试
客户机测试, 在浏览器配置代理服务器配置
在这里插入图片描述
在这里插入图片描述

在浏览器输入web服务器IP地址成功访问,
在这里插入图片描述
并且不能ping通web服务器
在这里插入图片描述

2.透明代理无需在客户端配置代理服务器配置
在传统代理的基础上修改配置文件:

Squid-Server配置
  echo "net.ipv4.ip_forword=1"  > /etc/sysctl.conf    #开启路由转发功能,实现本机中不同网段的地址转发
Sysctl -p                                      # 重读配置文件
  Systemctl start firewalld                           #开启防火墙-用于端口转换
firewall-cmd --zone=internal --change-interface=ens37    #定义内网区域-设置ens37为内网口
firewall-cmd --zone=external --change-interface=ens33   #定义外网区域-设置ens33为外网口
firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens33 -p tcp --dport 80 -j REDIRECT --to-ports 3128
                        --add-rule ipv4 nat         #定义nat策略
                         PREROUTING            #先进行nat策略在进行路由转发
                         -i ens33                #指定nat应用接口
                         -p  tcp                #指定tcp端口
    -dport 80   -j REDIRECT  --to-ports  3128      #指定接收到的目标端口为80的数据转发至3128端口
firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens33 -p tcp --dport 443 -j REDIRECT --to-ports 31
                                              #同上面命令一样只是将接收的目标端口该为443
firewall-cmd --runtime-to-permanent                #开启端口伪装
vim /etc/squid/squid.conf                         #编辑squid的配置文件
 http_port  192.168.100.2:3128  transparent        #将配置文件的该字段修改
systemctl reload squid                            #重启服务
客户机测试: 无需配置代理服务器直接访问web服务器ip地址访问站点

3.反向代理: 直接通过访问代理服务器从而访问到web服务器

ulimit -n                                             # 默认打开文件描述符为 1024 ,要增大它
Vim /etc/security/limits.conf                           #编辑limits配置文件
* - nofile 65535                                     #修改shell对进程的最大资源数
Mkdir /opt/squid_cache                              #创建缓存目录
Chown  -R squid.squid  /opt/squid_cache              #更改属主、属组
 Vim /etc/squid/squid.conf                           #编辑配置文件
cache_effective_user squid
cache_effective_group squid
http_port 80 vhost vport   accel             #配置vhost用于转发请求虚拟主机、虚拟端口,accel指加速模式
cache_peer 100.0.0.1 parent 80 0 proxy-only     # Cache_peer指后端web服务器地址,80为后端服务器端口  
visible_hostname study.localhost.localdomain   #计算机名,可以为 IP 地址,用于错误页面的显示
cache_mem 300 MB                          #内存缓存大小,指定使用多少物理内存作为高速缓存
cache_dir ufs /opt/squid_cache 1024 10 230
#缓存目录大小为 1G ,这个可以按实际磁盘大小来定,有 10 二级目录,每个二级目录下有 230个子目录
maximum_object_size 4 MB        #最大缓存文件大小为 4MB ,超过的直接传给用户,不作缓存
cache_access_log /var/log/squid/access.log    #访问日志文件路径,记录了用户访问 Internet 的详细信息,可以查看每用户的上网记录
ache_log /var/log/squid/cache.log                 #缓存日志文件路径,记录了缓存相关的日志信息
http_access allow all                            #允许所有人访问代理服务器(必须开启)
:wq                                     #保存退出
Squid -z                                            #初始化squid
Systemctl start squid                                  #启动squid
Systemctl stop firewalld                                 #关闭防火墙

  客户机测试:
在客户机通过直接使用代理服务器ip 成功访问web服务器
并且无法与web服务器进行通信

在这里插入图片描述

weixin_46930576
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
阿帕奇服务3
weixin_43478840的博客
11-15 552
##squid的正向代理的使用## 在物理及上安装 yum install squid.x86_64 -y ##安装squid服务## vim /etc/squid/squid.conf ##修改配置文件## 将六十二行注释取消,将五十六行deny all 改成allow all 注意此服务使用3128端口 systemctl start squid ##开启服务##...
【转】Squid-ubuntu
yangshun的博客
12-13 153
https://wiki.ubuntu.com.cn/index.php?title=Squid&oldid=152344 前言 在此,我们要配置一个只对内部网络提供代理服务的Proxy Server。它具有如下功能 它将用户分为高级用户和普通用户两种,对高级用户采用网卡物理地址识别的方法,普通用户则需要输入用户名和口令才能正常使用。 高级用户没有 访问时间和文件类型的限制,而普...
[230116] 部署 squid 代理及排错
Ruchine的博客
01-16 547
记录了部署 squid 代理服务器的过程中遇见的一些问题。
squid代理配置
gsl371的专栏
02-10 6618
这里写目录标题安装centos环境配置配置文件说明解决squid只监听ipv6地址问题关闭sulinux,防火墙squid实现访问控制根据时间控制没有限制客户端代理设置 安装 centos环境 squid在本地镜像里有,只需要配置好本地端yum源即可 yum -y install squid 配置 配置文件说明 [root@agent2 ~]# vim /etc/squid/squid.conf 简化的配置文件 [root@agent2 ~]# vim /usr/share/doc/squid-3.1.
网络管理与维护 实验报告(九):squid代理服务器.doc
03-15
网络管理与维护 实验报告(九):squid代理服务器.doc
linux搭建squid代理服务器的完整步骤
01-10
本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux...
搭建Linux下的Squid代理服务器
03-04
搭建 Linux 下的 Squid 代理服务器 Squid 代理服务器Linux 下一个缓存 Internet 数据的代理服务器软件,它可以代替用户下载数据,并自动处理所下载的数据。Squid 可以工作在很多操作系统中,如 AIX、Digital、...
构建Linux下的Squid代理服务器.pdf
09-07
在构建Linux下的Squid代理服务器的过程中,我们首先需要了解Squid的基本概念。Squid是一个开源的高性能代理缓存服务器,适用于多种操作系统,包括Linux。它主要用于提高网络访问速度,减少网络流量,以及对网络活动...
基于Linux网络系统的Squid代理服务器的构建.pdf
09-06
"基于Linux网络系统的Squid代理服务器的构建.pdf" 本文主要介绍了基于Linux网络系统的Squid代理服务器的构建,旨在解决企业网络中访问Internet时的安全问题。文章首先介绍了Linux操作系统的优势,然后讲述了Squid...
Squid代理服务器原理
03-06
Squid代理服务器是一款广泛应用的开源HTTP代理缓存软件,其主要作用是提高网络访问速度,减少网络带宽消耗,并且能够实现访问控制和内容过滤等功能。在企业网络环境中,Squid通常作为网络访问的中介,帮助客户端处理...
Squid代理服务器-其他
06-12
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享...
squid服务器的使用配置
weixin_55609833的博客
07-07 3536
squid服务器的使用配置一、squid代理服务器二、配置squid服务1.修改 Squid 的配置文件2.Squid 的运行控制3.创建 Squid 服务脚本三、构建传统代理服务器1.环境配置2.检测3.查看Web1访问日志的新增记录四、构建透明代理服务器1.环境配置2.配置3台服务器3.客户机测试(192.168.64.100)4.查看 Web 访问日志的新增记录五、ACL访问控制1.环境配置2.设置ACL访问控制的具体操作步骤 一、squid代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功
Squid 代理服务器
A1100886的博客
07-03 4488
Squid通过了强大的代理控制机制,通过合理的设置ACL并行限制,可以针对源地址、目标地址、访问URL的路径、访问的时间等各种条件进行过滤格式:acl 列表名称 列表类型 列表内容 ...方法一:.......acl localhost src 192.168.80.10/32 #源地址为192.168.80.10acl MYLAN src 192.168.80.0/24 192.168.1.0/24 #客户机网段。
Squid代理服务器配置及CDN简介
m0_74412260的博客
07-03 2509
Squid主要提供缓存加速、应用层过滤控制的功能CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。简而言之,就是将数据部署在各地的服务器中,通过负载均衡技术,让用户就近获取服务器中的数据。
squid代理服务器安装
最新发布
09-07
要安装Squid代理服务器,可以按照以下步骤进行操作: 1. 使用yum安装Squid软件。 2. 配置Squid代理服务器的参数,在/etc/squid/squid.conf文件中编辑以下两个参数: - acl localnet src 192.168.0.0/16:配置允许访问代理服务器的源IP地址范围。 - http_port 3128:设置代理服务器监听的端口号,默认是3128,建议根据需要修改此参数。 3. 启动Squid服务,可以使用以下命令: - service squid stop:停止Squid服务。 - squid -z:初始化Squid服务。 - service squid start:启动Squid服务。 4. 确保防火墙已关闭,以允许客户端访问代理服务器。 5. 客户端安装: - 对于Linux环境的客户端,可以在/etc/profile配置文件中添加以下内容来配置http代理: ``` export http_proxy=http://代理服务器IP:代理服务器端口号 export https_proxy=http://代理服务器IP:代理服务器端口号 ``` 然后使用`source /etc/profile`命令使配置生效,验证代理设置是否成功。 - 对于Windows环境的客户端,可以在浏览器设置中配置代理服务器的IP地址和端口号。 这样,你就成功安装了Squid代理服务器,并为客户端配置了代理设置。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值