Squid缓存代理服务器!

最新推荐文章于 2023-05-22 18:44:28 发布
最新推荐文章于 2023-05-22 18:44:28 发布
阅读量323 收藏
点赞数 2
文章标签: squid 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55496718/article/details/119148758
版权

Squid代理服务器

Squid缓存代理概述

Squid代理服务器是基于Unix的代理服务器(proxy server),它主要提供缓存加速、应用层过滤控制的功能,缓存网页对象,可以减少重复请求

缓存代理的类型

  • 传统代理:适用于Internet,需明确指定服务端(用户需要手动指定代理服务器的ip)

  • 透明代理:客户端不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理

  • 反向代理:客户端需要指定代理服务器,代理服务器定义一个后端真实服务器地址池,通过定义地址池进行反向代理

设置缓存代理服务器的好处

  • 提高Web访问速度
  • 隐藏客户端的真实IP地址

Squid代理服务安装部署

设备准备:一台Squid代理服务器(192.168.118.100),两台Web服务器(192.168.118.50、192.168.118.55),一台win10客户机(192.168.118.99)

  • Squid代理配置:
[root@squid ~]# yum install -y gcc gcc-c++ make		#部署依赖环境
[root@squid opt]# tar xvf squid-3.5.27.tar.gz 
[root@squid opt]# cd squid-3.5.27/
[root@squid squid-3.5.27]# ./configure --prefix=/usr/local/squid 
> --sysconfdir=/etc 								#将配置文件修改到/etc目录下
> --enable-arp-acl 									#可在ACL中设置通过MAC地址进行管理,防止IP欺骗
> --enable-linux-netfilter 							#使用内核过滤
> --enable-linux-tproxy 							#支持透明模式
> --enable-async-io=100 							#异步i/o,提升存储性能
> --enable-err-language="Simplify_Chinese" 			#错误信息的显示语音
> --enable-underscore 								#允许URL中有下划线
> --enable-poll 									#使用Poll模式,提升性能
> --enable-gnuregex									#使用GNU正则表达式
[root@squid squid-3.5.27]# make && make install
[root@squid squid-3.5.27]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/	
[root@squid squid-3.5.27]# useradd -M -s /sbin/nologin squid			#创建程序用户、组
[root@squid squid-3.5.27]# chown -R squid:squid /usr/local/squid/var/	#改变目录属主

[root@squid squid-3.5.27]# vim /etc/squid.conf				#修改配置文件

在这里插入图片描述

[root@squid squid-3.5.27]# squid -k parse		#检查配置文件
[root@squid squid-3.5.27]# squid -k rec			#重新加载配置文件
[root@squid squid-3.5.27]# squid -zX			#初始化缓存目录
  • 编写squid的启动脚本,启动squid
[root@squid squid-3.5.27]# vim /etc/init.d/squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
start)
                netstat -ntap | grep squid &> /dev/null
                if [ $? -eq 0 ]
                then
                 echo "squid is running"
                 else
                 echo "正在启动 squid...." 
                 $CMD
                fi
                ;;
stop)
                $CMD -k kill &> /dev/null
                rm -rf $PID &> /dev/null
                ;;
status)
                [ -f $PID ] &> /dev/null
                 if [ $? -eq 0 ]
                                then
                                 netstat -ntap | grep squid
                                else
                                 echo "squid is not running"
                fi
                ;;
restart)
                $0 stop &> /dev/null
                echo "正在关闭 squid..."
                $0 start &> /dev/null
                echo "正在启动 squid..."
                ;;
reload)
                $CMD -k reconfigure     //载入新的配置文件
                ;;
check)
                $CMD -k parse
                ;;
*)
                echo "用法:$0{start|stop|reload|status|check|restart}"
                ;;
esac
[root@squid squid-3.5.27]# chmod +x /etc/init.d/squid 
[root@squid squid-3.5.27]# netstat -antp | grep squid
tcp6       0      0 :::3128                 :::*                    LISTEN      118771/(squid-1)

搭建传统代理

[root@squid squid-3.5.27]# vim /etc/squid.conf		#修改配置文件,添加以下内容

在这里插入图片描述

[root@squid squid-3.5.27]# service squid restart
正在关闭 squid...
正在启动 squid...

##修改防火墙规则
[root@squid squid-3.5.27]# iptables -F
[root@squid squid-3.5.27]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

Web服务器配置

Web1:
[root@web1 ~]# yum install -y httpd
[root@web1 ~]# systemctl start httpd
[root@web1 ~]# netstat -antp | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      97766/httpd 


Web2:
[root@web2 ~]# yum install -y httpd
[root@web2 ~]# systemctl start httpd
[root@web2 ~]# netstat -antp | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      98921/httpd

Win10客户端配置

  • 设置–高级–添加代理服务器,地址为192.168.118.100,端口3128

  • 访问Web1服务器IP地址,刷新网页并实时查看访问日志,观察来访IP地址

在这里插入图片描述

[root@web1 ~]# tail -f /var/log/httpd/access_log

在这里插入图片描述

搭建透明代理

设备准备:基于上面的传统代理设置,Squid服务器增加一个网卡(VMnet1仅主机,ens36:192.168.140.100,不用设置网关,DNS),Win10的IP地址设置为192.168.140.99,网关为Squid的ens36网卡地址

  • 修改Squid配置文件
[root@squid ~]# vim /etc/squid.conf

在这里插入图片描述

[root@squid ~]# service squid restart		#重启squid服务
正在关闭 squid...
正在启动 squid...
[root@squid ~]# netstat -antp | grep squid
tcp        0      0 192.168.140.100:3128    0.0.0.0:*               LISTEN      121733/(squid-1
[root@squid ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 	#添加路由转发
[root@squid ~]# sysctl -p
net.ipv4.ip_forward = 1

##添加防火墙规则,将来源140网段的80和443端口的流量重定向到3128端口
[root@squid ~]# iptables -F
[root@squid ~]# iptables -t nat -F
[root@squid ~]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.140.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
[root@squid ~]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.140.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
[root@squid ~]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT		#由于前面清理了规则,这里需要重新放通3128端口
  • Web1上添加一条静态路由
[root@web1 ~]# route add -net 192.168.140.0/24 gw 192.168.118.100
  • Win10上先关闭代理设置,再清除浏览器缓存,访问Web1IP地址会发现依然能访问,证明透明代理不需要指定Squid服务端

在这里插入图片描述

ACL访问控制

格式:
acl 列表名称 列表类型 列表内容
acl localhost src 192.168.140.100/24            #源地址为192.168.140.100
acl MYLAN src 192.168.140.0/24    				#客户机网段
acl destinationhost dst 192.168.118.100/32      #目标地址为192.168.118.100
acl MC20 maxconn 20                             #最大并发连接20
acl PORT port 21                                #目标端口21
acl DMBLOCK dstdomain .qq.com                   #目标域,匹配域内所有站点
acl BURL url_regex -i ^rtsp:// ^emule://       	#以rtsp://. emule://开头的URL,-i表示忽略大小写
acl PURL urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$   #以 .mp3、.mp4、.rmvb结尾的URL路径
acl WORKTIME time MTWHF 08:30-17:30             #时间为周一-至周五8:30~17:30, "MTWHF"为每个星期的英文首字母

[root@squid ~]# vim /etc/squid.conf		#修改配置文件,添加一条规则

在这里插入图片描述
在这里插入图片描述

[root@squid ~]# service squid restart	·	#重启服务
正在关闭 squid...
正在启动 squid...

再次访问Web1,访问被拒绝
在这里插入图片描述

Squid日志分析

Squid日志分析我们可以安装sarg日志分析工具,它采用HTML格式,详细列出每一位用户访问Internet的站点信息、时间占用信息、排名、连接次数、访问量等

[root@squid ~]# cd /opt
[root@squid opt]# tar xzf sarg-2.3.7.tar.gz 				#解压sarg包
[root@squid opt]# yum install -y gd gd-devel pcre-devel		#安装依赖环境
[root@squid opt]# cd sarg-2.3.7/
[root@squid sarg-2.3.7]# ./configure --prefix=/usr/local/sarg \
> --sysconfdir=/etc/sarg \				#设置配置文件目录,
> --enable-extraprotection				#额外安全防护
[root@squid sarg-2.3.7]# make && make install
  • 修改sarg配置文件,注释修改一些内容
[root@squid sarg-2.3.7]# vim /etc/sarg/sarg.conf

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[root@squid sarg-2.3.7]# touch /usr/local/sarg/noreport
[root@squid sarg-2.3.7]# ln -s /usr/local/sarg/bin/sarg /usr/local/bin
[root@squid sarg-2.3.7]# sarg
SARG: Records in file: 3695, reading: 100.00%
SARG: Successful report generated on /var/www/html/sarg/2021Jul28-2021Jul28
[root@squid sarg-2.3.7]# yum install httpd -y
[root@squid sarg-2.3.7]# systemctl start httpd
[root@squid sarg-2.3.7]# netstat -antp | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      127474/httpd

在这里插入图片描述
在这里插入图片描述

添加计划任务

[root@squid sarg-2.3.7]# vim /usr/local/sarg/report.sh
#!/bin/bash
#Get current date								#获取准确时间
TODAY=$(date +%d/%m/%Y)
#Get one yesterday ago today					#获取前一天
YESTERDAY=$(date -d "1 day ago" +%d/%m/%Y)
/usr/local/sarg/bin/sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/sarg -z -d $YESTERDAY-$TODAY &> /dev/null
exit 0
[root@squid sarg-2.3.7]# chmod +x /usr/local/sarg/report.sh
[root@squid sarg-2.3.7]# crontab -e
0 0 * * * /usr/local/sarg/report.sh
[root@squid sarg-2.3.7]# crontab -l
0 0 * * * /usr/local/sarg/report.sh

搭建反向代理

  • 工作机制:缓存网页对象,减少重复请求,讲互联网请求轮询或按权重分配到内网Web服务器,代理用户请求,避免用户直接访问Web服务器,提高安全
    squid:
[root@squid sarg-2.3.7]# iptables -F
[root@squid sarg-2.3.7]# iptables -t nat -F
[root@squid sarg-2.3.7]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
[root@squid sarg-2.3.7]# vim /etc/squid.conf			#修改配置文件

在这里插入图片描述
在这里插入图片描述

[root@squid sarg-2.3.7]# service squid reload		#重载服务
2021/07/28 21:46:30| aclIpParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.140.100/24'
[root@squid sarg-2.3.7]# systemctl stop httpd		#停止前面配置的httpd服务
  • 在Win10hosts文件中添加域名及对应的IP地址,讲浏览器代理服务打开,并设置端口为80

在这里插入图片描述

在这里插入图片描述

handsomeboy-东
关注
squid缓存代理服务器
xiaol_csdn_xiaol的博客
06-24 722
web缓存的工作机制 缓存网页对象,减少重复请求 squid 主要提供缓存加速、应用层过滤控制的功能。 代替客户机问网站请求数据,从而可以隐藏用户的真实Ip地址。 将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。代理服务器的概念 代理服务器是一个位于客户端和原始(资源)服务器之间的服务器,为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定目标原始服务器,然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。 缓存代理对于Web至关重要,尤其
1小时带你吃透squid代理服务器!!!
28线不知名云架构师的后花园
08-09 537
一、squid的简单介绍 1.1、squid的概念 squid是一种用来缓存Internet数据的软件。接受来自人们需要下载的目标(object)的请求并适当的处理这些请求。也就是说,如果一个人想下载一web界面,他请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时, squid可以简单的从磁盘中读到它,那样数据会立即传输到客户机上。 1.2、squid代理的作用 通过缓存的方式
squid缓存服务器】
qq_56589727的博客
11-17 1196
通俗的概述:squid是一种用来缓存网页浏览器数据的软件。接受来自人们需要下载的目标(object)的请求并适当的处理这些请求。也就是说,如果一个人逛微博突然想把这个图片保存下来,那么本地客户端会请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid将远程服务器返回到客户端机器的数据,复制一份到squid服务器的本地。当内网下一次有人需要这个相同的图片时, squid可以直接从自己的本地磁盘中读到它,不再需要去公网访问远程服务器,而是直接本地缓存给它。
Squid缓存服务器
qq_44285112的博客
02-22 267
一.基本概念 Squid是一种用来缓存Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数...
Squid缓存代理服务器
chen的博客
12-16 168
Squid缓存代理服务器缓存代理概述部署准备 缓存代理概述 Web代理的工作机制 作用: 缓存网页对象,减少重复请求 代理的基本类型 传统代理:适用于Internet,需明确指定服务端 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理 使用代理的好处 提高Web访问速度 隐藏客户机的真实IP地址 部署准备 Squid:192.168.1.10 web1:192.168.1.11 web2:192.168.1.12. 上传软件包 解压缩 ta
squid缓存服务器的研究
12-02
- **标准代理**:需要客户端手动配置代理服务器地址和端口号。适用于企业内部网络,可有效管理内外部资源的访问。 - **透明代理**:无需客户端进行任何配置,通过网络层(如 Linux 下的 Iptables 或 Ipchains)实现...
利用LinuxSquid建立缓存代理服务器的优化方案研究.pdf
09-06
在本文中,作者探讨了如何利用Linux操作系统和Squid软件构建一个优化的缓存代理服务器Squid是一个开源的代理服务软件,允许用户自由使用和修改,常用于提高网络访问速度和效率。在基于Linux的环境中,Squid作为...
Squid缓存代理服务器应用
BWL1998的博客
06-26 315
Squid、Varinsh和Nginx都是代理服务器什么是代理服务器:能当替用户去访问公网,并且能把访问到的数据缓存到服务器本地,等用户下次再访问相同的资源的时候,代理服务器直接从本地回应给用户,当本地没有的时候,我代替你去访问公网,我接收你的请求,我先在我自已的本地缓存找,如果我本地缓存有,我直接从我本地的缓存里回复你如果我在我本地没有找到你要访问的缓存的数据,那么代理服务器就会代替你去访问公网。工作中选择:要做cache服务的话,我们肯定是要选择专业的cache服务,优先选择squid或者varnish
squid 配置缓存服务器
03-30
NULL 博文链接:https://baobeituping.iteye.com/blog/1331539
Squid(代理缓存服务器)
携手凡生的博客
08-16 571
1.插话Squid是什么? Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端
squid 缓存服务器详解
weixin_34015336的博客
03-26 141
1、简单介绍: 我们之前提到过Nginx在做反向代理服务器时,本身就具有缓存功能的,只不过它的缓存,是缓存在文件当中的, 而内存当中缓存的只是文件描述符,源文件(所谓的文件属性),所以Nginx本身在提供 缓存方面的能力就不甚理想,(后端Application Server的执行结果).那么因此就有专门的服务器,提供缓存的.squid这是一款非常古老的缓存服务器,它既...
squid缓存服务器----传统模式
weixin_48192495的博客
11-04 225
目录一. web代理的工作机制二. 代理的基本类型三. 使用代理的好处四. 部署squid 传统模式4.1 修改主机名,便于识别4.2 编译安装squid 一. web代理的工作机制 缓存网页对象,减少重复请求 以下的公司架构图辅助理解 二. 代理的基本类型 传统代理:适用于internet,需明确指明服务端 透明代理:客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理 三. 使用代理的好处 提高web’访问速度 隐藏客户机的真实IP地址
squid缓存服务器——传统模式
Lfwthotpt的博客
02-08 364
两台服务器 传统模式中,客户端知道自己是一个代理 透明模式中,不需要对客户端进行设置 [root@lamp ~]# hostnamectl set-hostname squid [root@lamp ~]# su [root@squid ~]# [root@nginx ~]# hostnamectl set-hostname web [root@nginx ~]# su [root@web ~...
[Linux]Squid高性能代理缓存服务器
zhandar44的博客
05-30 320
1、介绍 Squid(软件)是一个高性能的代理缓存服务器,支持FTP、HTTPS和HTTP。 主要用于代理访问互联网资源以及前置web缓存。 2、帮助文档 路径:/usr/share/doc/squid-3.3.8/squid.conf.documented 3、正向代理 利用远端主机代理使本地主机能够上网。 远端主机: (1)安装squid.x86_64 命令:yum inst...
Web缓存服务——Squid代理服务器应用
最新发布
Yuzhang2046的博客
05-22 1266
Squid 主要提供缓存加速、应用层过滤控制的功能。代理服务器能代替用户去访问公网,并且能把访问到的数据缓存到服务器本地,等用户下次再访问相同的资源的时候,代理服务器直接从本地回应给用户。当本地没有的时候,我代替你去访问公网,我接收你的请求,我先在我自己的本地缓存找,如果我本地缓存有,我直接从我本地的缓存里回复你;如果我在我本地没有找到你要访问的缓存的数据,那么代理服务器就会代替你去访问公网。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值