目录
1、缓存代理概述
■ Web代理的工作机制
● 缓存网页对象,减少重复请求
■ 代理的基本类型
● 传统代理:适用于Internet,需明确指定服务端
● 透明代理:客户机不需指定代理服务 器的地址和端口,而是通过默认路由、 防火墙策略将Web访问重定向给代理服务器处理
■ 使用代理的好处
● 提高Web访问速度
● 隐藏客户机的真实IP地址
2、Squid传统代理实验
设备配置:
Squid代理服务器
IP地址:192.168.74.10
web服务器两台
IP地址:192.168.74.30(web1)
IP地址:192.168.74.40(web2)
客户端电脑一台
IP地址:192.168.74.60
2.1、进入Squid代理服务器进行配置
[root@squid ~]# systemctl stop firewalld
[root@squid ~]# setenforce 0
[root@squid ~]# ls -lh
[root@squid ~]# tar zxvf squid-3.5.23.tar.gz #解压缩
[root@squid ~]# cd squid-3.5.23/
[root@squid squid-3.5.23]# ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable-linux-tproxy --enable-async-io=100 --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex
注:. /configure --prefix=/usr/local/squid #安装路径
–sysconfdir=/etc #配置文件根路径
–enable-arp-acl #支持ACL访问控制
–enable-linux-netfilter #linux 内核通过netfilter 模块实现网络访问控制功能
–enable-linux-tproxy #实现透明代理功能
–enable-async-io=100 #异步传输输入输出数量
–enable-err-language=“Simplify_Chinese” #用中文报错
–enable-underscore #允许下划线
–enable-poll #协调读写设备个数或读写设备顺序的函数
–enable-gnuregex #c/c++常用的正则表达式
[root@squid squid-3.5.23]# make && make install #编译安装
[root@squid squid-3.5.23]# cd
[root@squid ~]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/ #创建命令链接
[root@squid ~]# useradd -M -s /sbin/nologin squid #创建不可登录用户
[root@squid ~]# chown -R squid.squid /usr/local/squid/var
[root@squid ~]# vim /etc/squid.conf
[root@squid ~]# squid -k parse #检查语法
[root@squid ~]# squid -z #初始化缓存目录
[root@squid ~]# squid #启动服务
[root@squid ~]# netstat -anpt | grep squid #查看服务状态
[root@squid ~]# vim /etc/init.d/squid
#!/bin/bash
#chkconfig: 35 90 25 #第90启动,第25关闭
PID="/usr/local/squid/var/run/squid.pid" #进程文件绝对路径
CONF="/etc/squid.conf" #配置文件路径
CMD="/usr/local/squid/sbin/squid" #程序绝对路径
case "$1" in
start)
netstat -anpt | grep squid &> /dev/null
if [ $? -eq 0 ]
then
echo "squid is running"
else
echo "正在启动squid.. ."
$CMD
fi
;;
stop)
$CMD -k kill &> /dev/null
rm -rf $PID &> /dev/null
;;
status)
[ -f $PID ]&> /dev/null
if [ $? -eq 0 ]
then
netstat -anpt | grep squid
else
echo "squid is not running"
fi
;;
restart)
$0 stop &> /dev/null
echo "正在关闭squid..."
$0 start &> /dev/null
echo "正在启动squid.. ."
;;
reload)
$CMD -k reconfigure
;;
check)
$CMD -k parse
;;
*)
echo "用法:$0{start|stop|status|reload|check|restart}"
esac
[root@squid ~]# chmod +x /etc/init.d/squid #添加权限
[root@squid ~]# chkconfig --add /etc/init.d