Squid缓存代理服务器!

最新推荐文章于 2024-04-29 20:15:05 发布
最新推荐文章于 2024-04-29 20:15:05 发布
阅读量285 收藏
点赞数 2
文章标签: squid 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55496718/article/details/119148758
版权

Squid代理服务器

Squid缓存代理概述

Squid代理服务器是基于Unix的代理服务器(proxy server),它主要提供缓存加速、应用层过滤控制的功能,缓存网页对象,可以减少重复请求

缓存代理的类型

  • 传统代理:适用于Internet,需明确指定服务端(用户需要手动指定代理服务器的ip)

  • 透明代理:客户端不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理

  • 反向代理:客户端需要指定代理服务器,代理服务器定义一个后端真实服务器地址池,通过定义地址池进行反向代理

设置缓存代理服务器的好处

  • 提高Web访问速度
  • 隐藏客户端的真实IP地址

Squid代理服务安装部署

设备准备:一台Squid代理服务器(192.168.118.100),两台Web服务器(192.168.118.50、192.168.118.55),一台win10客户机(192.168.118.99)

  • Squid代理配置:
[root@squid ~]# yum install -y gcc gcc-c++ make		#部署依赖环境
[root@squid opt]# tar xvf squid-3.5.27.tar.gz 
[root@squid opt]# cd squid-3.5.27/
[root@squid squid-3.5.27]# ./configure --prefix=/usr/local/squid 
> --sysconfdir=/etc 								#将配置文件修改到/etc目录下
> --enable-arp-acl 									#可在ACL中设置通过MAC地址进行管理,防止IP欺骗
> --enable-linux-netfilter 							#使用内核过滤
> --enable-linux-tproxy 							#支持透明模式
> --enable-async-io=100 							#异步i/o,提升存储性能
> --enable-err-language="Simplify_Chinese" 			#错误信息的显示语音
> --enable-underscore 								#允许URL中有下划线
> --enable-poll 									#使用Poll模式,提升性能
> --enable-gnuregex									#使用GNU正则表达式
[root@squid squid-3.5.27]# make && make install
[root@squid squid-3.5.27]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/	
[root@squid squid-3.5.27]# useradd -M -s /sbin/nologin squid			#创建程序用户、组
[root@squid squid-3.5.27]# chown -R squid:squid /usr/local/squid/var/	#改变目录属主

[root@squid squid-3.5.27]# vim /etc/squid.conf				#修改配置文件

在这里插入图片描述

[root@squid squid-3.5.27]# squid -k parse		#检查配置文件
[root@squid squid-3.5.27]# squid -k rec			#重新加载配置文件
[root@squid squid-3.5.27]# squid -zX			#初始化缓存目录
  • 编写squid的启动脚本,启动squid
[root@squid squid-3.5.27]# vim /etc/init.d/squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
start)
                netstat -ntap | grep squid &> /dev/null
                if [ $? -eq 0 ]
                then
                 echo "squid is running"
                 else
                 echo "正在启动 squid...." 
                 $CMD
                fi
                ;;
stop)
                $CMD -k kill &> /dev/null
                rm -rf $PID &> /dev/null
                ;;
status)
                [ -f $PID ] &> /dev/null
                 if [ $? -eq 0 ]
                                then
                                 netstat -ntap | grep squid
                                else
                                 echo "squid is not running"
                fi
                ;;
restart)
                $0 stop &> /dev/null
                echo "正在关闭 squid..."
                $0 start &> /dev/null
                echo "正在启动 squid..."
                ;;
reload)
                $CMD -k reconfigure     //载入新的配置文件
                ;;
check)
                $CMD -k parse
                ;;
*)
                echo "用法:$0{start|stop|reload|status|check|restart}"
                ;;
esac
[root@squid squid-3.5.27]# chmod +x /etc/init.d/squid 
[root@squid squid-3.5.27]# netstat -antp | grep squid
tcp6       0      0 :::3128                 :::*                    LISTEN      118771/(squid-1)

搭建传统代理

[root@squid squid-3.5.27]# vim /etc/squid.conf		#修改配置文件,添加以下内容

在这里插入图片描述

[root@squid squid-3.5.27]# service squid restart
正在关闭 squid...
正在启动 squid...

##修改防火墙规则
[root@squid squid-3.5.27]# iptables -F
[root@squid squid-3.5.27]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

Web服务器配置

Web1:
[root@web1 ~]# yum install -y httpd
[root@web1 ~]# systemctl start httpd
[root@web1 ~]# netstat -antp | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      97766/httpd 


Web2:
[root@web2 ~]# yum install -y httpd
[root@web2 ~]# systemctl start httpd
[root@web2 ~]# netstat -antp | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      98921/httpd

Win10客户端配置

  • 设置–高级–添加代理服务器,地址为192.168.118.100,端口3128

  • 访问Web1服务器IP地址,刷新网页并实时查看访问日志,观察来访IP地址

在这里插入图片描述

[root@web1 ~]# tail -f /var/log/httpd/access_log

在这里插入图片描述

搭建透明代理

设备准备:基于上面的传统代理设置,Squid服务器增加一个网卡(VMnet1仅主机,ens36:192.168.140.100,不用设置网关,DNS),Win10的IP地址设置为192.168.140.99,网关为Squid的ens36网卡地址

  • 修改Squid配置文件
[root@squid ~]# vim /etc/squid.conf

在这里插入图片描述

[root@squid ~]# service squid restart		#重启squid服务
正在关闭 squid...
正在启动 squid...
[root@squid ~]# netstat -antp | grep squid
tcp        0      0 192.168.140.100:3128    0.0.0.0:*               LISTEN      121733/(squid-1
[root@squid ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 	#添加路由转发
[root@squid ~]# sysctl -p
net.ipv4.ip_forward = 1

##添加防火墙规则,将来源140网段的80和443端口的流量重定向到3128端口
[root@squid ~]# iptables -F
[root@squid ~]# iptables -t nat -F
[root@squid ~]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.140.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
[root@squid ~]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.140.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
[root@squid ~]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT		#由于前面清理了规则,这里需要重新放通3128端口
  • Web1上添加一条静态路由
[root@web1 ~]# route add -net 192.168.140.0/24 gw 192.168.118.100
  • Win10上先关闭代理设置,再清除浏览器缓存,访问Web1IP地址会发现依然能访问,证明透明代理不需要指定Squid服务端

在这里插入图片描述

ACL访问控制

格式:
acl 列表名称 列表类型 列表内容
acl localhost src 192.168.140.100/24            #源地址为192.168.140.100
acl MYLAN src 192.168.140.0/24    				#客户机网段
acl destinationhost dst 192.168.118.100/32      #目标地址为192.168.118.100
acl MC20 maxconn 20                             #最大并发连接20
acl PORT port 21                                #目标端口21
acl DMBLOCK dstdomain .qq.com                   #目标域,匹配域内所有站点
acl BURL url_regex -i ^rtsp:// ^emule://       	#以rtsp://. emule://开头的URL,-i表示忽略大小写
acl PURL urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$   #以 .mp3、.mp4、.rmvb结尾的URL路径
acl WORKTIME time MTWHF 08:30-17:30             #时间为周一-至周五8:30~17:30, "MTWHF"为每个星期的英文首字母

[root@squid ~]# vim /etc/squid.conf		#修改配置文件,添加一条规则

在这里插入图片描述
在这里插入图片描述

[root@squid ~]# service squid restart	·	#重启服务
正在关闭 squid...
正在启动 squid...

再次访问Web1,访问被拒绝
在这里插入图片描述

Squid日志分析

Squid日志分析我们可以安装sarg日志分析工具,它采用HTML格式,详细列出每一位用户访问Internet的站点信息、时间占用信息、排名、连接次数、访问量等

[root@squid ~]# cd /opt
[root@squid opt]# tar xzf sarg-2.3.7.tar.gz 				#解压sarg包
[root@squid opt]# yum install -y gd gd-devel pcre-devel		#安装依赖环境
[root@squid opt]# cd sarg-2.3.7/
[root@squid sarg-2.3.7]# ./configure --prefix=/usr/local/sarg \
> --sysconfdir=/etc/sarg \				#设置配置文件目录,
> --enable-extraprotection				#额外安全防护
[root@squid sarg-2.3.7]# make && make install
  • 修改sarg配置文件,注释修改一些内容
[root@squid sarg-2.3.7]# vim /etc/sarg/sarg.conf

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[root@squid sarg-2.3.7]# touch /usr/local/sarg/noreport
[root@squid sarg-2.3.7]# ln -s /usr/local/sarg/bin/sarg /usr/local/bin
[root@squid sarg-2.3.7]# sarg
SARG: Records in file: 3695, reading: 100.00%
SARG: Successful report generated on /var/www/html/sarg/2021Jul28-2021Jul28
[root@squid sarg-2.3.7]# yum install httpd -y
[root@squid sarg-2.3.7]# systemctl start httpd
[root@squid sarg-2.3.7]# netstat -antp | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      127474/httpd

在这里插入图片描述
在这里插入图片描述

添加计划任务

[root@squid sarg-2.3.7]# vim /usr/local/sarg/report.sh
#!/bin/bash
#Get current date								#获取准确时间
TODAY=$(date +%d/%m/%Y)
#Get one yesterday ago today					#获取前一天
YESTERDAY=$(date -d "1 day ago" +%d/%m/%Y)
/usr/local/sarg/bin/sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/sarg -z -d $YESTERDAY-$TODAY &> /dev/null
exit 0
[root@squid sarg-2.3.7]# chmod +x /usr/local/sarg/report.sh
[root@squid sarg-2.3.7]# crontab -e
0 0 * * * /usr/local/sarg/report.sh
[root@squid sarg-2.3.7]# crontab -l
0 0 * * * /usr/local/sarg/report.sh

搭建反向代理

  • 工作机制:缓存网页对象,减少重复请求,讲互联网请求轮询或按权重分配到内网Web服务器,代理用户请求,避免用户直接访问Web服务器,提高安全
    squid:
[root@squid sarg-2.3.7]# iptables -F
[root@squid sarg-2.3.7]# iptables -t nat -F
[root@squid sarg-2.3.7]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
[root@squid sarg-2.3.7]# vim /etc/squid.conf			#修改配置文件

在这里插入图片描述
在这里插入图片描述

[root@squid sarg-2.3.7]# service squid reload		#重载服务
2021/07/28 21:46:30| aclIpParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.140.100/24'
[root@squid sarg-2.3.7]# systemctl stop httpd		#停止前面配置的httpd服务
  • 在Win10hosts文件中添加域名及对应的IP地址,讲浏览器代理服务打开,并设置端口为80

在这里插入图片描述

在这里插入图片描述

handsomeboy-东
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
squid缓存服务器的研究
12-02
suqid 缓存服务器整理的相关内容,可以参考的。适合于centos7系统的
搭建一个大型网站架构的实验环境(Squid缓存服务器篇)第1/2页
09-16
Squid是一个高性能的代理缓冲服务器,也许你已经用过Windows平台下的WinGate,MS Proxy Server等功能类似的产品。
Squid中文权威指南 第六章(访问控制)
颓废中糜烂
04-02 1986
6.访问控制6.1 访问控制元素ACL元素是Squid的访问控制的基础。这里告诉你如何指定包括IP地址,端口号,主机名,和URL匹配等变量。每个ACL元素有个名字,在编写访问控制规则时需要引用它们。基本的ACL元素语法如下:acl name type value1 value2 ...例如:acl Workstations src 10.0.0.0/16在多数情况下,你
缓存squid基础解释、代理搭建
持之以恒的锻炼,才能稳步向前
06-16 530
缓存工具
web缓存Squid代理服务
qq_62462797的博客
11-04 780
1.squid的相关知识 1.1 squid的概念1.2 squid代理的工作机制 其主要作用有:1.3 Squid 代理的类型 1.4 squid代理服务器和SNAT|DNAT的区别 2.Squid 服务的安装和运行 2.1 安装Squid服务 2.2 修改 Squid 的配置文件2.3 Squid 的运行控制 2.4 创建 Squid 服务脚本,进行系统服务管理 3. 构建传统代理服务器(正向代理) 实验设计实验需求 实验组件部署1 配置代理服务器 2、web服务器安装apache3、客户机的代理配
Squid源代码学习笔记3.16
cuiweilong4752的博客
03-16 94
今天我研究Squid源代码的艰苦里程算是正式开始了。 对于我这样一个C#开发者,对C++的语法理解首先就是个问题,不过好在我有过C的经验,对C++的语法也大体了解。我的学习方式是,将Squid的源代码...
Squid缓存代理服务器
云计算运维工程师的成长之路
11-08 1204
acl 列表名称 列表类型 列表内容#在配置文件中指定使用配置项acl localhost src 192.168.110.10/24 #源地址为 192.168.80.10acl MYLAN src 192.168.116.0/24 192.168.1.0/24 #客户机网段acl destinationhost dst 192.168.80.13/32 #目标地址为 192.168.80.13acl MC20 maxconn 20 #最大并发连接 20。
squid缓存服务器】
qq_56589727的博客
11-17 941
通俗的概述:squid是一种用来缓存网页浏览器数据的软件。接受来自人们需要下载的目标(object)的请求并适当的处理这些请求。也就是说,如果一个人逛微博突然想把这个图片保存下来,那么本地客户端会请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid将远程服务器返回到客户端机器的数据,复制一份到squid服务器的本地。当内网下一次有人需要这个相同的图片时, squid可以直接从自己的本地磁盘中读到它,不再需要去公网访问远程服务器,而是直接本地缓存给它。
squid常规代理实现内网的共享上网
风花雪月
02-21 4227
一、Squid的简单介绍 通过squid代理服务器实现内网用户共享上网,配置squid缓存和基本的访问控制加速和限制web服务的访问。 对于Web用户来说,Squid是一个高性能的代理缓存服务器,可以加快内部网浏览Internet的速度,提高客户机的访问命中率。Squid不仅支持HTTP协议,还支持ftp、gopher、SSL和WAIS等协议。和一般的代理缓存软件不同,Squid
Web缓存服务——Squid代理服务器应用
Yuzhang2046的博客
05-22 1097
Squid 主要提供缓存加速、应用层过滤控制的功能。代理服务器能代替用户去访问公网,并且能把访问到的数据缓存到服务器本地,等用户下次再访问相同的资源的时候,代理服务器直接从本地回应给用户。当本地没有的时候,我代替你去访问公网,我接收你的请求,我先在我自己的本地缓存找,如果我本地缓存有,我直接从我本地的缓存里回复你;如果我在我本地没有找到你要访问的缓存的数据,那么代理服务器就会代替你去访问公网。
Squid学习小结
fbysss的专栏
12-29 8951
作者:fbysssmsn:[email protected]  blog:blog.csdn.net/fbysss声明:本文由fbysss整理编写,转载请注明出处关键字:Squid一、关于几种代理的简单说明1.正向代理也就是普通代理,一般用于内部局域网通过一台代理服务器上网的情况。客户端要上网,浏览器需要指定代理服务器。2.反向代理应用场景和正向代理不同,反向
squid 配置缓存服务器
03-30
NULL 博文链接:https://baobeituping.iteye.com/blog/1331539
Squid cache(简称为Squid)代理缓存服务器
04-12
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器
缓存代理服务器Squid-教程
12-03
Squid是一个应用级代理,在保证客户端主机和服务器主机网络连通后,需要客户端软件做相应的设置后才能使用,比如给Internet Explorer设置代理服务器地址、端口等。 WEB缓存功能对于一个规模较大、访问繁忙的...
Squid代理服务器
11-07
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享...
squid命令 代理服务器守护进程
01-09
squid命令是使用最广泛的代理服务器软件,可以节省网络带宽,提高网站的访问速度,它对服务器硬件的内存要求比较高。 它支持FTP、Gopher和HTTP协议的数据对象。 语法格式: squid [参数] 常用参数: -d 将指定...
Docker consul的容器服务更新与发现
最新发布
YUEAwb的博客
04-29 519
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 314
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
常见Linux操作系统SSH配置详解
weixin_42132035的博客
04-25 384
SSH(Secure Shell)是一种网络协议,用于加密方式远程登录和操作计算机系统。Linux用户经常需要通过SSH来安全地管理系统。本文将详细介绍在不同Linux发行版(CentOS、Ubuntu、RedHat、Debian、Fedora)上配置SSH服务的步骤。
配置 Squid 代理服务器
04-01
定义缓存设置:缓存设置定义了 Squid 代理服务器如何缓存网站内容。例如,下面的设置定义了 Squid 缓存的大小为 100 MB: cache_dir ufs /var/spool/squid 100 16 256 3. 重启 Squid:使用命令 sudo service ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值