Linux squid服务器

最新推荐文章于 2024-04-16 19:12:14 发布
最新推荐文章于 2024-04-16 19:12:14 发布
阅读量398 收藏 1
点赞数 1
文章标签: 大数据 linux 运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71818241/article/details/125647669
版权

目录

一、squid代理的作用

二、squid代理服务器的工作流程

三、正向代理和反向代理的区别:

四、代理软件和常用配置

1.代理软件:squid

2.squid常用配置选项

五、实验(正向代理的标准正向代理和透明正向代理)

标准正向代理:

透明正向代理

一、squid代理的作用

1.支持代理(正向代理)和反向代理的软件

①代理(正向代理):代替客户端去访问位于互联网上的网站服务器,某些局域网内的主机内网IP地址无法连接到互联网,可以借助代理服务器squid实现访问互联网

代理(正向代理):分类

标准正向代理:客户端需要填写正确的IP和端口,以及开启代理功能才可以实现

透明正向代理:强制使用代理功能,客户端不自知,一般生产环境中直接设置成透明正向代理即可

②反向代理:代替服务器接受用户的请求,将反向代理服务器视为要访问的服务器,反向代理服务器在使用对应的算法将用户的请求转交给后台服务器{nginx、lvs、amoeba},这种方式通过降低了WEB服务器的请求数从而降低了WEB服务器的负载

2.数据缓存(正向代理和反向代理都有缓存)

3.访问控制功能,主要是控制用户对web服务器的访问(正向代理)

二、squid代理服务器的工作流程

当代理服务器接收到客户的访问请求时,首先检查自己的数据缓存,并且向web服务器发送一个数据是否更新的请求,如果代理服务器中有缓存,并且数据没有发生变化,则直接将数据返回给用户,如果数据有新的变化,则真实web服务器返回相应的数据给squid,再由squid服务器返回给用户,并且自己也保留一份。

三、正向代理和反向代理的区别:

1.概念:

正向代理:客户端的代言人,由suqid服务器代替客户访问服务器。

反向代理:代理web服务器接受客户的访问,squid服务器再以本身算法的形式将请求发送给真实服务器

2.用途:

正向代理:是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。

反向代理:还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。另外,反向代理还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

3.安全性:

用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。

反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。另外,反向代理还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

² 安全性

正向代理:允许客户端通过它访问任意网站并且隐藏客户端自身,因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。

反向代理:对外都是透明的,访问者并不知道自己访问的是一个代理。

四、代理软件和常用配置

1.代理软件:squid

软件包: squid

服务: squid

配置文件: /etc/squid/squid.conf

端口号: TCP 3128

默认访问日志文件: /var/log/squid/access.log

说明:Squid 在3.0 版本后使用C语言进行重构,效率大大提升,Centos6标配Squid 3.0 以上版本

2.squid常用配置选项

/etc/squid/squid.conf

http_port 3128 #(还可以只监听一个IP http_port 192.168.0.1:3128)

cache_mem 64MB #缓存占内存大小

maximum_object_size 4096KB #最大缓存块

reply_body_max_size 1024000 allow all #限定下载文件大小

access_log /var/log/squid/access.log #访问日志存放的地方

visible_hostname proxy.kernel.cn #可见的主机名

cache_dir ufs /var/spool/squid 100 16 256

#ufs:缓存数据的存储格式

#/var/spool/squid 缓存目录

#100:缓存目录占磁盘空间大小(M)

#16:缓存空间一级子目录个数

#256:缓存空间二级子目录个数

cache_mgr admin@kernel.cn #定义管理员邮箱

http_access deny all #访问控制访问控制

五、实验(正向代理的标准正向代理和透明正向代理)

标准正向代理:

1.准备工作:三台服务器

7 (测试机) VMnet10 IP192.168.10.10 PREFIX=24 GATEWAY=192.168.10.20

7-1 (squid服务器) VMnet10(ens33)IP192.168.10.20和VMnet11(ens37)IP192.168.11.20{修改网卡名、复制ens33并且删除UUID号}

7-2(web{apache服务器})VMnet11 IP192.168.11.30 PREFIX=24 GATEWAY=192.168.11.20

2.配置7-2(web{apache服务器})

安装httpd 、写入网页文件、启动并开机自启

监听apache日志 tailf /var/log/httpd/access_log

3.配置7-1(squid服务器)

①安装squid包,开启路由转发

vim /etc/sysctl.conf

新增 net.ipv4.ip_forward=1

sysctl -p

②修改配置文件

vim /etc/squid/squid.conf

cache_dir ufs /var/spool/squid 100 16 256 #取消注释,数据缓存目录以及缓存大小上限、一级目录和二级目录缓存的大小文件数量

在http_port下一行新增

visible_hostname proxy.kernel.com #声明服务器的域名

③重启 systemctl restart squid

4.配置测试机7(浏览器)(字符界面)

①修改环境变量

vim /etc/profile

末行添加 export HTTP_PROXY=192.168.10.20(squid服务器VMnet10IP):3128

source /etc/profile

②yum -y install elinks(注意:修改完环境变量后只对elinks生效)

elinks 192.168.11.30(web服务器IP)就会出现web服务器的界面,再次刷新访问,就是通过squid服务器(192.168.11.20)的缓存访问的,这时,如果web服务器数据发生改变,则squid服务器会访问到新的数据交给客户端(前提是测试机的字符界面浏览器清除了缓存)

4.配置测试机7(浏览器)(windows10虚拟机界面)

①安装虚拟机windows10版本,设置网络模式为VMnet10

IP 192.168.10.5 NETMASK=255.255.255.0 GATEWAY=192.168.10.20

可以关闭防火墙测试

②设置Windows代理功能

点击设置——代理 填写squid服务器IP和端口

③测试 输入web服务器IP(192.168.11.30)

打开web服务器监听 tailf /var/log/httpd/access_log就能看到是squid服务器访问的,并且有缓存,测试发现,第一次返回的结果是200,证明第一次访问,刷新页面,返回结果304,证明是从缓存中直接返回结果的

透明正向代理

1.透明正向代理和标准正向代理实验基本一致,区别是透明正向代理的测试机不用配置代理功能,因为强制走向squid服务器,只需要在suqid服务器上添加一条防火墙规则即可

2.准备工作:三台服务器

7 (测试机) VMnet10 IP192.168.10.10 PREFIX=24 GATEWAY=192.168.10.20

7-1 (squid服务器) VMnet10(ens33)IP192.168.10.20和VMnet11(ens37)IP192.168.11.20{修改网卡名、复制ens33并且删除UUID号}

7-2(web{apache服务器})VMnet11 IP192.168.11.30 PREFIX=24 GATEWAY=192.168.11.20

2.配置7-2(web{apache服务器})

安装httpd 、写入网页文件、启动并开机自启

监听apache日志 tailf /var/log/httpd/access_log

3.配置7-1(squid服务器)

①开启路由转发

vim /etc/sysctl.conf

新增 net.ipv4.ip_forward=1

sysctl -p

②修改配置文件

vim /etc/squid/squid.conf

cache_dir ufs /var/spool/squid 100 16 256 #取消注释,数据缓存目录以及缓存大小上限、一级目录和二级目录缓存的大小文件数量

http_port 后面加 transparent(透明代理)下一行新增

visible_hostname proxy.kernel.com #声明服务器的域名

③ iptables -t nat -A PREROUTING -i ens33 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 #添加一条防火墙规则

④重启systemctl restart squid

4.配置测试机7(浏览器)(windows10虚拟机界面)

关闭代理功能(没开启则不用开)

输入 web服务器IP 192.168.11.30

查看web服务器日志 tailf /var/log/httpd/access_log,就会发现是squid服务器访问的web服务器,并且客户端还不自知访问的squid服务器

Cho~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
linux_squid服务器详细介绍.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【squid的安装】【正向代理】【反向代理】【ACL访问控制列表】【配置文件简单介绍】【简化记忆】
CentOS上用Squid搭建http代理
weixin_43671282的博客
03-03 882
安装squid yum install squid -y 安装好后,自定义http代理端口,设置来源IP白名单等等 vi /etc/squid/squid.conf # Squid normally listens to port 3128 默认端口是 3128 http_port 3128 # 设置来源IP白名单,增加的这两行要在 http_access deny all 前面 acl ...
Linux搭建squid服务实现内网机器代理上网
学亮编程手记
01-26 3560
Squid Cache(简称为Squid)是HTTP代理服务器软件。Squid用途广泛,可以作为缓存服务器,可以过滤流量帮助网络安全,也可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网。Squid程序在Unix一类系统运行。由于它是开源软件,有网站修改Squid的源代码,编译为原生Windows版[2];用户也可在Windows里安装Cygwin,然后在Cygwin里编译SquidSquid历史悠久,功能完善。除了HTTP外,对FTP与HTTPS的支持也相当好,在3.0测试版中也支持了.
统信UOS搭建Squid代理服务器,2024年最新Linux运维基础开发入门
最新发布
2401_83739931的博客
04-16 442
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords:配置了基本认证,使用/usr/lib64/squid/basic_ncsa_auth程序和密码文件/etc/squid/passwords。access_log /var/log/squid/access.log squid:定义了Squid的访问日志文件路径。acl localnet src 172.16.0.0/24 # 你的公司内网IP段。
Linux之代理服务器squid安装和使用
月生的静心苑
02-01 9599
Squid是一个高性能的代理缓存服务器Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://www.baidu.com/)并向这个
squid相关实验
Liang_GaRy的博客
02-27 346
squid相关实验
Squid三种代理模式详解,实验环境搭建详细步骤
qq_38166546的博客
11-26 1163
SQUID主要应用于 ——代理上网(正向代理,透明代理) ——网站静态页面缓存加速(反向代理) 其中正向代理,透明代理,反向代理这三种代理模式也有所不同 首先先说三种代理模式的原理: 普通代理,也叫传统代理,正向代理,他的结构是这样的,客户端必须在自己的浏览器里指定代理服务器的ip地址和代理服务监听的端口号,才能通过SQUID代理服务器上网。 透明代理,本质作用是和普通代理是一样的,但是透明...
squid缓存服务器的研究
12-02
suqid 缓存服务器整理的相关内容,可以参考的。适合于centos7系统的
linux搭建squid代理服务器的完整步骤
01-10
本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux...
基于Linux网关服务器squid配置过程详解
09-15
本篇文章小编将为大家介绍,基于Linux网关服务器squid配置过程详解,需要的朋友可以参考一下
Squid linux
10-29
**Squid Linux 包详解** Squid是一款广泛使用的开源代理缓存服务器,它能够极大地提高网络访问速度,减少网络带宽消耗,同时还能提供访问控制和内容过滤等功能。这款软件是基于Linux操作系统的,因此在Linux环境中...
Centos7配置Squid代理服务器(用户认证+限制对部分网站的访问)
漠效的博客
08-25 4659
前言 由于要在某台内网服务器上做一个简易的爬虫,添加一些功能。但是该内网服务器使用的dns为专门配置的内网dns,且运行nginx做代理,不适宜调整dns,只能调整脚本,使执行脚本时通过代理的网络。于是查看了一下Squid文档,找一台配置了外网dns的虚拟机,搭建了一个简易的代理,满足了基本的使用需求。下面是记录的是配置Squid的文档。 老草稿发出来算了。 Squid介绍 Squid是一个高性能的代理缓存服务器Squid支持FTP、gopher和HTTP协议。当用户指定它为代理服务器,且用户的
Linux使用squid部署代理服务器
m0_37155951的博客
08-01 729
2、修改squid的配置文件:/etc/squid/squid.conf,在其中加入如下两行代码(需root权限)(此处将193.168.1.0/24换成你自己的客户端主机的IP地址)添加好环境变量后,便可直接在命令行中使用curl命令。1、在Linux上下载squid(或squid3)(此处将IP地址换成你自己的服务器主机的IP地址)
linux服务篇-Squid服务
太极淘的博客
05-20 1621
Squid Cache (简称SQUID),是一个流行的自由软件(GNU通用公共许可证)的代理服务器和WEB缓存服务器SQUID有广泛用途,从作为网页服务器的前置CACHE服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统或其他网络搜索,到通过过滤流量到内网安全,到局域网通过代理上网! 换而言之:缓存比起点源点更接近请求者的互联网内容。Squid支持缓存多种不同的网络对象,包括那些通过HTTP和FTP访问的人。缓存频繁要求网页、媒体文件和其它加速回答时...
Linux系统中Squid代理服务器配置全过程解析
thlzjfefe的博客
09-23 936
反向代理服务器承担了对原始WEB服务器的静态页面的请求,它是一种通过在繁忙的WEB服务器和Internet之间增加一个高速的WEB缓冲服务器(即:WEB反向代理服务器)来降低实际的WEB服务器的负载.Web服务器加速(反向代理)是针对Web服务器提供加速功能的。初始化cache目录,即建立缓存目录的存储格式(在初次运行squid之前,或者增加了新的cache_dir,必须初始化cache目录),cache目录初始化可能花费一些时间,依赖cache目录的大小和数量,要观察详细过程可以加-X选项.
部署Squid 代理服务器
Au杨的博客
11-08 617
Squid 主要提供缓存加速、的工作机制。
Linux配置Squid
shefin90的博客
05-08 1693
Squid是比较知名的代理软件,它可以在Linux、Windows以及Unix上运行,其技术已经非常成熟。 Squid的优点是安装简单、配置灵活,支持缓存和多种协议。 Squid不仅可以做正向代理,也可以做反向代理。 正向代理,Squid后面是客户端,客户端上网需要通过Squid发送需求。 反向代理,Squid后面是服务器服务器需要通过Squid返回给用户数据。
Linux中常用的软件:Squid
weixin_73725158的博客
10-11 365
SquidLinux中常用的代理软件,它们具有不同的特点和使用场景。而如果您需要缓存、过滤和访问控制等功能,或者搭建内部代理服务器Squid是一个功能强大的代理软件。根据您的需求和偏好,选择适合自己的代理软件,可以提供更好的代理服务体验。我们将介绍它们的特点、使用场景和优缺点,帮助您选择适合自己需求的代理软件。- Squid适用于企业、学校或组织内部网络的代理服务器,用于缓存、访问控制和安全防护等。- Squid是一个功能强大的代理软件,适用于缓存、过滤和访问控制等需求。
linux高级管理——Squid代理
xw19979790869的博客
01-02 842
当客户机通过代理来请求Web页面时.指定的代理服务器会先检查自己的缓存,如果缓存中已经有客户机需要的页面,则直接将缓存中的页面内容反馈给客户机:如果缓存中没有客户机要访问的页面,则由代理服务器向Internet发送访问请求.获得返回的Web页面以后.将网页数据保存到缓存中并发送给客户机。透明代理提供的服务功能与传统代理是--致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于为局域网主机服务.而不适合为internet 中的客户机提供服务。2.设置firewalld的重定向策略。
centos7 linux squid代理服务器
08-23
CentOS 7 Linux中的Squid代理服务器是一个流行的开源代理服务器软件,可用于缓存和控制访问Internet的客户端请求。您可以按照以下步骤在CentOS 7上安装和配置Squid代理服务器: 1. 安装Squid软件包:在终端中执行以下命令以安装Squid软件包: ``` sudo yum install squid ``` 2. 配置Squid代理服务器:编辑Squid的主要配置文件`/etc/squid/squid.conf`,根据您的需求进行相应的配置。您可以使用文本编辑器打开该文件并进行修改。 3. 启动和配置自启动Squid:执行以下命令以启动Squid服务并设置其在系统启动时自动启动: ``` sudo systemctl start squid sudo systemctl enable squid ``` 4. 配置客户端连接:根据需要,您可以在客户端的网络设置中将代理服务器配置为Squid代理服务器的IP地址和端口号。 注意:在Windows系统中连接到Squid代理服务器时,您需要按照相应的设置来配置Windows网络代理设置。 请注意,这只是Squid代理服务器的基本安装和配置步骤。根据您的具体需求,您可能需要更多的配置和自定义操作。希望这些信息能够帮助您设置CentOS 7上的Squid代理服务器。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CentOS7安装squid代理服务器](https://blog.csdn.net/m0_51510236/article/details/126845664)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cho~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值