squid代理服务,传统代理,透明代理,配合ACL访问控制列表

最新推荐文章于 2021-09-22 19:49:13 发布
最新推荐文章于 2021-09-22 19:49:13 发布
阅读量167 收藏
点赞数 1
文章标签: squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouziyu00/article/details/118516820
版权

服务代理

1,服务代理原理

代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。
将获得网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。

2,代理的类型

(1)传统代理
使用与Internet,需要客户机指定代理服务器的地址和端口。

(2)透明代理
客户机不需要指定代理服务器的地址和端口,而是通过默认路由,防火墙策略将Web访问重定向给代理服务处理。

(3)反向代理
如果Squid反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端;否则代理服务器将向后台的WEB服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存(静态)在本地,供下一个请求者使用。

Squid代理服务器的安装

1.编译安装Squid

安装依赖环境
yum -y install gcc gcc-c++ make

cd /opt
tar zxvf squid-3.5.27.tar.gz

cd squid-3.5.27/
./configure \
--prefix=/usr/local/squid \
--sysconfdir=/etc/ \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregex

编译安装
make && make install

#创建链接文件,优化路径
ln -s /usr/local/squid/sbin/* /usr/local/sbin#创建链接文件,优化路径
#创建程序用户、组
useradd -M -s /sbin/nologin squid
#改变目录属主
chown -R squid:squid /usr/local/squid/var/

2.修改Squid的配置文件

vim /etc/squid.conf
----56行--插入------
http_access allow all 
http_access deny all
http_port 3128	
----61行--插入------
cache_effective_user squid	
cache_effective_group squid	
coredump_dir /usr/local/squid/var/cache/squid

#检查配置文件
squid -k parse
#初始化缓存目录
squid -zX
#启动squid服务
squid

#确认squid服务处于正常监听状态
netstat -anpt | grep squid

3.编写Squid服务脚本

优化启动方式
vim /etc/init.d/squid

#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
   start)
     netstat -natp | grep squid &> /dev/null
     if [ $? -eq 0 ]
     then
       echo "squid is running"
       else
       echo "正在启动 squid..."
       $CMD
     fi
   ;;
   stop)
     $CMD -k kill &> /dev/null
     rm -rf $PID &> /dev/null
   ;;
   status)
     [ -f $PID ] &> /dev/null
        if [ $? -eq 0 ]
          then
            netstat -natp | grep squid
          else
            echo "squid is not running"
        fi
   ;;
   restart)
      $0 stop &> /dev/null
      echo "正在关闭 squid..."
         $0 start &> /dev/null
      echo "正在启动 squid..."
   ;;
   reload)
      $CMD -k reconfigure
   ;;
   check)
      $CMD -k parse
   ;;
   *)
      echo "用法:$0{start|stop|status|reload|check|restart}"
   ;;
esac

chmod +x /etc/init.d/squid
chkconfig --add squid
chkconfig --level 35 squid on

service squid restart

搭建传统代理

实验
服务器需求:
Squid服务器 192.168.226.90
web1服务器 192.168.226.70
web2服务器 192.168.226.80
win10 192.168.226.120

1、squid服务器

修改squid配置文件
vim /etc/squid.conf

http_access allow all
http_access deny all
http_port 3128
cache_effective_user squid
cache_effective_group squid 
#63行插入
cache mem 64 MB
reply_body_max_size 10 MB
maximum_object_size 4096 KB

#修改防火墙规则

iptables -F
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

2、Web1和Web2配置

systemctl stop firewalld.service
setenforce 0
yum -y install httpd
systemctl start httpd
netstat -natp | grep 80

3、客户端配置(添加代理)
IE浏览器
打开代理服务,代理IP为squid的IP地址,端口为3128
#使用win10访问web2 IP
#动态查看访问日志,观察来访IP
tail -f /var/ log/httpd/access_log
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

搭建透明代理

1、Squid服务器配置
首先要先加一个网卡,作为外网连接用

cd /etc/ sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens36
vim ifcfg-ens36
systemctl restart network

修改squid.conf 配置文件

#60行修改添加提供内网服务的IP地址,和支持透明代理选项transparent
vim /etc/ squid.conf
http_access allow all
http_access deny all
http_port 192.168.100.1:3128 transparent

systemctl restart squid

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -P

配置防火墙规则

iptables -F
iptables -t nat - F
#添加防火墙规则(将来源为100网段:80/443端口的流量重定向到3128端口)
iptables -t nat -I PREROUTING -i ens36 -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i ens36 -s 192.168.100.0/25 -p tcp --dport 443 -j REDIRECT --to 3128 
#若进行重启,则需要配置以下规则
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

2、web2服务器添加一-条静态路由

route add -net 192.168.100.0/24 gw 192.168.226.90

3、客户端关闭代理,修改win10地址为100网段,网卡指向squid代理服务器上的外网卡IP
#访问web1服务器

在这里插入图片描述
在这里插入图片描述
实时查看日志文件的记录情况
tail -f /var/log/httpd/access_log

在这里插入图片描述
由代理服务器90主机发出,不是有192.168.226.120win10主机发出。而且已经关闭了代理服务。

ACL访问控制列表

1,定义访问控制列表
格式:
acl 列表名称 列表类型 列表内容
列表名称:名称自定义,acl的名字
列表类型:必须使用squid预定义的值,对应不同类别的控制条件
列表内容:是要控制的具体对象

vim /etc/squid.cinf
acl localhost src 192.168.220.120
http_access deny localhost

在下面应用这个localshost名称
将所匹配这个名称的网段全都拦截掉
注意:要放在最前面,acl遵循由上往下依次执行
在这里插入图片描述
注意acl中的网址是来访问的网址,不是web上的网址
在这里插入图片描述
在这里插入图片描述
在web2,80主机验证访问,拦截成功

总结

代理服务能够起到给客户端加速,给服务端增加缓存且隐藏IP增强安全性的作用。传统代理虽然能起到加速的作用,但是客户端需要指定代理服务器的地址和端口,对客户而言,有些许麻烦。透明代理则可以解决这个问题。通过防火墙规则和路由的搭配可以将对web的访问,重定向到代理服务器,再发送到服务端。不需要客户端再指定端口和地址。acl访问规则是对后端的优化,将一些请求进行黑白名单的处理。避免了大规模的恶意骚扰,增加了安全性。

上帝的狗腿子
关注
Squid 代理服务应用(二)(构建传统代理服务透明代理服务ACL 访问控制Squid 的日志分析及反向代理
Xucf1
02-24 924
文章目录一、构建传统代理服务1.环境配置2.构建步骤2.1 Squid-Server2.2 客户机代理配置2.3 Web12.4 检测二、构建透明代理服务1.环境配置2.构建步骤2.1 Web12.2 Squid2.3 客户机测试2.4 查看访问日志三、ACL 访问控制1.概述2.环境配置3.配置步骤3.1 Squid-Server3.2 Web1 与 Web23.3 客户机访问浏览测试四、Squid 日志分析1.在线源安装图像处理软件包2.修改 sarg 的配置文件3.启动一次记录4.客户机访问网
Squid代理服务(透明代理服务配置、日志分析、反向代理、日志分析、ACL访问控制)
.銀河狙擊手的博客
02-22 2426
一.Squid 服务基础 Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应 用的缓存代理,功能十分强大。 官 方 网 站 为: http://www.squid-cache.org/ ①缓存代理概述 作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。 (1)代理的工作机制 当客户机通过代理来请求 Web 页面时,指定代理服务会先检查自己的缓存:
squid 透明代理的实现与配置
06-29
详细介绍了squid的用法 的配置步骤,结合iptables实现squid透明代理
Squid访问控制列表语法
系统运维
10-26 278
Squid配置文件使用acl指令定义访问控制列表(access control list, acl),http_access指令定义访问规则(access rulers)。 acl指令的语法格式为: acl aclname type values http_access指令的语法格式为: http_access allow/deny aclname 1、IP地址:type的值可以...
squid配置5-访问控制列表
汪翰翔的Blog
09-28 1303
<br /><br />acl conn maxconn 20#设置最大并发数<br />acl delete method PURGE#设置清除方法<br />acl manager proto cache_object#设置管理对象<br />acl all src 0.0.0.0/0.0.0.0#设置所有的网络<br />acl myip src 127.0.0.1 192.168.168.157  127.0.0.2  #设置 <br />http_access allow all#允许所有用户的访
squid ACL控制列表,缓存
北海牧野
03-17 439
squid ACL 控制列表 一、ACL 控制列表的格式 acl 列表名称 列表选项 列表内容 允许访问列表写在拒绝之前 选项参数: 1.src 源地址/客户端 IP|网段 限制 acl qq src 192.168.10.1 http_access deny qq 2.dst 目标地址/服务 IP|网段 限制 acl qq dst 192.168.2.5 http_a...
Squid 设置网站访问白名单
weixin_43405242的博客
09-22 3487
1. 安装squid yum install -y squid 2. 添加acl whitelist dstdomain 将如下行添加到行“acl CONNECT method CONNECT”下面 acl whitelist dstdomain "/etc/squid/whitelist" http_access allow whitelist http_access deny !whitelist 3. 将网站添加到/etc/squid/whitelist .google.com .gmail.co
Squid传统透明代理服务配置、日志分析、反向代理ACL访问控制(图文详解)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
02-23 4919
文章目录一、Squid 代理服务二、安装 Squid 服务1、编译安装 Squid2、修改 Squid 的配置文件3、Squid 的运行控制4、创建 Squid 服务脚本三、构建传统代理服务环境配置四、构建透明代理服务环境配置六、ACL访问控制七、Squid 日志分析1、Squid 反向代理 一、Squid 代理服务 Squid 主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的网页数据(静态 Web 元素)保存到
Squid代理服务传统/透明/反向代理ACL访问控制、sarg日志分析)
自由
09-22 588
一、Squid的概念 1、Squid的作用 Squid主要提供缓存加速、应用层过滤控制的功能。 2 、Web代理的工作机制 缓存网页对象,减少重复请求 代理客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 3.代理服务的概念 代理服务是一个位于客户端和原始(资源)服务之间的服务,为了从原始服务取得内容,客户端向代理服务发送一个请求并指定原始服务,然后代理服务向原始服务转交请求并将
squid传统代理透明代理服务配置、ACL访问控制、日志分析、反向代理
weixin_51613313的博客
03-01 1726
Squid一、Squid 代理服务二、安装 Squid 服务三、构建传统代理服务四、构建透明代理服务Web1 配置 一、Squid 代理服务 Squid主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制: 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 Squid 代理的类型: 传统代理:适用于Internet,需在客户机指定代理服务地址端口透明代理客户机
squid传统代理透明代理+acl控制列表+缓存
墨陌的博客
07-01 460
反向代理:nginx 正向代理: 1)传统代理需要手动指定代理服务的ip,对于客户端而言,代理服务不是透明的 2)透明代理:客户端不知道正向代理的存在,对于客户端而言,代理服务透明的 正向代理原理: 正向代理就作为客户端的跑腿小弟,客户端不会直接去访问web而是正向代理去访问,当客户端想要对web发送一个请求时,会有正i选哪个代理去web上获取对应的资源,获取到之后转交给客户端,并且给自己缓存一份,当客户端下次需要相同的内容时,正向代理会直接将内容给客户端。以加快客户端的访问.
手工编译squid服务,详解squidACL访问控制,日志分析和反向代理(内含源码包)
weixin_34090643的博客
09-24 174
我的上一篇博客中介绍了squid服务的传统代理透明代理,用的安装方式是yum在线安装,这一篇中我将采用手工编译的方式来介绍一下其他功能实验环境:角色名称 系统环境 IP地址squid CentOS7 192.168.199.129Apache1 CentOS7 192.168.199.128Apache2 Ce...
标准代理服务透明代理服务,反向代理服务对比
计算机辅助工程
06-21 547
下面对三种典型的代理服务作一个简单的比较。在网络上常见的代理服务有三种: 1. 标准的代理缓冲服务 一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务)。当被缓存的页面被第二次访问的时候,浏览将直接从本地代理服务那里请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。但是,要想实现这种方式,必...
Squid代理服务代理ACL访问控制Squid日志分析工具Sarg及Squid的反向代理
weixin_47219725的博客
09-07 780
一、缓存代理概述 1.1 代理的基本类型 传统代理: 适用于internet,需明确指定服务 透明代理: 客户不需指定代理服务地址端口,而是通过默认路由防火墙略将web访问重定向给代理服务 使用代理的好处 提高web访问速度 隐藏客户机的真实IP地址 1.2 工作机制 缓存网页对象,减少重复请求 二、传统代理的搭建 2.1 实验环境 web:192.168.233.127 squid: ens33 192.168.233.140 客户: 192.168.233.30 2.2
squid代理-----透明代理模式
huhaiyangFIVE的博客
11-10 774
目录一、squid透明代理二、实验环境1、squid服务添加网卡 一、squid透明代理 客户端不需要指定代理服务的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务的内网接口ip地址。 特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务集群前端。 要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。 优点:既增加了网络的安全性,又降低了用户管理的复杂程度。 二、实验环境 squid 透明代理模式必须配置双网
CentOS8.2 安装部署squid代理服务
Bill_yin22的博客
09-06 663
目录环境规格:在CentOS 8上安装Squid Web代理:在CentOS 8上配置Squid Web代理:配置客户端浏览以使用Squid代理:配置Squid客户端身份验证:创建自定义黑名单以通过Squid代理阻止网站:Squid是一个缓存和转发HTTP Web代理Squid具有很多功能,可用于多种情况,例如通过缓存重复的请求来加速Web服务,缓存Web和dns查找...
Squid代理服务应用
咕咕咕daisy!
12-16 318
功能概述 Squid安装介绍 传统代理 透明代理 SquidACL的使用 Squid日志分析工具 SargSquid反向代理 缓存代理概述 Web代理的工作机制 缓存网页对象,减少重复请求(作用) 代理的基本类型 传统代理:适用于Internet,需明确指定服务端 透明代理:客户机不需指定代理服务地址端口,而是通过默认路由防火墙略将Web访问重定向给代理服务处理(客户端发来的80、443端口的信息重定向至squid服务) 使用代理的好处 提高Web访问速度 隐藏客户机的真实lP
squid:http和https的代理服务设置指南
热门推荐
知行合一 止于至善
06-05 3万+
我们曾经在介绍nginx的时候顺便使用nginx做过正向代理的设定,但是如果希望支持https的话,直接使用nginx则较为困难,而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5来实现http和https的步骤。 机配置 [root@liumiaocn ~]# uname -a Linux mail.163.com 3...
Linux系统通过Squid配置实现正向代理上网
Richardlygo的博客
07-21 1883
Squid是什么 Squid是一种用来缓冲Internet数据的软件。它接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务(比如:http://squid.nlanr.net) 并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HT
Linux下Squid代理服务详细配置指南
- **访问控制**:通过`access_list`和`acl`指令,你可以设定允许或禁止特定IP或网络段的访问。 - **缓存略**:Squid的缓存略决定了如何存储和检索网页。`cache_dir`指令用于设置缓存目录,`mem_cache_size`设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值