squid代理服务器----------------传统模式代理【理论+实操】

最新推荐文章于 2024-07-26 10:52:03 发布
最新推荐文章于 2024-07-26 10:52:03 发布
阅读量986 收藏
点赞数
文章标签: squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48191138/article/details/109379228
版权
本文详细介绍了如何在Linux环境中安装并配置Squid作为缓存代理服务器,包括修改主机名、编译安装Squid、设置缓存参数、配置iptables规则,以及客户端通过传统模式配置代理的步骤。通过Squid,可以提高Web访问速度,隐藏客户端IP,并实现透明代理。
摘要由CSDN通过智能技术生成

目录

一、缓存代理概述

1.1 web代理的工作机制

1.2 代理的基本类型

■传统代理:适用于internet,需明确指明服务端
■透明代理:客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理

1.3 使用代理的好处

■提高web’访问速度
■隐藏客户机的真实IP地址

二、Squid安装及运行

前期环境部署:
web端IP:20.0.0.15
squid端IP:20.0.0.16
win10客户端IP:192.168.1.101
三台均需要关闭防火墙、关闭核心防护

2.1 修改主机名

hostnamectl set-hostname squid
su

2.2 编译安装squid

■上传squid软件包到/opt目录下
yum -y install gcc gcc-c++ make pcre perl
cd /opt
tar zxvf squid-3.4.6.tar.gz
cd squid-3.4.6/**

./configure --prefix=/usr/local/squid
–sysconfdir=/etc
–enable-arp-acl
–enable-linux-netfilter
–enable-linux-tproxy
–enable-async-io=100
–enable-err-language=“Simplify_Chinese”
–enable-underscore
–enable-poll
–enable-gnuregex

############解释#################
–prefix=/usr/local/squid \ ‘//安装路径’
–sysconfdir=/etc \ ‘//配置文件目录’
–enable-arp-acl \ ‘//支持acl访问控制列表’
–enable-linux-netfilter \ ‘//支持网络筛选’
–enable-linux-tproxy \ ‘//支持透明’
–enable-async-io=100 \ ‘//io优化’
–enable-err-language=“Simplify_Chinese” \ ‘//报错显示简体中文’
–enable-underscore
–enable-poll \ ‘//关闭默认使用poll模式,开启epoll模式提提升性能’
–enable-gnuregex '//支持正则表达’

make && make install
ln -s /usr/local/squid/sbin/ /usr/local/sbin/
useradd -M -s /sbin/nologin squid
chown -R squid.squid /usr/local/squid/var/
vim /etc/squid.conf*

# And finally deny all other access to this proxy下添加与修改:

http_access allow all
//允许所有,关闭拒绝所有,若是拒绝所有,需要放到配置文件的最下方,否则会自deny生效起,后面的参数都不会生效
#http_access deny all

# Squid normally listens to port 3128下添加与修改:

http_port 3128
cache_effective_user squid
cache_effective_group squid
//增加用户和组

squid -k parse
//验证语法
squid -z
//初始化缓存
squid
//启用
netstat -natp | grep 3128
tcp6 0 0 :::3128 ::😗 LISTEN 80863/(squid-1)

2.3 创建systemctl 启动脚本

cd /etc/init.d/
vim squid

#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
  start)
    netstat -natp | grep squid &> /dev/null
    if [ $? -eq 0 ]
    then
      echo "squid is running"
      else
      echo "正在启动 squid..."
      $CMD
    fi
  ;;
  stop)
    $CMD -k kill &> /dev/null
    rm -rf $PID &> /dev/null
  ;;
  status)
    [ -f $PID ] &> /dev/null
      if [ $? -eq 0 ]
      then
        netstat -natp | grep squid
      else
        echo "squid is not running"
      fi
  ;;
  restart)
    $0 stop &> /dev/null
    echo "正在关闭 squid..."
    $0 start &> /dev/null
    echo "正在启动 squid..."
  ;;
  reload)
    $CMD -k reconfigure
  ;;
  check)
    $CMD -k parse
  ;;
  *)
    echo "用法: $0(start|stop|status|reload|check|restart)"
  ;;
esac

2.4 给脚本执行权限,加入到chkconfig中

chmod +x squid
chkconfig --add squid
chkconfig --level 35 squid on

service squid stop
netstat -natp | grep 3128

service squid start
正在启动 squid…

netstat -natp | grep 3128
tcp6 0 0 :::3128 ::: LISTEN 80863/(squid-1)

2.5 设置缓存参数

vim /etc/squid.conf

cache_mem 64 MB
reply_body_max_size 10 MB
maximum_object_size 4096 KB

//在cache_effective_group squid下面添加

############解释############
cache_mem 64 MB //自定义缓存空间大小,容量最好为4的倍数
reply_body_max_size 10 MB //允许下载最大文件大小,以字节为单位,默认设置0表示不进行限制
maximum_object_size 4096 KB //允许保存到缓存空间的最大对象的大小,以KB为单位,超过限制不会缓存,直接转到web端

2.6 设置iptables规则

iptables -F
//清空规则

iptables -L
//查看规则

iptables -t nat -F
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

service squid reload
netstat -natp | grep 3128
tcp6 0 0 :::3128 ::😗 LISTEN 81055/(squid-1)

2.7 配置web端和客户端

2.7.1 设置主机名

hostnamectl set-hostname web
su

2.7.2 安装http服务

yum -y install httpd
systemctl start httpd
systemctl enable httpd
netstat -natp | grep 80

2.7.3 真机客户端访问20.0.0.16

在这里插入图片描述

2.7.4 查看web端httpd的访问日志

cd /var/log/httpd/
cat access_log

20.0.0.1 - - [30/Oct/2020:12:01:44 +0800] “GET /noindex/css/open-sans.css HTTP/1.1” 200 5081 “http://20.0.0.16/” “Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36”

//访问ip为:20.0.0.16,此时并没有设置代理

2.7.5 配置代理(传统模式)

1.在谷歌浏览器中打开设置,点击高级;
2.点击系统,打开您计算机的代理设置;
3.打开手动设置代理;
4.输入代理服务器ip和端口号,点击保存,然后关闭,关闭浏览器;
5.重新打开浏览器,再次访问web。
在这里插入图片描述

在这里插入图片描述

2.7.6 再次查看httpd日志

cat access_log

20.0.0.15 - - [30/Oct/2020:12:10:21 +0800] “GET /noindex/css/fonts/Bold/OpenSans-Bold.ttf HTTP/1.1” 404 238 “http://20.0.0.16/noindex/css/open-sans.css” “Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36”

//此时可以发现访问ip变成了20.0.0.15,启用了代理

博博的博客
关注
squid-windows:为Microsoft Windows构建的Squid代理
05-01
该项目提供了用于Squid代理服务器的MSI Windows Installer。 只需单击几下,即可启用Squid安装。 当前版本基于适用于Cygwin Windows 64位的最新Squid 3.5版本。安装说明 运行它,然后单击“下一步”按钮,直到安装...
使用squid代理后某些网站无法访问的解决办法
weixin_33936401的博客
09-07 2368
在测试Squid代理服务器,发现有些网站无法访问,但是绝大部分网站都是可以访问的。(当前环境:squid-2.6.STABLE21-6版本)这个问题就出现在我的博客上,访问http://www.liusuping.com,使用squid代理访问不了,代理去掉就一切ok,同样的情况还发生在http://www.brocader.cn 上面,这两个网站都是放在一台服务器上的。 根据上面的情况看可以...
使用squid配置高匿代理
Rubik Blog
12-06 1270
在家和开放平台交互的时候,需要设置白名单,否则无法交互。家里的白名单一直变。服务部署到服务器太麻烦,调试不方便。于是就想通过代理的方式,让服务器替我发送这次请求,就可以解决这个问题。当然,代理并不止这一个用户,其他还有很多用处,多用来隐藏自己,或者请求私域数据。注意,使用代理注意安全,不要被人攻击了。注意网络安全哦。
谷歌浏览器怎么设置代理ip
最新发布
hgdlip的博客
07-26 1990
随着互联网的日益发展,用户对于网络访问的隐私性、安全性和灵活性的需求也越来越高。代理IP作为一种常见的网络访问方式,能够帮助用户隐藏真实IP地址,提高网络访问的安全性,并突破地域限制访问特定网站。本文将详细介绍两种设置谷歌浏览器代理IP的方法,希望帮助用户轻松实现网络代理配置。
Centos7配置Squid代理服务器(用户认证+限制对部分网站的访问)
漠效的博客
08-25 4897
前言 由于要在某台内网服务器上做一个简易的爬虫,添加一些功能。但是该内网服务器使用的dns为专门配置的内网dns,且运行nginx做代理,不适宜调整dns,只能调整脚本,使执行脚本时通过代理的网络。于是查看了一下Squid文档,找一台配置了外网dns的虚拟机,搭建了一个简易的代理,满足了基本的使用需求。下面是记录的是配置Squid的文档。 老草稿发出来算了。 Squid介绍 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher和HTTP协议。当用户指定它为代理服务器,且用户的
理论+实验:Squid代理服务器应用(传统代理、透明代理squid的ACL使用、squid的日志分析工具sarg、squid的反向代理
CSDN著名博主
10-30 676
主机: ip地址: squid 20.0.0.20 web1 20.0.0.21 web2 20.0.0.22 squid的要求:客户端想访问web服务器,访问的是squid代理服务器,不直接访问web服务器 一、安装squid服务 --------------------------------------------安装squid服务-----------------------------
squid代理服务器应用
weixin_48190892的博客
11-03 317
squid代理服务器应用1. squid代理服务器概述1.1 squid简介1.2. squid 代码请求流程1.3 squid代理服务类型2. 实验2.1 案例环境2.2 传统代理2.3 透明代理2.4 反向代理2.5 sarg日志分析2.6 ACL访问控制2.7 错误集 1. squid代理服务器概述 1.1 squid简介 squid是一个支持http、https、ftp等服务的web缓存代理软件,通过缓存页面实现降低宽带占用提高页面响应时间。另外,squid提供访问控制,squid的缓存页面存放在内
Docker安装Squid代理服务
CoderJia的学习之路
01-28 1902
Squid是一款非常流行的开源代理和缓存服务器。它主要用于各种网络协议的内容缓存,以提高访问速度,减少带宽使用,并提供更有效的网络服务。以下是Squid
dazed-sheep:JavaScript中的Minecraft Classic服务器
05-12
呆呆的羊 用JavaScript编写的Minecraft Classic服务器,包括功能强大JavaScript API,并具有节省世界的功能测试服务器94.23.58.148:25566使用您可以将用作客户端。外挂程式很棒的迷糊羊插件集合,请注意,一些乌贼...
docker-squid:基于Alpine Linux的最小Squid Docker映像
04-27
要使用此代理,请正确配置您的环境或操作系统: export http_proxy=http://PROXY_HOST:3128 export https_proxy=http://PROXY_HOST:3128 默认端口3128 。 卷数 / cache :鱿鱼缓存 / logs :乌贼日志 配置 如果要...
linux-内网开发环境域名代理服务
08-13
这个代理服务器可以是Squid、Privoxy或者Charles等工具,它们能转发请求到外部网络,并将响应返回给本地开发机器。 2. **本地开发环境代理配置**:配置本地代理涉及到修改网络设置,如在Linux中修改`/etc/...
Squid代理服务器-其他
06-12
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享...
搭建squid反向代理、配置ACL访问控制与sarg日志
CN_ChenJian
09-08 449
文章目录前言一:环境1.1:环境1.2:实验目的二:ACL访问控制2.1:概述2.2:典型的访问规则配置三:sarg日志3.1:在squid服务器上部署sarg 前言 一:环境 1.1:环境 ●继承上一个试验的环境:squid传统代理和透明代理 ●https://blog.csdn.net/weixin_47151650/article/details/108430818 ●VMware软件 ●一台centos7虚拟机作为squid服务器,添加一个网卡,IP地址为:192.168.100.100和192.1
Squid代理常见错误
weixin_33976072的博客
06-12 1893
转载 http://www.cnblogs.com/xyd21c/archive/2012/12/19/2825314.html读取错误错误描述:(60)Operation timed out现象:某些网站无法打开(比如google.com.hk),或开始能够打开部分内容但页面刷新几次后反而无法打开,提示“读取错误”解决方法:squid.conf配置文件中的 aclall...
部署Squid搭建简单代理服务器
The current road is different, love needs to distinguish between right and wrong
12-15 1983
在Linux上部署Squid服务搭建一个简单的代理服务器
也说linux使用squidsquidGuard配置代理服务器
武溪嵌人
03-16 1697
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://netdl.blog.51cto.com/184762/33118 http://netdl.blog.51cto.com/184762/33118 网上有不少在linux中使用squidsquidGuard配置代理服务器的文章,这几天一直在搞这么个东东网上的资料也看
使用squid代理时出现“The requested URL could not be retrieved”
热门推荐
kongxx的专栏
11-18 2万+
问题:当使用代理访问网站时出现以下错误:========================================The requested URL could not be retrievedWhile trying to retrieve the URL: http://linkhelp.clients.google.com/tbproxy/lh/fixurl?
第二十四天:squid 代 理 服 务 器 配 置
weixin_34290631的博客
10-08 160
小Q:任何事情,若走不下去了,不要急着硬闯,停下来缓一缓,若停下来还是不行,那就退一步,一切都会豁然开朗。今天注定学不了这么多了,晚上的就业指导课好像是要结课了,得去看看了;而且旁边的舍友天天放我最喜欢的电影,忍不住往那边看,唉··········;算了,今天就放松一下吧。一会去想想实习报告怎么写吧;然后晚上吧,洗个澡洗洗衣服;今天也就看了squid代理服务,记录一下吧! ...
Squid代理服务器搭建培训.pptx - 安装、配置与维护指南
L o g oSQUID 代理服务器搭建培训L o g oContentsSquid 的安装Squid 的基本配置在 webmin 下配置 squid 代理日常故障处理和维护L o g oSquid 的安装1 ,在根目录下为 squid 建立文件夹 /usr/local/squid ,将 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值