squid代理服务器应用

最新推荐文章于 2022-02-14 09:48:36 发布
最新推荐文章于 2022-02-14 09:48:36 发布
阅读量402 收藏
点赞数
文章标签: sqiud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50344820/article/details/111275854
版权

文章目录

一、缓存代理概述

在这里插入图片描述

1.1 代理的基本类型

  • 传统代理:适用于Internet,需明确指定服务端
  • 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理

1.2 代理的优势

  • 缓存网页对象,减少重复请求
  • 提高web访问速度,隐藏客户机的真实IP地址

二、案例

2.1 传统代理

在这里插入图片描述

2.1.1 传统代理的配置

tar zxvf squid-3.5.23.tar.gz	# 解压软件包
cd squid-3.5.23/
./configure --prefix=/usr/local/squid \	# 配置
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \   # linux内核通过netfilter模块实现网络访问控制功能
--enable-async-io=100 \ 	# 实现透明代理功能
--enable-err-language="Simplify_Chinese" \	# 异步传输输入输出数量
--enable-underscroe \	# 允许下划线
--enable-poll \	# 协调读写设备个数或读写设备顺序的函数
--enable-gnuregex	# c/c++常用的正则表达式
make && make install		# 编译安装
cd
ln -s /usr/local/squid/sbin/* /usr/sbin
useradd -M -s /sbin/nologin squid
chown -R squid.squid /usr/local/squid/var/
vi /etc/squid.conf	# 上两行为添加内容,后一行为原内容
cache_effective_user squid	# 添加指定程序用户
cache_effective_group squid	# 添加指定账号基本组
coredump_dir /usr/local/squid/var/cache/squid
squid -k parse	# 检查配置文件语法
squid -z	# 初始化缓存目录
squid
netstat -anpt | grep squid

# 创建squid管理脚本
vi /etc/init.d/squid
#!/bin/bash
# chkconfig: 35 90 25
PID="/usr/local/squid/var/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case $1 in
start)
        netstat -anpt | grep squid &> /dev/null
    if [ $? -eq 0 ]
    then echo "squid is running"
    else echo "正在启动squid"
    $CMD
    fi
;;
stop)
    $CMD -k kill &> /dev/null
    rm -rf $PID &> /dev/null
;;
reload)
    $CMD -k reconfigure
;;
status)
    [ -f $PID ] &> /dev/null
    if [ $? -eq 0 ]
    then netstat -anpt | grep squid
    else echo "squid is not running"
    fi
;;
restart)
    $0 stop &> /dev/null
    $0 start &> /dev/null
;;
check)
    $CMD -k parse
;;
*)
    echo "用法:$0{start|status|restart|reload|check}"
esac

chmod +x /etc/init.d/squid
chkconfig --add /etc/init.d/squid
chkconfig --list
systemctl stop squid.service
systemctl start squid.service
systemctl status squid.service

vi /etc/squid.conf
http_access allow all
http_access deny all
http_port 3128
cache_mem 64 MB
reply_body_max_size 10 MB
maxinum_object_size 4096 KB

# web节点
yum -y install httpd
echo "<h1>web1</h1>" > /var/www/html/index.html
systemctl start httpd
# 另一台的web节点设置相同

2.1.2 传统代理的验证

客户端需要修改浏览器中的设置,开启自定义代理。
在这里插入图片描述然后访问服务器ip,通过squid代理服务器可以查询到代理生效。

在这里插入图片描述

2.2 透明代理

在这里插入图片描述

2.2.1 透明代理的配置

  • 代理主机: 192.168.20.15 192.168.30.15(开启路由功能)
  • web服务器:192.168.20.12(route add -net 192.168.30.0/24 gw 192.168.20.15)
    192.168.20.13(route add -net 192.168.30.0/24 gw 192.168.20.15)
  • 客户机:192.168.30.14(网关指向192.168.30.15)

代理主机上面的配置:

vi /etc/squid.conf
http_port 192.168.30.11:3128 transparent

iptables -t nat -I PREROUTING -i ens37 -s 192.168.30.0/24 -p tcp --dport=443 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i ens37 -s 192.168.30.0/24 -p tcp --dport=80 -j REDIRECT --to 3128
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

重启squid服务

web服务器上面正常的配置httpd服务即可

2.2.2 透明代理的验证

客户机即可访问客户机。
在这里插入图片描述通过查看网页服务器上面的日志文件 /var/log/httpd/access_log可以看出代理后数据从squid服务器代理,隐藏了客户机的ip信息。

2.2.3 acl访问控制

在透明代理的基础之上,对配置文件进行修改,可以拒绝指定的ip或者某些ip地址段。
以指定地址为例:

vi /etc/squid.conf
# squid定义acl(以拒绝指定ip为例子)
acl client src 192.168.30.14/32
http_access deny client

重启squid即可

使用该地址对服务器进行访问,出现拒绝的情况:
在这里插入图片描述acl访问控制的其他情况:

  • acl localhost src 192.168.30.14/32

  • acl MYLAN src 192.168.30.0/24

  • acl destionhost dst 192.168.30.14/32

  • acl MC20 maxconn 20

  • acl BUPL url_regex -i ^rtsp:// ^emule://

  • acl PURL urlpath_regex -i .mp3$ .mp4$ .rmvb$

  • acl work time MTWHFAC 08:30-18:00
    还有可以根据某个指定的文件列表来拒绝:

      mkdir /etc/squid
  vi deny.list
   192.168.30.15
   192.168.30.16
   192.168.30.17
   vi /etc/squid.conf
   acl destionhost dst "/etc/squid/deny.list"

重启squid服务即可

2.2.4 squid日志分析

配置文件

tar zxvf sarg-2.3.7.tar.gz		# sarg软件的安装
cd sarg-2.3.7/
./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg --enable-extraprotection
make && make install

vi /etc/sarg/sarg.conf		# 配置文件的修改
:7 access_log /usr/local/squid/var/logs/access.log 	# 指定访问日志文件
:25 title "Squid User Access Reports" 	# 网页标题
:120 output_dir /var/www/html/squid-reports	# 报告输出目录
:178 user_ip no	# 使用用户名显示
:206 exclude_hosts /usr/local/sarg/noreport	# 
:184 topuser_sort_field connect reverse	# top排序中有连接次数、访问字节按降序排序 升序是normal
:190 #user_sort_field BYTES reverse	# 用户访问记录、连接次数、访问字节按降序排序
:257 overwrite_report no	# 同名日志是否覆盖
:289 mail_utility mailx	# 发送邮件报告
:434 charset UTF-8		# 使用字符集
:518 weekdays 0-6		# top排行的星期周期
:525 hours 0-23		# top排行的时间周期
:633 www_document_root /var/www/html	#网页根目录

touch /usr/local/sarg/noreport
ln -s /usr/local/sarg/bin/sarg /usr/local/bin/
# 因为想要查看日志生成的网页内容,可以安装httpd服务
yum -y install httpd
systemctl start httpd
# 通过http://192.168.20.15/squid-reports网页来访问具体的网页内容
# 周期性计划任务执行每天生成报告crontab
crontab -e
* 3 * * * /usr/local/bin/sarg -l /usr/local/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "-1 day" +%Y%-m-%d)-$(date +%Y-%m-%d)
crontab -l

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

2.2.5 squid反向代理

vi /etc/squid.conf
http_port 192.168.30.15:80 accel vhost vport
cache_peer 192.168.20.13 parent 80 0 no-query originserver route-robin max_conn=100 weight=1 name=web2
cache_peer 192.168.20.12 parent 80 0 no-query originserver route-robin max_conn=100 weight=1 name=web1
cache_peer_domin web1 web2 www.aa.com

重启squid服务

通过客户机访问squid服务器,得到web网页的内容,实现反向代理。

在这里插入图片描述

ZhulongQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Squid 代理服务器应用
Z__Cheng的博客
06-22 343
Squid 代理服务器应用
搭建Linux下的Squid代理服务器
03-04
搭建 Linux 下的 Squid 代理服务器 Squid 代理服务器是 Linux 下一个缓存 Internet 数据的代理服务器软件,它可以代替用户下载数据,并自动处理所下载的数据。Squid 可以工作在很多操作系统中,如 AIX、Digital、...
解决CentOS7安装后没有网络
热门推荐
万物皆可学
10-27 2万+
默认网卡是关闭的 输入:cd /etc/sysconfig/network-scripts 可以看到网卡ifcfg-ens34,不是每个人都是ens34别跟着打自己看一下 输入:vi ifcfg-ens34 把ONBOOT=no,改成yes 输入:wq保存并退出 保存退出后重启服务 输入:systemctl restart network CentOS7之前的版本重启服务命令输入“service network restart” 重启后输入:ip addr 可以看到ip地址是192.168.2
git报错踩的那些坑
qq_38610908的博客
09-23 409
1 在下载文件时报错 fatal: unable to access 'https://github.com/fmtlib/fmt.git/': gnutls_handshake() failed: The TLS connection was non-properly terminated. 然后找到大神帖 使用方法1 git config --global --unset https.https://github.com.proxy git config --global --unset htt
子网掩码笔记
aqwezxc的博客
01-21 735
引言   子网掩码时有一台主机或路由器使用的分配位,以确定如何从一台主机对应的IP地址中获取网络和子网信息,IP子网掩码的长度和IPv4的地址长度相同都是32位。在了解子网掩码之前首先需要知道IP地址的分类。 IP地址分类   IP地址 = 网络地址 + 主机地址;那么网络地址所占的长度和主机地址所占的长度需要通过查看地址在IP地址的哪个分类中。 类别及网络地址长度 地址范围 A   8 0.0.0.0~127.255.255.255 B  16 128.0.0.0~191.255.25
单个页面多个倒计时的逻辑处理(vue)
weixin_43909743的博客
05-18 569
前言 1、根据list数组里面的开始时间,判断倒计时逻辑 2、思路=>forEach遍历数组时间,设置新对象属性接收当前时间,设置新对象属性保存倒计时 效果如下图所示 实现 数据data list:[ { id:33, url: 'https://192.168.20.15/httpflv/94.flv', coverUrl:'https://img1.baidu.com/it/u=2496571732,442429806&a
ELK集群安装
weixin_41760409的博客
02-14 856
ELK集群安装 文章目录ELK集群安装1.1 说明1.1.1 前言1.1.2 ELK日志分析系统简介1.1.3 ELK优势1.1.4 完整日志系统基本特征1.2 安装 Elasticsearch1.2.1 下载及安装1.2.2 修改配置文件1.2.3 修改系统参数1.3 安装Elasticsearch-head插件1.3.1 前言1.3.2 安装Node-v81.3.3 安装Phantomjs1.3.4 安装Elasticsearch-head插件1.3.5 修改elasticsearch主配置文件并重启e
Squid代理服务器应用
weixin_56669056的博客
07-29 153
squid代理服务器 squid主要提供缓存加速、应用层过滤控制的功能。 1、代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 2、代理的类型 ①传统代理: 适用于Internet,需在客户机指定代理服务器的地址和端口。 ②透明代理: 客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Heb访问重定向给代理服务器处理 ③反向代理:如果squid 反向代理服务器中缓存了
Squid代理 服务器应用
weixin_48190863的博客
07-27 362
Squid代理 服务器应用一、squid代理服务器1.1代理的工作机制1.2代理的类型二.部署Squid服务器2.1安装依赖环境2.2编译安装2.4创建连接文件,优化路径2.5创建程序用户,组2.6更改用户和组2.7修改Squid的配置文件2.8编写Squid服务脚本三.部署Squid+Apache服务3.1服务器需求3.2搭建传统代理 一、squid代理服务器 squid主要提供缓存加速、应用层过滤控制的功能。 1.1代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页
Squid代理服务器原理
03-06
Squid代理服务器是一款广泛应用的开源HTTP代理缓存软件,其主要作用是提高网络访问速度,减少网络带宽消耗,并且能够实现访问控制和内容过滤等功能。在企业网络环境中,Squid通常作为网络访问的中介,帮助客户端处理...
构建Linux下的Squid代理服务器.pdf
09-07
在构建Linux下的Squid代理服务器的过程中,我们首先需要了解Squid的基本概念。Squid是一个开源的高性能代理缓存服务器,适用于多种操作系统,包括Linux。它主要用于提高网络访问速度,减少网络流量,以及对网络活动...
Centos搭建代理服务器squid
03-12
CentOS 搭建 Squid 代理服务器指南 Squid 是一个流行的开源代理服务器,可以帮助我们缓存网络资源,减少网络带宽的占用,提高网络访问速度。下面我们将详细介绍如何在 CentOS 系统上搭建 Squid 代理服务器。 安装 ...
Squid代理服务器配置
04-02
总结起来,Squid代理服务器是Linux环境下的一款高效、安全的代理解决方案,它通过缓存机制、多协议支持和严格的访问控制,极大地提升了内部网络用户的浏览体验,同时保证了网络的安全性。正确配置和使用Squid,可以...
webgoat-server-8.2.2.zip
07-21
解压即可得到webgoat-server-8.2.2.jar
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
最新发布
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
java毕设&课设-基于web的实验室管理系统(自动排课功能的实现).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
丽珠集团000513.SZ公司首次覆盖报告:创新药与高壁垒制剂齐推进,多元化布局促发展.pdf
07-21
丽珠集团000513.SZ公司首次覆盖报告:创新药与高壁垒制剂齐推进,多元化布局促发展
线性预测房屋价格加清洗评估加分析-项目实战5-分析房屋价格数据-ipynb格式-Python语法-用Jupyter打开
07-21
线性预测房屋价格加清洗评估加分析-项目实战5-分析房屋价格数据-ipynb格式-Python语法-用Jupyter notebook打开 用来练习多元线性回归及预测和清洗评估和分析,整个流程特别清晰,每个步骤均用Makedown编辑器进行编辑文字,每一步都给出了清晰的代码以及压缩包中给出了相应的数据集,可以按照步骤一步一步进行模仿,理解其中的思维逻辑,然后上手进行操作,在操作的过程中不断思考,等能力有了很大提升之后,就可以慢慢独立思考从事项目了 最后祝您变得更强
Linux Squid代理服务器配置详解与功能应用
"Linux下架设代理服务器-Squid配置归纳.pdf"是一份关于在Linux系统中配置和管理Squid代理服务器的详细指南。Squid是一款流行的开源代理服务器软件,它在TCP/IP网络架构中发挥着重要作用,主要职责是作为客户端与实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值