squid代理服务部署

已于 2022-06-20 21:41:29 修改
阅读量631 收藏 3
点赞数 1
文章标签: 网络 linux 服务器
于 2022-06-17 00:11:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xincenweisei/article/details/125324397
版权

1、squid的服务说明

主配置文件: /etc/squid.conf
检查语法: squid -k parse
初始化: squid -z
启动服务: squid
重新加载服务: squid -k reconfigure
端口号: tcp 3128
查看端口: netstat -anpt | grep squid
用内部服务器通过squid代理访问外部web服务器

 2、安装squid服务

共三台Linux,内部linux需要配置默认网关,外部linux web不需要配置默认网关 ifconfig查看网卡
 

(1)内部Linux配置ip

vim /etc/sysconfig/network-scripts/ifcfg-ens33
    (添加)

IPADDR=192.168.1.20
GATEWAY=192.168.1.1
 
systemctl restart network
       
route -n查看网关

(2)Linux squid服务器

ifconfig  查看网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33

(添加)
IPADDR=192.168.1.1

cd /etc/sysconfig/network-scripts/

cp ifcfg-ens33  ifcfg-ens37



vim ifcfg-ens37
    (修改)
NAME=ens37
DEVICE=ens37
IPADDR=200.0.0.1



systemctl restart network

        (3)外部Linux web服务器

vim /etc/sysconfig/network-scripts/ifcfg-ens33

(添加)
IPADDR=200.0.0.10


systemctl restart network

3、web服务器安装 

        (1)安装yum服务
 

rm -rf /etc/yum.repos.d/*

vim /etc/yum.repos.d/test.repo
    (添加)

[aaa]
name=aaa
baseurl=file:///media
gpgcheck=0

        (2)安装并测试 web

插入1611光盘

yum -y install httpd        (安装http)


echo 1234 > /var/www/html/index.html        (创建一个测试网页)


systemctl  start  httpd
systemctl  enable  httpd

用内部Linux访问web,为访问失败

4、安装及运行控制squid

        (1)编译安装squid
插入squid光盘

tar zxf squid-3.5.23.tar.gz -C /usr/src/

cd /usr/src/squid-3.5.23/

./configure  --prefix=/usr/local/squid  --sysconfdir=/etc  --enable-linux-netfilter  --enable-async-io=240  --enable-default-err-language=Simplify_Chinese  --disable-poll   --enable-epoll  --enable-gnuregex


make && make install

        (2)创建链接文件、创建用户和组

ln -s /usr/local/squid/sbin/* /usr/local/sbin/

useradd -M -s /sbin/nologin squid 

chown -R squid:squid  /usr/local/squid/var/

        (3)squid的配置文件

vim /etc/squid.conf

(添加)

cache_effective_user squid
cache_effective_group squid        (指定squid的程序用户,用来设置初始化,运行时缓存的账户)

squid -k parse                     (检查配置文件语法是否正确)

        (4)squid的运行控制

squid -z                    (初始化缓存目录)

squid                       (启动squid服务)

squid -k reconfigure        (重新启动squid服务)

netstat -anpt | grep "squid"

5、传统代理

        (5)内部Linux访问代理
打开火狐浏览器→首选项→高级→网络→设置→指定代理服务器ip,


 直接访问web服务器ip200.0.0.10,显示1234则成功

        (6) 限制下载文件大小

squid服务器上配置

vim /etc/squid.conf

(添加)

reply_body_max_size 10 MB      (允许下载文件大小为10MB)

squid -k reconfigure           (重启服务)

在web服务器上设置
 

cat  /dev/zero   >  /var/www/html/000        (生成一个大文件)

ll -hd /var/www/html/000                     (查看大小)

在内部Linux访问webIP地址,会提示文件过大,无法访问,

6、透明代理 

         (1)查看squid访问日志的新增记录

tail -f /usr/local/squid/var/logs/access.log   (在squid服务器上查看)

        (2)查看web 访问日志的新增记录

tail -f /var/log/httpd/access_log            (在web服务器上查看)

        (3)配置squid支持透明代理

vim /etc/squid.conf
(在端口号添加)

http_port 192.168.1.1:3128 transparent        (添加支持透明代理)

squid -k reconfigure

        (4)开启路由转发

vim /etc/sysctl.conf

(添加)
net.ipv4.ip_forward = 1 

sysctl -p

        (5)设置firewalld重定向策略
防火墙做端口转发操作,将访问本机80, 443端口的请求转发到3128端口。
 

systemctl start firewalld        (开启防火墙)

firewall-cmd --zone=external --add-interface=ens33

firewall-cmd --zone=internal --add-interface=ens37

firewall-cmd --zone=external --add-service=http

firewall-cmd --zone=external --add-service=https

firewall-cmd --zone=external --add-port=3128/tcp

firewall-cmd --direct --add-rule  ipv4  nat   PREROUTING 0 -i ens33  -p  tcp  --dport  80  -j  REDIRECT  --to-ports 3128

firewall-cmd --direct --add-rule  ipv4  nat   PREROUTING 0 -i ens33  -p  tcp  --dport  443  -j  REDIRECT  --to-ports 3128


firewall-cmd --runtime-to-permanent

内部Linux客户端访问web服务器即可(浏览器不需任何配置)

7、ACL访问控制

 192.168.1.0、24网段在周一到周五的9:00--17:00才能使用代理上网

vim /etc/squid.conf

#acl localnet src 192.168.0.0/16   (注释掉)

acl MYLAN src 192.168.1.0/24        (添加)
acl WORKTIME time MTWHF 9:00-17:00
http_access allow MYLAN WORKTIME    (应用规则必须放在拒绝所有http_access deny all 之前)


squid -k reconfigure

修改日期和时间测试

date -s 年-月-日    (修改日期)

date -s 时:分       (修改时间)

 8、squid日志分析

squid服务器插入 1611镜像

        (1)安装yum

        (2)安装GD库和http

yum -y install gd gd-devel httpd

systemctl start httpd
systemctl enable httpd

        (3)安装SARG
插入squid光盘

mkdir  /usr/local/sarg

tar zxf sarg-2.3.7.tar.gz -C /usr/src/  

cd /usr/src/sarg-2.3.7/

./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg  --enable-extraprotection && make && make install

        (4)配置

vim /etc/sarg/sarg.conf 

    (以下去掉#注释)
access_log /usr/local/squid/var/logs/access.log        

title "Squid User Access Reports"

output_dir /var/www/html/sarg        (修改路径)

www_document_root /var/www/html

        (5)运行

touch /usr/local/sarg/noreport

ln -s /usr/local/sarg/bin/sarg  /usr/local/bin/

sarg

         (6)查看日志报告
squid访问:squid服务器IP/sarg

星辰为谁变
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Squid传统模式、代理模式、反向代理、acl控制、sarg日志——超详细的实验+理论
CSDN著名博主
11-02 500
这里写目录标题一、squid概述1.1、squid简介1.2、代理工作的机制和好处1.3、代理的基本类型二、搭建传统代理2.1、拓扑图2.2、传统代理搭建步骤2.2.1、搭建squid服务2.2.2、修改分配缓存空间的配置文件2.2.3、编写squid脚本2.2.4、配置WEB端2.2.5、WIN10虚拟机测试三、搭建透明代理3.1、虚拟机配置3.2、squid服务器配置测试验证四、ACI控制五、sarg日志六、搭建反向代理6.1、web1配置6.2、web2配置6.3、squid配置6.4、测试 一、sq
squid部署代理缓存服务
self_discipline9的博客
12-03 167
Squid服务   1.1、代理缓存服务器Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据,并将服务器返回的数据存储在运行Squid服务程序的服务器上。用户再次请求相同的数据时,则可以直接将存储服务器本地的数据交付给用户。   1.2、Squid服务特点:配置简单、效率高、功能丰富等,能支持HTTP、FTP、SSL等多种协议的数据缓存,可以基于访问控制列表(ACL)和访问权限列表(ARL)执行内容过滤与权限管理功能,还可以基于多种条件禁止用户访问存在威胁或不适宜的网站资源,因
Squid 代理服务之传统代理服务器架构搭建
热门推荐
shenyuanhaojie的博客
11-03 4万+
文章目录1. 服务器配置2. Squid 服务器配置(1) 修改 Squid 配置文件(2) 修改防火墙规则3. Web 服务器配置4. 客户端配置(添加代理)5. 查看 Squid 访问日志的新增记录 1. 服务器配置 服务器 主机名 IP 地址 主要软件 Squid 服务器 squid_server 192.168.10.20 squid Web 服务器 web_server 192.168.10.30 apache Win10 客户端 192.168.10.85 edge
SquidLogViewer:最好的开源Squid代理日志查看器
04-27
鱿鱼日志查看器 当使用服务Squid将您的服务器变成代理时,在终端中读取日志很困难。 通过已经很难看到的日志条目行进行过滤很糟糕。 请改用Squid Log Viewer! 超级容易设置,轻巧,并且使处理Squid Web代理日志变得更加容易(它对移动设备也很友好)。 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 有关如何在实时系统上部署项目的注释,请参阅部署。 先决条件 安装以下两个服务: Squid - http://www.squid-cache.org/ Apache - https://httpd.apache.org/ 设置Apache和Squid Once installed, configure the apache web server as you wish. In the apache html directory, make
ansible-role-squid
03-28
角色扮演:鱿鱼 描述 使用ansible在CentOS / RHEL或Debian系统上安装和配置Squid代理。 另请: 要求 Ansible> = 3 社区配套 ansible-galaxy collection install community.general ansible-galaxy collection install ansible.posix ansible-galaxy collection install onkeldom.caddyserver 安装dante袜子后,可以使用以下标记仅更改配置并重新加载服务 ansible-playbook <playbook>.yml --tags squid_acls 角色变量 所有可以覆盖的变量都存储在文件以及下表中。 姓名 默认值 描述 proxy_env {} 设置代理环境变量 squid_port 31
kubernetes-squid:Kubernetes的鱿鱼代理
05-01
Kubernetes-乌贼 将Squid代理作为Kubernetes容器的服务运行 在这里您会发现: 带Squid容器的Kubernetes Pod描述符 发布Squid代理端口的Kubernetes服务描述符 先决条件 Kubernetes集群(已通过2个节点 CoreOS进行了测试) kubectl配置为访问您的集群主API服务器 部署 kubectl create -f squid-service.json kubectl create -f squid-controller.json 证实 kubectl get pods 您应该会看到类似以下内容的内容: POD IP CONTAINER(S) IMAGE(S)
squid缓存服务器的配置
04-09
squid缓存服务器的配置,一般运营商所使用的代理服务
squid代理服务器的部署
qq_52825616的博客
06-07 1378
目录一、squid代理服务器的概述1、代理服务器的工作机制2、squid的代理类型二、部署squid代理器1、编译安装squid2、修改squid的配置文件3、squid的运行控制4、创建squid的运行脚本三、构建传统代理服务器1、环境搭建2、编译安装squid,并修改配置文件3、修改防火墙规则4、客户端验证四、构建透明代理处理服务器1、环境搭建2、配置网卡3、修改squid配置文件4、开启路由转发5、修改防火墙规则6、客户机验证7、查看squid日志的新增记录8、查看 Web 访问日志的新增记录,显示的
Squid服务
隐藏角落的光
08-31 1918
1 . Squid作用:缓存加速,缓存从后端web服务器获取到的,加速为了客户端访问2 . Squid的三种模式:① 传统模式需要客户端指向squid代理服务器,客户端能感知到squid代理服务器的存在修改的配置文件:squid.conf 设置 3128 端口、缓存和允许下载的大小② 透明代理客户端不需要配置,只要直接访问即可,服务端开启路转发,借助了防护墙规则及静态路由的方式,完成透明代理修改的配置文件:squid.conf 设置ip和 3128 端口。...
Squid传统代理服务器一键部署脚本
qq_68152334的博客
09-11 299
Squid不仅支持HTTP协议,还支持FTP、gopher、SSL和WAIS等协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。对于Web用户来说,Squid是一个高性能的代理缓存服务器,可以。部署Squid和httpd服务。
Squid服务器的应用:web持续输出
Jun____________的博客
04-29 246
文章目录Squid 代理服务器安装Squid修改squid配置文件Squid运行控制创建启动squid启动脚本构建传统代理服务器环境配置Squid配置(192.168.80.10)客户机的设置(192.168.80.100)web服务器设置(192.168.80.20)测试构建透明代理服务器环境配置Squid服务器配置(192.168.80.10)客户机测试(12.0.0.100)ACL访问控制环境配置Squid配置(192.168.80.10)Web1和web2的配置(192.168.80.20、192.
部署Squid 代理服务
thengsd的博客
02-22 838
目录一、Squid 代理服务器1、代理的工作机制2、Squid 代理的类型二、安装 Squid 服务1、编译安装 Squid2、修改 Squid 的配置文件3、Squid 的运行控制4、创建 Squid 服务脚本三、构建传统代理服务器四、构建透明代理服务器五、ACL访问控制六、Squid 日志分析 一、Squid 代理服务Squid 主要提供缓存加速、应用层过滤控制的功能。 1、代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态 Web 元素)保存到缓存
linux下安装Squid代理的详细配置教程
01-10
1.如果系统中还没有装squid,按以下顺序输入命令后即可完成安装 # wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE18.tar.gz //下载Squid代理安装包 # tar -zxvf squid-3.0.STABLE18.tar.gz //...
基于LinuxSquid代理服务器配置.doc
09-16
"基于LinuxSquid代理服务器配置" Squid 代理服务器是一种流行的开源代理服务器软件,广泛应用于 Linux 操作系统中。该软件能够帮助用户更好地管理和控制网络流量,提高网络的安全性和可靠性。 1.1 代理服务器的...
基于Linux网络系统的Squid代理服务器的构建.pdf
09-06
"基于Linux网络系统的Squid代理服务器的构建.pdf" 本文主要介绍了基于Linux网络系统的Squid代理服务器的构建,旨在解决企业网络中访问Internet时的安全问题。文章首先介绍了Linux操作系统的优势,然后讲述了Squid...
squid操作指令
skylinethj的专栏
07-17 3754
启动squid 服务 # /usr/local/squid/sbin/squid -s 停止squid 服务 # /usr/local/squid/sbin/squid -k shutdown Squid用法帮助信息 # /usr/local/squid/sbin/squid -h 在初次运行squid之前,或者无论何时你增加了新的cache_dir,你必须初始化cache目录
Squid代理服务
大虾好吃吗
06-22 4545
SquidLinux系统中最常用的一款开源代理服务软件,可以很好地实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能十分强大。squid的功能用于web代理,缓存网页对象,减少重复请求。
图文详解!Squid 代理服务器的部署(传统、透明代理服务器的配置、ACL访问控制、日志分析、反向代理)
qq_35456705的博客
03-09 351
Squid 代理服务器的部署 文章目录Squid 代理服务器的部署一、Squid 代理服务器二、安装 Squid 服务1.编译安装 Squid 一、Squid 代理服务Squid 主要提供缓存加速、应用层过滤控制的功能。 1.代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 2.Squid 代理的类型 传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。 透
Wireshark TS | 应用传输丢包问题
最新发布
7ACE的博客
06-09 727
Wireshark TS | 应用传输丢包问题
squid代理源码部署
06-01
首先,你需要从Squid的官方网站上下载Squid的源代码,然后解压缩到你的本地计算机上。 接下来,你需要安装一些必要的软件包,例如编译器、开发工具、库文件和依赖项等。 然后,在终端上进入Squid的源代码目录,运行以下命令: ``` ./configure --prefix=/usr/local/squid make make install ``` 等待编译和安装完成后,你需要创建一个Squid配置文件。你可以复制Squid源代码目录中的默认配置文件,然后根据你的需求进行修改。 最后,你需要启动Squid代理。在终端中运行以下命令: ``` /usr/local/squid/sbin/squid ``` 这将启动Squid代理,并将其绑定到默认的HTTP端口(端口号为3128)。你可以通过访问http://localhost:3128来测试代理是否正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值