linux-squid

最新推荐文章于 2024-06-25 11:42:44 发布
最新推荐文章于 2024-06-25 11:42:44 发布
阅读量518 收藏
点赞数
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenwang3000/article/details/99641451
版权

介绍

Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
作用:
1、缓存数据,提高访问速度
2、设置ACL(访问控制列表),控制内网用户的访问行为
软件:
Nginx
Squid
Varnish
代理的类型:
普通代理:需要客户机在浏览器中指定代理服务器的地址、端口;
透明代理:适用于企业的网关主机(共享接入Internet)中,客户机不需要指定代理服务器地址、端口等信息,代理服务器需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理;
反向代理:是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

配置

Squid 主要组成部分
服务名:squid
主程序:/usr/sbin/squid
配置目录:/etc/squid
主配文件:/etc/squid/squid.conf
监听tcp端口号:3128
默认访问日志文件:/var/log/squid/access.log
squid 常用配置选项(/etc/squid/squid.conf)
http_port 3128 (还可以只监听一个一个ip http_port 192.168.0.1:3128)
cache_mem 64MB#缓存占内存大小
//额外提供给squid使用的内存,squid的内存总占用为 X*10+15+“cache_mem”,其中X为squid的cache占用的容量(以GB为单位)
maximum_object_size 4096KB#最大缓存块
minimum_object_size 0 KB   //设置squid磁盘缓存最小文件
maximum_object_size_in_memory 4096 KB   //设置squid内存缓存最大文件,超过4M的文件不保存到内存
reply_body_max_size 1024000 allow all #限定下载文件大小
logformat combined %>a %ui %un [%tl] “%rm %ru HTTP/%rv” %Hs %<st “%{Referer}>h” “%{User-Agent}>h” %Ss:%Sh //log文件日志格式
access_log /var/log/squid/access.log combined  //log文件存放路径和日志格式
visible_hostname proxy.test.xom #可见的主机名
cache_dir ufs /var/spool/squid 100 16 256 usf:缓存数据的存储格式
/var/spool/squid 缓存目录
100 : 缓存目录占磁盘空间大小(M)
16 :缓存空间一级子目录个数
256 :缓存空间二级子目录个数
cache_log /var/log/squid/cache.log   //设置缓存日志
logfile_rotate 60   //log轮转60天
cache_swap_high 95  //cache目录使用量大于95%时,开始清理旧的cache
cache_swap_low 90   //cache目录清理到90%时停止。
acl localnet src 192.168.87.1/24  //定义本地网段
http_access allow localnet  //允许本地网段使用
http_access deny all  //拒绝所有
visible_hostname squid.david.dev  //主机名
cache_mgr 472732787@qq.com //管理员邮箱

管理

初始化缓存目录
squid -z
设置开启启动
# chkconfig squid on
# chkconfig --list squid
启动
# service squid start
重新加载
# service squid restart
重启
# service squid start
查看
netstat -antp | grep :3128

正向代理-普通代理

所有客户端必须手工指定代理服务器IP及端口
在这里插入图片描述

 /etc/squid/squid.conf
http_port 3128 
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
acl localnet src 192.168.87.1/24
http_access allow localnet
http_access deny all
visible_hostname squid.linux.com

在这里插入图片描述
测试 :在10.1.1.10主机 上访问的是 http://192.168.87.102

正向代理-透明代理

客户端不需要指定代理服务器IP及端口,但需要配置网关
http_port 3128 transparent
启用防火墙
service iptables start
清空已有规则
iptables -F
查看
iptables -nL
iptables -t nat -nL
防火墙规则:
iptables -t nat -A PREROUTING  -s 10.1.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
保存
# /etc/init.d/iptables save
ptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
客户端(默认网管)

在这里插入图片描述

ACL

(1) 禁止IP地址为192.168.16.200的客户机上网
	acl test src 192.168.16.200
	http_access deny test
(2) 禁止192.168.1.0这个网段里的所有客户机上网
	acl test src 192.168.1.0/255.255.255.0			
//acl test src 192.168.1.0/24			
//acl test src 0/0   所有地址
	http_access deny test
(3) 禁止用户访问IP为210.21.118.68的网站
	acl test dst 210.21.118.68
	http_access deny test
(4) 禁止用户访问域名为www.163.com的网站
	acl test dstdomain –i www.163.com					-i: 忽略大小写
	http_access deny test
(5) 禁止用户访问域名包含有163.com的网站
	acl test url_regex –i 163.com			>>>使用正则表达式匹配URL地址 
	http_access deny test
(6) 禁止用户访问包含有sex关键字的URL
	acl test url_regex –i sex
	http_access deny test
(7) 禁止192.168.2.0这个子网里所以客户机在周一至周五的9点到18点上网
	acl test1 src 192.168.2.0 /255.255.255.0
	acl test2 time MTWHF 9:00-18:00
	http_access deny test1 test2
时间列表:
		Code	Day
		S	Sunday
		M	Monday
		T	Tuesday
		W	Wednesday
		H	Thursday
		F	Friday
		A	Saturday
		D	All weekdays (M-F)
(8) 禁止用户下载*.mp3,*.exe,*.zip,*.rar
	acl test urlpath_regex –i \.mp3$\.exe$\.zip$\.rar$				urlpath_regex:正则表达式匹配URI地址
	http_access deny test
注意:
	http_access deny的行为要写在allow的上方

反向代理

在这里插入图片描述

vim /etc/squid/squid.conf
http_port 80 accel vhost
http_access allow all
cache_peer 192.168.87.102 parent 80 0 originserver round-robin weight=1
cache_peer 192.168.87.103 parent 80 0 originserver round-robin weight=1
visible_hostname squid.linux.com
测试 :在10.1.1.10主机 上访问的是 http:// 10.1.1.101
青龙小码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux配置Squid
shefin90的博客
05-08 1699
Squid是比较知名的代理软件,它可以在Linux、Windows以及Unix上运行,其技术已经非常成熟。 Squid的优点是安装简单、配置灵活,支持缓存和多种协议。 Squid不仅可以做正向代理,也可以做反向代理。 正向代理,Squid后面是客户端,客户端上网需要通过Squid发送需求。 反向代理,Squid后面是服务器,服务器需要通过Squid返回给用户数据。
错误:Failed to start squid.service: Unit squid.service is masked
彩旗工作室的博客
05-13 1518
以上步骤应该可以帮助解决通过“systemctl status squid.service”和“journalctl -xeu squid.service”命令显示的Squid服务无法启动的错误。这些步骤应该可以帮助您解决“Failed to start squid.service: Unit squid.service is masked”错误并启用Squid服务。2. 如果结果显示 `masked`,则表明该服务已被禁用。5. 根据日志信息中提供的错误消息,尝试解决Squid服务无法启动的问题。
squid服务器
m0_60027772的博客
08-27 905
透明代理不需要客户端指定代理服务器地址、端口等信息,通过iptables将客户机的web访问数据转交给代理服务程序处理。
Linux[高级管理]——Squid代理服务器的部署和应用(传统模式详解)
博客之路,前途漫漫
06-25 2284
Squid是一种高性能的代理缓存服务器,用于改善网络性能、提供缓存服务以及增强网络安全性。它在企业网络和互联网服务提供商中广泛使用,尤其适用于加速web访问、减少带宽使用和提高网络访问控制。下面是Squid代理服务器的详细介绍,包括其功能、部署和应用。
squid性能指标查看
每天积累一点,一年后你会发现,自己变化很大
06-05 4200
squid性能分析 获得squid执行中的信息状况 1、当不知道有什么信息可以查询时  ./squidclient -h 127.0.0.1 -p 80 mgr:   2、General Runtime Information,察看一般的状态  ./squidclient -h 127.0.0.1 -p 80 mgr:info    [root@bbs bin]# ./squidc
使用squid代理时出现“The requested URL could not be retrieved”
热门推荐
kongxx的专栏
11-18 2万+
问题:当使用代理访问网站时出现以下错误:========================================The requested URL could not be retrievedWhile trying to retrieve the URL: http://linkhelp.clients.google.com/tbproxy/lh/fixurl?
linux--squid服务器的配置.doc
最新发布
06-29
服务器
linux--squid服务器的配置.doc编程资料
04-07
linux--squid服务器的配置.doc
linux squid搭建超详细
03-20
linux squid搭建超详细
docker-squid:基于Alpine Linux的最小Squid Docker映像
04-27
基于Alpine Linux 3.7的最小Squid泊坞窗映像。 用法 建议您在运行鱿鱼时使用主机网络,这样可以看到源IP。 否则,您将看到docker主机的IP。 docker run --net=host --name=myproxy rootlogin/squid 要使用此代理,...
squid 的一些常用操作,以及反向代理测试
刘贤松的博客
03-25 600
Squid是一个高性能的代理缓存服务器,可以加快内部网浏览Internet的速度,提高客户机的访问命中率。Squid不仅支持HTTP协议,还支持FTP、gopher、SSL和WAIS等协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
Linux Squid 代理修改配置
03-01
Linux Squid 代理修改配置 博文链接:https://xhy0422.iteye.com/blog/58601
Squid.conf配置文件详解
每天积累一点,一年后你会发现,自己变化很大
01-05 6851
squid常用命令: /usr/local/squid/sbin/squid -z 初始化缓存空间 /usr/local/squid/sbin/squid 启动 /usr/local/squid/sbin/squid -k shutdown 停止 /usr/local/squid/sbin/squid -k reconfigure 重新载入配置文件 /usr/local/squid/
Setting maximum object size in WCF
solenovex的专栏
03-07 515
Setting maximum object size in WCF Posted: 2nd June 2010 by thegrayzone in Development Tags: Silverlight, WCF 1 I have recently been working on a Silverlight application that uses WCF for
The size of the object heap + VM data exceeds the maximum representable size问题解决办法
Huijyuyang的博客
04-22 5951
不懂上面英文含义自行百度,简单一句话来说,就是你想运行jvm,他得不到足够的内存; 分析一下原因: 很能可能是fork时候启动的jvm需要的内存过大,比如您电脑可用内存只有1G,但是你却要配置2G,这样子显然不可取。 根据提示,检查一下您配置文件,是否有设置过大的情况。具体的内存分配一定要根据自身的电脑的内存来设置的,不然就会出现各种问题。
从概念到实例详细讲解squid配置
chuang3344的博客
08-12 1万+
Squid将远程Internet对象保存为本地拷贝,当本地用户再次访问这些对象时,Squid可以直接快速地提供对这些对象的访问,而不必再次占用带宽访问远程服务器上的对象。 一. 代理服务简介 1. 什么是代理服务器(Proxy Server)    代理服务可以代表其它计算机传递数据包或信息,这些数据包和信息包括网页、电子邮件、多媒体文件和其它网络应用程序等。通过它的文件缓存和访问控制等
记一次Squid代理出错的问题
a1751326的博客
05-10 1458
代理搭好后,使用IP访问没问题,访问域名出错: The requested URL could not be retrieved While trying to retrieve the URL: http://www.qq.com/ The following error was encountered: Unable to determine IP address fro...
Squid在重启时失足提示“NOT Determine....”
大爱无疆的博客
06-25 6395
不知为何,在批改了主机名后,squid有时重启的时辰会呈现如下错误提示: Stopping squid: 2012/12/06 00:08:48| WARNING: Could not determine this machines public hostname. Please configure one or set ""visible_hostname"".  
linux卸载squid
10-27
要在Linux上卸载Squid,可以使用以下命令: ``` apt-get remove -y squid ``` 这将从系统中删除Squid软件包。如果您想同时删除Squid的配置文件,可以使用以下命令: ``` apt-get purge -y squid ``` 这将删除Squid...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值