部署Squid代理服务器

最新推荐文章于 2024-07-17 18:38:58 发布
最新推荐文章于 2024-07-17 18:38:58 发布
阅读量271 收藏
点赞数
文章标签: 服务器 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65580338/article/details/127897051
版权

一、Squid代理服务器作用

Squid主要提供缓存加速应用层过滤控制的功能

1、代理的工作机制

代替客户家向网站请求数据,从而隐藏用户的真是ip地址

将获得网页数据(静态Web元素)保存到缓存中并发给客户机,以便下次请求相同的数据时快速响应。

2、Squid代理的类型

传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口

透明代理:客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。

反向代理:如果Squid反向代理服务器缓存了该请求的资源,则将该请求的资源直接返回给客户端;否则反向代理服务器将向后台的WEB服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。

二、安装Squid服务

关闭防火墙、selinux

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

1、编译安装Squid 

yum -y install gcc gcc-c++ make
cd /opt
tar zxvf squid-3.5.28.tar.gz
cd /opt/squid-3.5.28

./configure --prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--disable-poll \
--enable-epoll \
--enable-gnuregex

make && make install    #一核编译安装




ln -s /usr/local/squid/sbin/* /usr/local/sbin/

useradd -M -s /sbin/nologin squid

chown -R squid:squid /usr/local/squid/var/
#/usr/local/squid/var/ 此目录是用于存放缓存文件

2、修改Squid的配置文件

vim /etc/squid.conf
......
#---------56行,插入----------------
http_access allow all   #放在 http_access deny all 之前,允许任意客户机使用代理服务,控制规则自上而下匹配
http_access deny all
http_port 3128          #用来指定代理服务监听的地址和端口(默认的端口号为 3128)
#---------61行插入-----------------
cache_effective_user squid	 #添加,指定程序用户,用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid	 #添加,指定账号基本组

coredump_dir /usr/local/squid/var/cache/squid	#指定缓存文件目录

 3、Squid运行控制

  • 检查配置文件语法是否正确
squid -k parse

  • 启动 Squid,第一次启动squid服务时,会自动初始化缓存目录
squid -z 					#-z 选项用来初始化缓存目录
squid						#启动 squid 服务

netstat -anpt | grep "squid"

最低0.47元/天 解锁文章
无所谓~~394
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部署Squid 代理服务器
thengsd的博客
02-22 845
目录一、Squid 代理服务器1、代理的工作机制2、Squid 代理的类型二、安装 Squid 服务1、编译安装 Squid2、修改 Squid 的配置文件3、Squid 的运行控制4、创建 Squid 服务脚本三、构建传统代理服务器四、构建透明代理服务器五、ACL访问控制六、Squid 日志分析 一、Squid 代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 1、代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态 Web 元素)保存到缓存
Squid中文权威指南
12-27
第1章 介绍 1.1 Web缓存 1.2 Squid的简明历史 1.3 硬件和操作系统要求 1.4 squid是开源的 1.5 Squid的Web主页 1.6 获取帮助 1.6.1 FAQ 1.6.2 邮件列表 1.6.3 职业支持 1.7 启动Squid 第2章 获取Squid 2.1 版本和发布 2.2 使用源代码 2.3 预编译的二进制文件 2.4 匿名CVS 2.5 devel.squid-cache.org 第3章 编译和安装 3.1 安装之前 3.2 解开源代码包 3.3 调整内核 3.3.1 文件描述符 3.3.2 Mbuf Clusters 3.3.3 临时端口范围 3.4 Configure脚本 3.4.1 configure选项 3.4.2 运行configure 3.5 编译 3.6 安装 3.7 打补丁 3.8 重运行configure 第4章 快速配置向导 4.1 squid.conf语法 4.2 User ID 4.3 端口号 4.4 日志文件路径 4.5 访问控制 4.6 可见主机名 4.7 管理联系信息 4.8 下一步 第5章 运行Squid 5.1 squid命令行选项 5.2 对配置文件查错 5.3 初始化cache目录 5.4 在终端窗口里测试squid 5.5 将squid作为服务进程运行 5.5.1 squid_start脚本 5.6 启动脚本 5.6.1 /etc/rc.local 5.6.2 init.d和rc.d 5.6.3 /etc/inittab 5.7 chroot环境 5.8 停止squid 5.9 重配置运行中的squid进程 5.10 滚动日志文件 第6章 访问控制 6.1 访问控制元素 6.1.1 一些基本的ACL类型 6.1.2 ACL类型 6.1.3 外部ACL 6.1.4 处理长ACL列表 6.1.5 Squid如何匹配访问控制元素 6.2 访问控制规则 6.2.1 访问规则语法 6.2.2 Squid如何匹配访问规则 6.2.3 访问列表风格 6.2.4 延时检查 6.2.5 减缓和加速规则检查 6.3 常见用法 6.3.1 仅仅允许本地客户 6.3.2 阻止恶意客户 6.3.3 内容过滤 6.3.4 在工作时间的受限使用 6.3.5 阻止squid与非HTTP服务器会话 6.3.6 授予某些用户特殊的访问 6.3.7 阻止邻近cache的滥用 6.3.8 使用IP地址拒绝请求 6.3.9 http_reply_access示例 6.3.10 阻止对本地站点的cache命中 6.4 测试访问控制 第7章 磁盘缓存基础 7.1 cache_dir指令 7.1.1 参数:Scheme 7.1.2 参数:Directory 7.1.3 参数:Size 7.1.4 参数:L1和L2 7.1.5 参数:Options 7.2 磁盘空间基准 7.3 对象大小限制 7.4 分配对象到缓存目录 7.5 置换策略 7.6 删除缓存对象 7.6.1 删除个别对象 7.6.2 删除一组对象 7.6.3 删除所有对象 7.7 refresh_pattern 第8章 高级磁盘缓存主题 8.1 是否存在磁盘I/O瓶颈? 8.2 文件系统调整选项 8.3 可选择的文件系统 8.4 aufs存储机制 8.4.1 aufs如何工作 8.4.2 aufs发行 8.4.3 监视aufs操作 8.5 diskd存储机制 8.5.1 diskd如何工作 8.5.2 编译和配置diskd 8.5.3 监视diskd 8.6 coss存储机制 8.6.1 coss如何工作 8.6.2 编译和配置coss 8.6.3 coss发行 8.7 null存储机制 8.8 哪种最适合我? 第9章 Cache拦截 9.1 它如何工作? 9.2 为何要(或不要)拦截? 9.3 网络设备 9.3.1 内置Squid 9.3.2 四层交换 9.3.3 Cisco策略路由 9.3.4 Web Cache Coordination协议 9.4 操作系统配置 9.4.1 Linux 9.4.2 FreeBSD 9.4.3 OpenBSD 9.4.4 在NetBSD和其他系统上的IPFilter 9.5 配置Squid 9.5.1 配置WCCPv1 9.6 调试
Squid代理服务器应用(服务搭建详细步骤讲解)
Chenwei的博文
02-22 1236
Squid代理服务器应用(服务搭建详细步骤讲解) 文章目录一、代理的工作机制二、Squid 代理的类型三、Squid部署(一)、安装 Squid 服务(二)、构建传统代理服务器(三)、构建透明代理服务器1、网址设置2、Squid服务器配置四、ACL访问控制1、定义访问控制列表2、启动对象列表管理五、Squid 日志分析1、安装图像处理软件包2、修改配置文件3、启动验证六、Squid 反向代理-1、工作机制2、修改配置文件3、后端节点服务器设置4、客户机的域名映射配置5、客户机的代理配置 Squid 主要提供
squid八爪鱼安装部署
缘字诀的博客
07-07 339
squid八爪鱼安装部署
Squid 快速搭建代理服务器(centos7)
痴人说梦梦中人
10-11 622
Centos7服务器端 1、开启IP_Forward: echo 1 > /proc/sys/net/ipv4/ip_forward 2、安装squid yum install squid 3、修改配置文件/etc/squid/squid.conf vi /etc/squid/squid.conf 增加如下配置 acl OverConnLimit maxconn 10 #定义每个IP最大连接数 auth_param basic program /usr/lib64/squid/bas
Centos7上配置安装Squid代理(主动代理,与透明代理
weixin_daoguanmao的博客
10-24 1201
安装环境:Centos7,Windows7 centos7上安装好squid服务 centos7:172.16.0.100/24(nat),192.168.0.2/24(仅主机) windows:192.168.0.100/24(仅主机) 访问控制列表检查原则:从上到下的顺序依次匹配,如果匹配,立刻执行该行为(拒绝|允许 deny|allow) • 主动代理 1、禁止指定IP上网 acl badhost src 192.168.0.100 http_access deny badhost 2、禁止工作时
案例:squid代理服务器.docx
08-23
代理服务器的工作机制可以分为两个阶段:首先,当客户端通过Squid代理请求网页时,Squid会检查其本地缓存。如果缓存中已经存在请求的内容,那么Squid会直接将这些内容返回给客户端,无需再次向互联网发起请求。其次...
基于Linux的Squid代理服务器配置.doc
09-16
"基于Linux的Squid代理服务器配置" Squid 代理服务器是一种流行的开源代理服务器软件,广泛应用于 Linux 操作系统中。该软件能够帮助用户更好地管理和控制网络流量,提高网络的安全性和可靠性。 1.1 代理服务器的...
基于Linux网络系统的Squid代理服务器的构建.pdf
09-06
"基于Linux网络系统的Squid代理服务器的构建.pdf" 本文主要介绍了基于Linux网络系统的Squid代理服务器的构建,旨在解决企业网络中访问Internet时的安全问题。文章首先介绍了Linux操作系统的优势,然后讲述了Squid...
linux下安装Squid代理的详细配置教程
01-10
1.如果系统中还没有装squid,按以下顺序输入命令后即可完成安装 # wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE18.tar.gz //下载Squid代理安装包 # tar -zxvf squid-3.0.STABLE18.tar.gz //...
基于Centos7 部署Varnish缓存代理服务器
09-14
在本文中,我们将深入探讨如何在CentOS 7操作系统上部署Varnish缓存代理服务器。Varnish是一款高效的开源反向代理服务器,它被设计用于提高Web服务的性能和响应速度,尤其适合处理高并发场景。 首先,让我们了解...
centos 6.x安装squid
张学志の博客
04-06 2060
不设置用户认证 安装 # 安装 yum install squid yum install httpd #查看版本 rpm -qa | grep squid #下面是我安装的版本 #squid-3.1.23-24.el6.i686 修改配置文件 使用vim编辑/etc/squid/squid.conf文件。如下所示 #/etc/squid/squid.conf # ...
要实现转发代理并达到隐藏请求IP的实现
Climbman的博客
05-24 405
完成以上步骤后,保存并关闭Squid配置文件。重启Squid服务,使配置生效。你的Squid代理现在可以转发HTTP请求了。打开Squid配置文件(通常是/etc/squid/squid.conf文件)。在文件中寻找“http_port”行,并将其注释掉(在行前加上“#”符号)。这将告诉Squid监听所有传入的HTTP请求,并在未经修改的情况下转发它们。其中,应替换为你想要使用的IP地址。这将允许所有请求通过Squid代理
基于 Squid 实现爬虫代理服务
春秋繁露
04-16 1317
美国学者与任正非的咖啡对话原文 2019年6月17日 第一,要把“网络安全”和“信息安全”作为两个问题分开来说。网络安全是担负人类社会联接的网络,不能随意瘫痪,不能随意出现故障,这是一个安全问题。大家知道,65亿人要联接起来,数千万家银行要联接起来,数万万家中小企业、大企业要联接起来。银行转账在65亿人中跳跃,要准确转到每个人身上,而且不能少一分钱。这是网络安全的责任。华为为30亿人提供联接,包括...
squid代理服务+ip代理
weixin_43813200的博客
07-21 921
启动服务出现Failedtomakeswapdirectory/var/spool/squid,就修改权限chownsquidsquid/var/spool/squid。实测做的是,直接拿redis里ip配置到squid,使用的是这个项目https//github.com/AaronJny/open_proxy_pool。请求获取代理,然后直接写入squid配置https//github.com/xNathan/squid_proxy_pool。来提供代理ip转发切换功能。...
Squid安装与配置
tian1345的博客
11-05 2682
squid代理服务器 squid是一种用来缓存Internet数据的软件。接受来自客户机需要下载的目标的请求并适当的处理这些请求。也就是说,如果一个客户端想要打开默认网站,它请求squid为它取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,squid可以简单的从磁盘中读到它,那样数据会立即传输到客户机上。 squid概述 SquidSquid cache,简称Squid)是Linux系统中最常用的一
Squid代理服务器
每天都要开心呀(#^.^#)
09-15 906
作为应用层的代理服务软件,Squid主要提供缓存加速、应用层过滤控制的功能。
Linux chmod 命令简介
地球空间
07-17 587
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
『 Linux 』简单日志插件
最新发布
小侯宝的博客
07-17 1056
日志(log)是一种记录和存储系统运行状态,事件,和操作历史的文件和数据库,这些记录通常以时间顺序排列且详细记录系统中发生的各种活动;系统日志记录操作系统级别的事件,如启动,关机,错误和警告等;记录应用程序运行过程中的事件,如用户操作,错误,状态变更等;安全日志记录系统和应用程序的安全相关事件,如登录尝试,权限变更等;问题诊断和故障排查日志可以帮助系统管理员和开发人员诊断和解决问题;系统监控和维护通过分析日志,管理员可以监控系统的运行状态并且识别潜在的问题和异常;安全审计和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值