squid代理服务器应用

最新推荐文章于 2023-10-12 21:24:02 发布
最新推荐文章于 2023-10-12 21:24:02 发布
阅读量292 收藏
点赞数 2
分类专栏: squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47151717/article/details/108437573
版权

文章目录

squid代理服务器应用

缓存代理概述

web代理的工作机制

缓存网页对象,减少重复请求

在这里插入图片描述

CDN产品解释

阿里云内容分发网络(Alibaba Cloud Content Delivery Network,简称CDN)将用户源
站资源缓存至阿里云遍布全球的加速节点上。当终端用户请求访问和获取这些资源时,无需
回源,系统将就近调用CDN节点上已经缓存的资源。
在这里插入图片描述

CDN工作原理

LDNS:本地的DNS

CNAM:别名

放回2.2.2.2为cdn地址
在这里插入图片描述

缓存代理概述

  • 代理的基本类型

  • 传统代理:适用于Internet,需明确指定服务端
    透明代理:客户机不需指定代理服务器的地址和端口,而
    是通过默认路由、防火墙策略将Web访问重定向给代理服
    务器处理

    使用代理的好处

    • 提高Web访问速度
    • 隐藏客户机的真实IP地址

传统代理

实验环境:3台服务器
1squid代理服务 192.168.136.88
2httpd 网页服务器192.168.136.60
3win10验证服务器192.168.136.40

安装squit服务

关闭防火墙

[root@localhost ~]# iptables -F
[root@localhost ~]# setenforce 0

解压squit软件包

[root@promote opt]# tar zxvf squid-3.4.6.tar.gz -C /opt/

配置安装环境

 [root@promote squid-3.4.6]# yum -y install gcc gcc-c++

编译

[root@promote squid-3.4.6]# ./configure --prefix=/usr/local/squid \
--sysconfdir=/etc \
 --enable-arp-acl \
 --enable-linux-netfilter \
 --enable-linux-tproxy \
 --enable-async-io=100 \
 --enable-err-language="Simplify_Chinese" \
 --enable-underscore \
 --enable-poll \
--enable-gnuregex

./configure --prefix=/usr/local/squid
–sysconfdir=/etc \ 配置文件目录
–enable-arp-acl \ 启动访问列表
–enable-linux-netfilter \ 内核过滤
–enable-linux-tproxy \ 透明模式
–enable-async-io=100 \ io优化
–enable-err-language=“Simplify_Chinese” \ 报错提示
–enable-underscore \ 支持下划线
–enable-poll \ 功能提升
–enable-gnuregex 正则表达式

进行编译

make && make install

让系统识别命令

[root@localhost squid-3.4.6]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/

添加指程序用户

[root@localhost squid-3.4.6]# useradd -M -s /sbin/nologin squid

修改文件权限

[root@localhost squid-3.4.6]# chown -R squid.squid /usr/local/squid/var/

配置squid文件

vim /etc/squid.conf
 59 http_port 3128  在下面填写配置
 cache_effective_user squid    #程序用户指向squid
 cache_effective_group squid   #用户组指向squid

在这里插入图片描述

检查语法

[root@promote squid-3.4.6]# squid -k parse 
2020/09/06 16:33:45| Processing: refresh_pattern .		0	20%	4320

初始化目录

[root@promote squid-3.4.6]# squid -z
2020/09/06 16:34:40 kid1| Creating missing swap directories
2020/09/06 16:34:40 kid1| No cache_dir stores are configure

开服务并查看

[root@localhost squid-3.4.6]# squid 
[root@localhost squid-3.4.6]# netstat -ntap | grep squid
tcp6       0      0 :::3128                 :::*                    LISTEN      46595/(squid-1)

编译优化脚本

[root@localhost squid-3.4.6]# cd /etc/init.d/
[root@localhost init.d]# vim squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
  start)
        netstat -ntap | grep squid &> /dev/null
        if [ $? -eq 0 ]
        then
          echo "squid is runing"
        else
          echo "正在启动 squid..."
          $CMD
        fi
  ;;
  stop)
        $CMD -k kill &> /dev/null
        rm -rf $PID &>/dev/null
  ;;    
  status)
        [ -f $PID ] &> /dev/null
          if [ $? -eq 0 ]
          then 
            netstat -ntap | grep squid
          else
            echo "squid is not runing"
          fi
  ;;      
  restart)
        $0 stop &> /dev/null
        echo "则会个你在关闭 squid..."
                $0 start &> /dev/null
        echo "正在启动 squid..."
  ;;
  reload)
        $CMD -k reconfigure
  ;;
  check)
        $CMD -k parse
  ;;
  *)
        echo "用法: $0{start|stop|status|restart|reload|check}"
  ;;
esac

设置脚本权限

[root@localhost init.d]# chmod +x squid

加入到service管理列表

[root@localhost init.d]# chkconfig --add squid

开机自启动

[root@localhost init.d]# chkconfig --level 35 squid on

开启服务

[root@localhost init.d]# service squid stop
[root@localhost init.d]# service squid start 
正在启动 squid...
[root@localhost init.d]# netstat -ntap | grep squid
tcp6       0      0 :::3128                 :::*                    LISTEN      46820/(squid-1)

或者直接在配置文件下直接squid开启

配置传统代理服务器

在squid中配置

[root@localhost init.d]# vim /etc/squid.conf
56 http_access allow all   运行所有来访问

# Squid normally listens to port 3128 在下面配置

在这里插入图片描述

cache_mem  64 MB   #缓存空间 
reply_body_max_size 10 MB   #单个文件大小
maximum_object_size 4096  KB  #设置最大

在这里插入图片描述

添加防火墙规则

[root@localhost init.d]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

重启服务

 [root@localhost init.d]# service squid reload

httpd 网页服务器配置

[root@localhost httpd]# systemctl start httpd
[root@localhost ~]# iptables -F
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# systemctl start httpd

查看日志(没有发现日志)

[root@localhost ~]# cd /var/log/httpd/
[root@localhost httpd]# cat access_log

win10上面配置

添加手动代理,开启代理,输入http服务器地址

在这里插入图片描述
在这里插入图片描述

查一下网页服务器日志查看

[root@localhost ~]# cd /var/log/httpd/
[root@localhost httpd]# cat access_log

在这里插入图片描述

透明代理

为什么要有透明代理因为:在每台客户机设置代理服务器节点麻烦,所以需要透明代理

实验环境:3台服务器(都是仅主机)
1squid代理服务(添加双网卡) 192.168.136.88 192.168.10.1
2httpd 网页服务器192.168.136.60
3win10验证服务器192.168.136.40

模型解释

在这里插入图片描述

squid服务上配置双网卡

root@localhost network-scripts]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp -p ifcfg-ens33 ifcfg-ens36
 [root@localhost network-scripts]# vim fcfg-ens36
192.168.10.1

设置路由转发

 root@localhost network-scripts]# vim /etc/sysctl.conf 
net.ipv4.ip_forward=1

开启路由功能

[root@localhost network-scripts]# sysctl -p   开启路由功能
net.ipv4.ip_forward = 1

配置监听端口(#开启透明模式)

http_port 192.168.10.1:3128 transparent

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6GuKDAVa-1599400758741)(C:\Users\19437\AppData\Roaming\Typora\typora-user-images\image-20200906205441186.png)]

验证语法

[root@localhost network-scripts]# squid -k parse  
2020/09/06 20:55:03| Processing: coredump_dir /usr/local/squid/var/cache/squid
2020/09/06 20:55:03| Processing: refresh_pattern ^ftp:		1440	20%	10080
2020/09/06 20:55:03| Processing: refresh_pattern ^gopher:	1440	0%	1440
2020/09/06 20:55:03| Processing: refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
2020/09/06 20:55:03| Processing: refresh_pattern .		0	20%	4320

防火墙做端口映射

[root@localhost network-scripts]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

[root@localhost network-scripts]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128

localhost init.d]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

ps:主要目的把80端口映射为3128,因为监听端口无法监听80

httpd 网页服务器设置

在http中设置静态路由

[root@localhost httpd]# route add -net  192.168.10.0/24 gw 192.168.136.88

在web10中配置地址

关闭代理

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UdWC5cSE-1599400758742)(C:\Users\19437\AppData\Roaming\Typora\typora-user-images\image-20200906210301653.png)]

配置网关

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KllBwo4h-1599400758744)(C:\Users\19437\AppData\Roaming\Typora\typora-user-images\image-20200906210421782.png)]

访问web网站

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YxX1fH3t-1599400758747)(C:\Users\19437\AppData\Roaming\Typora\typora-user-images\image-20200906210629611.png)]

查看访问日志

[root@localhost httpd]# cd /var/log/httpd/
[root@localhost httpd]# cat access_log

在这里插入图片描述

黎明穿过冰冷的峡谷
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Squid代理服务器应用(传统与透明)
ZT云的博客
12-05 263
搭建畅通代理 实验原理图 第一步:配置squid代理服务器 #远程共享并挂载源码包 [root@squid ~]# smbclient -L //192.168.142.1 [root@squid ~]# mount.cifs //192.168.142.1/squid /mnt #解压源码包 [root@squid ~]# cd /mnt [root@squid mnt]# tar zxvf...
CentOS 7.6 部署squid代理服务器
shengjie87的博客
09-06 1744
squid代理服务器一、概述二、缓存代理1、工作机制2、代理类型2.1 传统代理2.2 透明代理三、部署squid代理1、源码安装squid2、传统代理配置3、透明代理配置 一、概述 Squid 是 Linux 系统中最常用的一款开源代理服务软件 ( 官 方 网 站 为 http://www.squid-cache.org),可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应用的缓存代理,功能十分强大。 二、缓存代理 作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制
CentOS 7安装squid代理服务器
weixin_33895604的博客
09-29 573
2019独角兽企业重金招聘Python工程师标准>>> ...
Squid代理服务器
frame
10-31 487
Squid作为应用层的代理付按揭,主要提供缓存加速,应用层过虑控制,提供用私有IP访问互联网,提供网络的安全性,节省公司服务器的带宽资源。 工作原理: 当客户机通过代理来请求web页面是,制定的代理服务器会首先查看自己的缓存,如果缓存中已经有客户端之前访问过的缓存,那么会直接将缓存中的页面给反馈给客户机,如果缓存中没有客户机需要的页面,代理服务器则会向Internet发送访问请求,获得返回的We...
局域网服务器如何设置代理访问公网
热门推荐
y1006597541的博客
02-02 2万+
背景 首先有两台服务器AB,其中A有无外网,B有外网。A配置(内网IP172.19.58.202\系统CentOS7.4),B配置(内网IP172.19.58.201\系统CentOS7.4)。现在A服务器是无法访问外网的,需要使用代理的方法让A通过有外网的B访问外网。 该操作一共可以分为两个部分:一、配置A代理 二、在服务器B上安装代理程序。 配置A代理 该步骤比较简单,直接配置环境变量...
搭建Linux下的Squid代理服务器
03-04
搭建 Linux 下的 Squid 代理服务器 Squid 代理服务器是 Linux 下一个缓存 Internet 数据的代理服务器软件,它可以代替用户下载数据,并自动处理所下载的数据。Squid 可以工作在很多操作系统中,如 AIX、Digital、...
squid缓存服务器的研究
12-02
- **标准代理**:需要客户端手动配置代理服务器地址和端口号。适用于企业内部网络,可有效管理内外部资源的访问。 - **透明代理**:无需客户端进行任何配置,通过网络层(如 Linux 下的 Iptables 或 Ipchains)实现...
Squid代理服务器原理
03-06
Squid代理服务器是一款广泛应用的开源HTTP代理缓存软件,其主要作用是提高网络访问速度,减少网络带宽消耗,并且能够实现访问控制和内容过滤等功能。在企业网络环境中,Squid通常作为网络访问的中介,帮助客户端处理...
构建Linux下的Squid代理服务器.pdf
09-07
在构建Linux下的Squid代理服务器的过程中,我们首先需要了解Squid的基本概念。Squid是一个开源的高性能代理缓存服务器,适用于多种操作系统,包括Linux。它主要用于提高网络访问速度,减少网络流量,以及对网络活动...
Centos搭建代理服务器squid
03-12
CentOS 搭建 Squid 代理服务器指南 Squid 是一个流行的开源代理服务器,可以帮助我们缓存网络资源,减少网络带宽的占用,提高网络访问速度。下面我们将详细介绍如何在 CentOS 系统上搭建 Squid 代理服务器。 安装 ...
一看就废的Squid传统代理和透明代理
伟大的渺小的博客
11-04 502
Squid 前言 一、概述 1.1:代理原理 1.2:工作机制 1.3:squid基本类型 二、环境部署 2.1:实验目的 2.2:实验环境 三、传统代理 3.1:安装squid服务 3.2:修改配置文件 3.3:安装httpd服务 3.4:设置squid代理 四、透明代理 4.1:修改环境 4.2:配置squid服务 4.3:配置web 4.4:客户机访问 前言 Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从
2020-09-06
Nextfugitivedust的博客
09-06 575
第四章、squid代理服务器   一、缓存代理服务: 作为应用层的代理服务软件,squid主要提供缓存加速,应用层过滤控制的功能。   1、代理的工作机制 当客户机通过代理来请求web页面时,指定的代理服务器会先检查自己的缓存,如果缓存中已经有客户机需要的页面,则直接将缓存中的页面内容反馈给客户机,如缓存中没有客户机要访问的页面,则有代理服务器向·Internet发送访问请求,当返回的web页面以后,将网页数据保存到缓存中并发送给客户机。 HTTP代理IDE缓存加速对象主要是文字,图像等
十三章——Squid代理服务器应用——linux高级管理)
MKC__jiaoq的博客
08-07 645
一、Squid 相关概述 Squid: Linux系统中一款最常用的开源的代理服务软件,提供缓存代理功能 工作原理: 当客户机通过代理去访问各种服务时,代理服务器会先检查自己的缓存,缓存中有结果,直接返回;如果缓存中没有用户需要的信息时,代理服务器转给Internet,获取用户需要的信息,保存到缓存中,并返回给用户 代理缓存加速的对象:文字、图像等静态的Web元素 优势:提高Web访问速度;隐藏客户机的IP地址,还可针对访问目标、时间等进行访问控制(过滤机制) 代理的类型: (一)、传统代理: 需要在..
理论+实验——Squid代理服务(传统模式、透明模式)
ZG_66的博客
11-04 306
文章目录一、Squid二、实验 一、Squid 二、实验 传统模式: 20.0.0.21(squid服务器) 为了缓存页面对象,快速提供给后面的终端 设置缓存空间 [root@squid opt]# tar zxvf squid-3.4.6.tar.gz [root@squid opt]# cd squid-3.4.6/ [root@squid squid-3.4.6]# yum -y install gcc gcc-c++ make [root@squid squid-3.4.6]# ./configur
squid异常停止的排查步骤
最新发布
seozed的博客
10-12 1144
今天重启squid的时候发现,squid启动后,status 一会就stop了 whoami@blackman:~/script/AutoProxy-master/main/server$ sudo service squid3 start squid3 start/running, process 19021 whoami@blackman:~/sc...
squid代理服务器-传统代理,透明代理
CYQ419的博客
12-16 335
缓存代理概述 web代理的工作机制: 缓存网页对象,减少重复请求 代理的基本类型 传统代理:适用于Internet,需明确指定服务端 透明代理:客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将web重定向给代理 使用代理的好处 提高web访问速度 隐藏客户机的真实IP地址 一,传统代理 实验环境 squid服务器 192.168.13.179 web服务器 192.168.13....
Squid传统代理 + 透明代理
Ora_G的博客
09-06 435
文章目录squid代理概述squid常见的类型来吧!展示!!传统代理实验透明代理实验 squid代理概述 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。 流程示意图↓ 存网页对象,减少重复请求 它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求 也就是说,如果一个人想下载一web页面,他请求Squid为他取得
热门!!Squid缓存加速——传统及透明模式服务搭建
CN_LiTianpeng的博客
10-31 743
一、缓存代理概述1. Web代理的工作机制2.代理的基本类型3.使用代理的好处二、squid传统模式【squid服务器】1.设置主机名2.编译安装squid3.优化路径4.创建squid程序用户,并改变目录下文件属性5.修改squid配置6.开启服务7.设置系统服务项8.传统代理服务器需要配置的选项9.放通防火墙规则【Web服务器】1.安装Apache服务【客户端浏览器访问】访问验证1.直接访问Apache http://192.168.10.202.指定代理服务器后再次访问Apache3.查看web服.
Squid代理----基础理论+传统代理和透明代理搭建
weixin_45726050的博客
03-23 387
文章目录前言:一、Squid概述1.1 Squid 缓存服务器1.2 Squid 概述二、Squid 主要功能三、Squid 工作流程3.1 Squid 简易工作流程图3.1.1 Squid 工作流程四、Squid三种代理服务器4.1 Squid 代理类型4.2 Squid 三种代理服务器原理4.3 三种代理应用场景五、Squide 传统代理部署(实验)5.1 实验环境5.2 部署Squid5.2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值