squid——传统代理 理论+实操！！

一、squid传统代理

1.squid简介

Squid（Squid cache，简称Squid）是Linux系统中最常用的一款开源代理服务软件
可以很好地实现HTTP和FTP，以及DNS查询、SSL等应用的缓存代理，功能十分强大

2.缓存代理概述

2.1、 Web代理的工作机制，缓存网页对象，减少重复请求

• Squid是一个缓存Internet数据的一个软件，它接收用户的下载申请， 并自动处理所下载的数据。
• 也就是说，当一个用户想要下载一个主页时，它向Squid发出一个申请，要Squid替它下载，然后Squid连接所申请网站并请求该主页，接着把该主页传给用户同时保留一个备份
• 当别的用户申请同样的页面时，Squid把保存的缓存立即传给用户，减少了向Internet提交重复的Web请求的过程，提高了用户下载网页的速度，隐藏了客户机的真实IP

2.2、使用代理的好处

• 提高Web访问速度
• 隐藏客户机的真实IP地址
  

二、实操步骤

1.实验环境

服务器	IP地址
squid服务器	20.0.0.21
web服务器	20.0.0.20
win10客户机	20.0.0.19

实验目的

• 通过客户机访问web页面，不做代理时，web服务器的访问日志显示的是客户机IP，
• 当做了传统代理后，web服务器的访问日志显示的是squid服务器IP。

2.squid服务器配置

修改主机名，创建新目录并把squid压缩包挂载上，然后解压

[root@localhost ~]# hostnamectl set-hostname squid
[root@localhost ~]# su
[root@squid ~]# mkdir /ab
[root@squid ~]# mount.cifs //20.0.0.252/squid /ab ##挂载压缩包
[root@squid ~]# cd /ab
[root@squid ab]# tar zxvf squid-3.4.6.tar.gz -C /opt

3、安装编译工具，编译安装

[root@squid ab]#cd /opt/squid-3.4.6
[root@squid squid-3.4.6]#yum -y install gcc gcc-c++

[root@squid squid-3.4.6]#./configure --prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simlify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregex
[root@squid squid-3.4.6]#make && make install

上面的参数注解如下：

./configure --prefix=/usr/local/squid \ 安装路径
–sysconfdir=/etc \ 配置文件目录
–enable-arp-acl \ 启用acl访问控制列表功能
–enable-linux-netfilter \ 内核过滤
–enable-linux-tproxy \ 支持透明模式
–enable-async-io=100 \ 对于io的优化
–enable-err-language=“Simlify_Chinese” \ 支持的语言
–enable-underscore \ 支持下划线
–enable-poll \ 功能的提升
–enable-gnuregex 支持正则表达式

4、创建软链接（方便管理）

[root@squid squid-3.4.6]#ln -s /usr/local/squid/sbin/* /usr/local/sbin/

5、建立程序性用户squid ，并赋予权限

[root@squid squid-3.4.6]#useradd -M -s /sbin/nologin squid
[root@squid squid-3.4.6]#chown -R squid.squid /usr/local/squid/var/

6、修改主配置文件

[root@squid squid-3.4.6]#vim /etc/squid.conf
cache_effective_user squid         添加  ：指定程序用户
cache_effective_group squid        添加：指定账户基本组
http_access deny all   ##这一行的注释掉
http_access allow all   ###添加   允许访问所有策略

主配置文件修改如下：

[root@squid squid-3.4.6]#squid -k parse       //检查配置文件基本语法
[root@squid squid-3.4.6]#squid -z     //初始化缓存目录
[root@squid squid-3.4.6]#squid      //启动服务

7、编写启动脚本

[root@squid squid-3.4.6]# cd /etc/init.d
[root@squid init.d]# vim squid

squid脚本如下：

#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
start)
      netstat -natp | grep squid &> /dev/null
      if [ $? -eq 0 ]
        then
        echo "squid is running"
        else
        echo "正在启动 squid...."
        $CMD
        fi
        ;;
stop)
        $CMD -k kill &> /dev/null
        rm -rf $PID &> /dev/null
        ;;
status)
         [ -f $PID ] &> /dev/null
           if [ $? -eq 0 ]
             then
              netstat -natp | grep squid
             else
              echo "squid is not running"
           fi
          ;;
restart)
          $0 stop &> /dev/null
           echo "正在关闭 squid..."
          $0 start &> /dev/null
           echo "正在启动 squid..."
          ;;
reload)
          $CMD -k reconfigure
          ;;
check)
          $CMD -k parse
        ;;
        *)
            echo "用法：$0{start|stop|status|reload|check|restart}"
        ;;
esac

[root@squid init.d]# chmod +x squid    ‘添加权限’
[root@squid init.d]# chkconfig --add squid    ‘便于service识别’
[root@squid init.d]# service squid stop   ‘关闭squid服务’
[root@squid init.d]# service squid start   ‘开启squid’

8、搭建传统代理服务器

[root@squid init.d]# vim /etc/squid.conf
cache_mem 64 MB
reply_body_max_size 10 MB
maximum_object_size 4096 KB

9、制定防火墙的规则

[root@squid init.d]# iptables -F	'清空防火墙表内容'
[root@squid init.d]# iptables -L	'查看防火墙表内容'

[root@squid init.d]# setenforce 0	 '关闭防火墙增强型功能'

[root@squid init.d]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT	'新增规则，允许3128端口做转发'
[root@squid init.d]# service squid reload	'重启服务'

Web服务器上配置

1、安装httpd服务 ，关闭防火墙

[root@slave1 ~]# hostnamectl set-hostname web
[root@slave1 ~]# su
[root@web ~]# systemctl stop firewalld.service
[root@web ~]# setenforce 0
[root@web ~]# yum install httpd -y
[root@web ~]# systemctl start httpd    ‘开启httpd服务’

2、在win10客户机测试web网页

如图所示：

3、通过查看访问日志，发现来访者的IP地址为win10客户端的IP地址20.0.0.252

[root@web ~]# cat /var/log/httpd/access_log 

4、设置squid代理

（1）首先清除客户机浏览器的缓存记录（以谷歌为例）

（2）设置代理

打开谷歌浏览器，设置-高级-系统-打开您计算机的代理设置

（3）再次访问Web服务器

（4）再次查看Web端的httpd访问日志

[root@web ~]# cat /var/log/httpd/access_log 	‘发现访问原地址20.0.0.252 变成了20.0.0.21 squid的代理地址’

查看的日志记录如下：

由此可以看出这是由代理服务器过来访问网页的，而不是客户机，这就起到了隐藏客户机真实 IP地址的目的。
浏览器访问 web服务器的IP地址，由于我们设置了代理服务，所以访问网站这个请求，是代理服务器帮我们完成的。验证，可以查看 web服务器的日志文件，就能知道访问的 IP地址是客户机还是代理服务器的。