Squid服务(传统代理、透明代理)优化

最新推荐文章于 2024-04-24 21:35:58 发布
VIP文章 最新推荐文章于 2024-04-24 21:35:58 发布
阅读量647 收藏
点赞数 1
文章标签: squid linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50344814/article/details/111306778
版权

目录

1、缓存代理概述

■ Web代理的工作机制
● 缓存网页对象,减少重复请求

■ 代理的基本类型
● 传统代理:适用于Internet,需明确指定服务端
● 透明代理:客户机不需指定代理服务 器的地址和端口,而是通过默认路由、 防火墙策略将Web访问重定向给代理服务器处理

■ 使用代理的好处
● 提高Web访问速度
● 隐藏客户机的真实IP地址
在这里插入图片描述

2、Squid传统代理实验

设备配置:
Squid代理服务器
IP地址:192.168.74.10
web服务器两台
IP地址:192.168.74.30(web1)
IP地址:192.168.74.40(web2)
客户端电脑一台
IP地址:192.168.74.60

在这里插入图片描述

2.1、进入Squid代理服务器进行配置

[root@squid ~]# systemctl stop firewalld
[root@squid ~]# setenforce 0
[root@squid ~]# ls -lh

在这里插入图片描述

[root@squid ~]# tar zxvf squid-3.5.23.tar.gz     #解压缩
[root@squid ~]# cd squid-3.5.23/
[root@squid squid-3.5.23]# ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable-linux-tproxy --enable-async-io=100 --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex

注:. /configure --prefix=/usr/local/squid #安装路径
–sysconfdir=/etc #配置文件根路径
–enable-arp-acl #支持ACL访问控制
–enable-linux-netfilter #linux 内核通过netfilter 模块实现网络访问控制功能
–enable-linux-tproxy #实现透明代理功能
–enable-async-io=100 #异步传输输入输出数量
–enable-err-language=“Simplify_Chinese” #用中文报错
–enable-underscore #允许下划线
–enable-poll #协调读写设备个数或读写设备顺序的函数
–enable-gnuregex #c/c++常用的正则表达式

[root@squid squid-3.5.23]# make && make install  #编译安装
[root@squid squid-3.5.23]# cd
[root@squid ~]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/      #创建命令链接
[root@squid ~]# useradd -M -s /sbin/nologin squid  #创建不可登录用户
[root@squid ~]# chown -R squid.squid /usr/local/squid/var
[root@squid ~]# vim /etc/squid.conf

在这里插入图片描述

[root@squid ~]# squid -k parse      #检查语法
[root@squid ~]# squid -z              #初始化缓存目录

在这里插入图片描述

[root@squid ~]# squid                           #启动服务
[root@squid ~]# netstat -anpt | grep squid    #查看服务状态

在这里插入图片描述

[root@squid ~]# vim /etc/init.d/squid
#!/bin/bash
#chkconfig: 35 90 25                      #第90启动,第25关闭
PID="/usr/local/squid/var/run/squid.pid"  #进程文件绝对路径
CONF="/etc/squid.conf"  #配置文件路径
CMD="/usr/local/squid/sbin/squid" #程序绝对路径

case "$1" in
start)
     netstat -anpt | grep squid &> /dev/null
     if [ $? -eq 0 ]
     then
        echo "squid is running"
        else
        echo "正在启动squid.. ."
        $CMD
     fi
;;
stop)
     $CMD -k kill &> /dev/null
      rm -rf $PID &> /dev/null
;;
status)
     [ -f $PID ]&> /dev/null
        if [ $? -eq 0 ]
              then
                 netstat -anpt | grep squid
              else
                  echo "squid is not running"
         fi 
;;
restart)
    $0 stop &> /dev/null
        echo "正在关闭squid..."
    $0 start &> /dev/null
        echo "正在启动squid.. ."
;;
reload)
       $CMD -k reconfigure
;;
check)
       $CMD -k parse
;;
*)
       echo "用法:$0{start|stop|status|reload|check|restart}"
esac

[root@squid ~]# chmod +x /etc/init.d/squid                #添加权限
[root@squid ~]# chkconfig --add /etc/init.d
最低0.47元/天 解锁文章
繁星若渺
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
搭建squid代理传统代理服务
12-15
一、squid代理服务器概述; 二、squid代理服务器模式; 三、案例:搭建squid代理传统代理服务器; 搭建squid代理传统代理服务
squid命令 代理服务器守护进程
01-09
squid命令是使用最广泛的代理服务器软件,可以节省网络带宽,提高网站的访问速度,它对服务器硬件的内存要求比较高。 它支持FTP、Gopher和HTTP协议的数据对象。 语法格式: squid [参数] 常用参数: -d 将指定调试等级的信息发送到标准错误设备 -f 使用指定的配置文件,而不使用默认配置文件 -k 向squid服务器发送指令 -s 启用syslog日志 -z 创建缓存目录 -C 不捕获致命信号 -D 不进行DNS参数测试 -N 以非守护进程模式运行 -X 强制进入完全调试模式 参考实例 创建缓存目录: [root@linuxcoo
squid配置透明代理并支持Https及http、https拦截
taian1665的博客
03-07 6064
1、开启路由转发 echo "1" > /proc/sys/net/ipv4/ip_forward 2、iptables配置 160 iptables -t nat -I PREROUTING -i ens160 -s 10.10.40.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 161 iptables -t nat -I ...
Squid优化完全手册(转)
08-12 195
Squid优化完全手册(转)[@more@]一、 概述 squid是一款优秀的open source的代理服务器软件,可以运行于多种系统平台上,但是同其他商业化的产品相比,其缺点也是很明显的,那就是它的命中率和效率相对低下。 本...
squid代理介绍----传统代理透明代理 (配置案例)
BIGmustang的博客
09-06 657
文章目录一、suqid的介绍二、squid代理类型三、squid传统代理的部署3.1、 案例介绍3.2 具体参数配置1、解压squid的安装包2、修改配置文件,编写脚本优化服务启动项3、配置squid传统模式4、配置web服务器5. 在客户端浏览器,设置代理,并访问测试6.查看日志确认访问来源IP四. squid 透明模式 配置1. 首先设置 squid 双网卡模式2.修改squid 配置文件3.设置防火墙规则4. 客户端浏览器访问测试5.查看访问来源IP 一、suqid的介绍 1.1、squid是什
Squid 代理服务
A1100886的博客
07-03 2891
Squid通过了强大的代理控制机制,通过合理的设置ACL并行限制,可以针对源地址、目标地址、访问URL的路径、访问的时间等各种条件进行过滤格式:acl 列表名称 列表类型 列表内容 ...方法一:.......acl localhost src 192.168.80.10/32 #源地址为192.168.80.10acl MYLAN src 192.168.80.0/24 192.168.1.0/24 #客户机网段。
Squid代理服务
大虾好吃吗
06-22 4066
SquidLinux系统中最常用的一款开源代理服务软件,可以很好地实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能十分强大。squid的功能用于web代理,缓存网页对象,减少重复请求。
Squid 代理服务器应用】
DiKL_Y的博客
07-04 617
squid 代理服务器的应用 和 supervisor使用详解
Squid 代理服务器的应用(传统代理透明代理、ACL控制列表、sarg日志分析、反向代理
weixin_69148277的博客
05-22 1844
squid 作为一款服务代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。Squid主要提供缓存加速、应用层过滤控制的功能ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。
Squid代理服务器-其他
06-12
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享...
网络管理与维护 实验报告(九):squid代理服务器.doc
03-15
网络管理与维护 实验报告(九):squid代理服务器.doc
Linux】解决切换用户出现bash-4.2$问题
weixin_44628581的博客
04-23 403
etc/skel/.bashrc /etc/skel/.bash_profile 传过去后显示登录成功。cp /etc/skel/.bash_profile /opt/孙悟空。cp /etc/skel/.bash_profile /opt/沙悟净。cp /etc/skel/.bash_profile /opt/猪八戒。cp /etc/skel/.bash_profile /opt/唐僧。cp /etc/skel/.bashrc /opt/猪八戒。切换用户出现 bash 4.2 问题。
[Linux_IMX6ULL驱动开发]-设备树简述
最新发布
levi的博客
04-24 379
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 508
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux18:进程等待
m0_73919066的博客
04-20 1010
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux操作系统
nuts66的博客
04-18 1810
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
linux的“>”和“>>”
qq_45212655的博客
04-24 191
文件存在,新的输出将被添加到文件的内容之后;如果文件不存在,将会创建一个新文件。文件存在,它的内容将被新的输出覆盖;如果文件不存在,将会创建一个新文件。都是用于文件重定向的操作符,它们用于将命令的输出发送到文件中。用于创建一个新文件或覆盖现有文件的内容。用于将输出附加到现有文件的末尾,而不是覆盖它。
squid5.8透明代理
03-28
作为AI语言模型,我无法为您提供完整的squid5.8透明代理的配置步骤,但我可以为您提供一些基本信息和参考资料。 Squid是一种流行的代理服务器软件,可以用来加速Web服务器、缓存Web内容和控制访问。透明代理是一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值