Squid代理服务器应用

最新推荐文章于 2024-08-20 23:20:42 发布
最新推荐文章于 2024-08-20 23:20:42 发布
阅读量436 收藏 16
点赞数 21
文章标签: 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zly18236270171/article/details/141228415
版权

缓存代理概述

▪ Web代理的工作机制

▪ 缓存网页对象,减少重复请求

▪ 代理的基本类型

▪ 传统代理:适用于Internet,需明确指定服务端(让机器里面某个程序上网)

▪ 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理(让机器上网)

▪ 使用代理的好处

▪ 提高Web访问速度

▪ 隐藏客户机的真实IP地址

实验

打开一个虚拟机101

1.拖入安装包

squid-3.5.23.tar.gz

2.安装所需开发环境gcc

[root@localhost ~]# yum -y install gcc*

3.解压squid tar包

[root@localhost ~]# tar zxvf squid-3.5.23.tar.gz

4.进入目录

[root@localhost ~]# cd squid-3.5.23

5.配置

[root@localhost squid-3.5.23]# ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-linux-netfilter --enable-gnuregex

[root@localhost squid-3.5.23]# make && make install

6.路径优化

[root@localhost squid-3.5.23]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/

7.cd

8.创建用户

[root@localhost ]# useradd -M -s /sbin/nologin squid

9.

[root@localhost ]# chown -R squid:squid /usr/local/squid/var

10.编辑配置文件

[root@localhost ]# vim /etc/squid.conf

修改:在28行添加 http_access allow all

在65行找 cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256 ##去掉注释符

在末尾添加 cache_effective_user squid   

cache_effective_group squid   

保存退出

11.检查配置文件的语法

[root@localhost ]# squid -k parse

12.初始化缓存目录

[root@localhost ]# squid -z

13.启动squid服务

[root@localhost ]#  squid

14.查看结果

[root@localhost ]# netstat -anpt | grep squid

端口号为3128为正确

设置传统代理

15.打开103 安装httpd

[root@localhost ~]# yum -y install httpd

16.关闭防火墙和se

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# setenforce 0

17.开启http服务

[root@localhost ~]# systemctl start httpd

18.在101防火墙上添加允许策略 (如果不成功就执行开启防火墙命令)

[root@localhost ~]# firewall-cmd --add-service=http --permanent

[root@localhost ~]# firewall-cmd --add-port=3128/tcp --permanent

[root@localhost ~]# firewall-cmd --reload

19.打开window11

进入浏览器客户端

0

20.查看代理服务IP103

软件下载1:wireshark-win32_cn.zip

软件下载2:benet.rar

看到以上信息为成功

设置透明代理

1.在101里添加网卡并修改网络连接模式

0

0

将window11的网络连接模式改为

0

将103的网络连接模式改为

0

2.复制ens36

[root@localhost ~]# cd /etc/sysconfig/network-scripts/

[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens36

[root@localhost network-scripts]# vim /etc/sysconfig/network-scripts/ifcfg-ens36 进入网卡设置将101的网卡配置改为

0

将103的网卡配置改为

0

3.进入配置文件

[root@localhost network-scripts]# vim /etc/squid.conf

添加为:http_port 192.168.10.101:3128 transparent

4.杀死进程并重启查端口号

[root@localhost network-scripts]# pkill -9 squid

[root@localhost network-scripts]# squid

[root@localhost network-scripts]# netstat -anpt | grep squid

tcp 0 0 192.168.10.101:3128 0.0.0.0:* LISTEN 46014/(squid-1)

端口号为3128即为正确

4.设置iptable重定向策略

[root@localhost ~]# firewall-cmd --remove-service=http --permanent

[root@localhost ~]# firewall-cmd --remove-port=3128/tcp --permanent

[root@localhost ~]# firewall-cmd --zone=external --change-interface=ens36

[root@localhost ~]# firewall-cmd --zone=internal --change-interface=ens33

[root@localhost ~]# firewall-cmd --zone=internal --add-service=http 

[root@localhost ~]# firewall-cmd --zone=internal --add-port=3128/tcp

[root@localhost ~]# firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens33 -p tcp --dport 80 -j REDIRECT --to-ports 3128

[root@localhost ~]# firewall-cmd --runtime-to-permanent

5.打开客户端window11关闭代理

打开网络-属性-网卡-默认网关改为101 浏览172.16.16.172

ACL访问控制

1.在101中打开配置文件修改并添加

[root@localhost ~]# vim /etc/squid.conf

0

0

2.杀死并重启squid

[root@localhost ~]# pkill -9 squid

[root@localhost ~]# squid

3.在window中访问172.16.16.172访问失败

4.配置文件中拒绝访问aaa的命令删掉

http_access deny aaa

5.编写脚本执行

[root@localhost ~]# vim aaa.sh

killall squid

sleep 1

killall squid

sleep 1

killall squid

sleep 1

squid

[root@localhost ~]# bash aaa.sh

squid: no process found

[root@localhost ~]# netstat -anpt | grep squid

tcp 0 0 192.168.10.101:3128 0.0.0.0:* LISTEN 46625/(squid-1)

6.在windows中访问成功

7.在opt下分别设置IP黑名单和域名黑名单

[root@localhost ~]# cd /opt/

[root@localhost opt]# ls

[root@localhost opt]# vim ipblock.list

172.16.16.172

[root@localhost opt]# vim dmblock.list

qq.com

8.打开squid配置文件添加

[root@localhost opt]# vim /etc/squid.conf

acl aaa src 192.168.0.0/16 # RFC1918 possible internal network //在下方添加

acl IPBLOCK dst "/opt/ipblock.list"

acl DMBLOCK dstdomain "/opt/dmblock.list"

http_access deny MYLAN IPBLOCK   

 http_access deny MYLAN DMBLOCK

9.执行aaa脚本

[root@localhost opt]# cd

[root@localhost ~]# bash aaa.sh

10.在windows中访问172.16.16.172和qq.com访问失败则为成功

小朱的朱.
关注
  • 21
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Squid 代理服务器应用
Z__Cheng的博客
06-22 351
Squid 代理服务器应用
squid代理服务器应用
Wsxyi的博客
05-05 331
代理服务器squid一.代理服务器 squid1.代理的工作机制2.squid代理类型1)传统代理2)透明代理3)反向代理二.安装squid服务1.编译安装squid2.修改squid的配置文件3.squid的运行控制4.创建squid服务脚本三.构建传统代理服务器环境配置:squid-server(192.168.133.10)1.先编译安装squid,修改配置文件2.生产环境中还需要修改防火墙规则web1(192.168.133.20)客户机(192.168.133.100)1.配置客户端IP地址 一.
搭建Linux下的Squid代理服务器
03-04
搭建 Linux 下的 Squid 代理服务器 Squid 代理服务器是 Linux 下一个缓存 Internet 数据的代理服务器软件,它可以代替用户下载数据,并自动处理所下载的数据。Squid 可以工作在很多操作系统中,如 AIX、Digital、...
squid缓存服务器的研究
12-02
- **标准代理**:需要客户端手动配置代理服务器地址和端口号。适用于企业内部网络,可有效管理内外部资源的访问。 - **透明代理**:无需客户端进行任何配置,通过网络层(如 Linux 下的 Iptables 或 Ipchains)实现...
Squid代理服务器原理
03-06
Squid代理服务器是一款广泛应用的开源HTTP代理缓存软件,其主要作用是提高网络访问速度,减少网络带宽消耗,并且能够实现访问控制和内容过滤等功能。在企业网络环境中,Squid通常作为网络访问的中介,帮助客户端处理...
构建Linux下的Squid代理服务器.pdf
09-07
在构建Linux下的Squid代理服务器的过程中,我们首先需要了解Squid的基本概念。Squid是一个开源的高性能代理缓存服务器,适用于多种操作系统,包括Linux。它主要用于提高网络访问速度,减少网络流量,以及对网络活动...
Squid代理服务器配置
04-02
总结起来,Squid代理服务器是Linux环境下的一款高效、安全的代理解决方案,它通过缓存机制、多协议支持和严格的访问控制,极大地提升了内部网络用户的浏览体验,同时保证了网络的安全性。正确配置和使用Squid,可以...
SpringBoot事务-调度-缓存
m0_74002833的博客
08-14 814
通过和@Async注解,Spring 允许你轻松地将方法异步执行,从而提高应用的吞吐量和响应速度。同时,自定义配置线程池也可以使你更好地控制异步任务的执行。使用异步任务时要注意,异步方法不能被同一类中的其他方法直接调用,因为那样不会触发代理,方法会在同一线程中执行。通过和@Scheduled注解,Spring 提供了一种简单而强大的方式来实现定时任务。你可以根据需要自定义 cron 表达式,以满足不同的调度需求。
Android Studio修改默认.m2与Gradle user home缓存位置
最新发布
Zhang Phil
08-20 707
当android studio新建一个项目时候,默认的.gradle路径均认为是在c盘的用户目录下,时间久了,c盘容量紧张。后续新建android studio项目的gradle加载文件会自动放在D:/program/android.gradle下。Android studio默认把.m2缓存放在C盘,时间久了,C盘空间不够,可配置Android studio.m2缓存路径在其他盘。android studio配置默认.gradle路径_android studio gradle在哪-CSDN博客。
Python缓存之importlib.cache的使用详解
Rocky006的博客
08-20 323
在Python中,模块是组织代码的基本单元。当你导入一个模块时,Python会缓存已加载的模块,以便在后续的导入中加快速度并节省内存。这种缓存机制使得模块在多次导入时不会重复加载,而是直接从缓存中获取。这篇文章将详细介绍Python模块缓存的工作原理,以及如何使用importlib.cache来管理和操作这些缓存。通过具体的示例代码,探讨如何利用这些技术提高程序的效率。
vue-element-admin解决三级目录的KeepAlive缓存问题(详情版)
weixin_65908792的博客
08-20 552
vue-element-admin解决三级目录的KeepAlive缓存问题:①添加解决永远关不掉(TagsView上的关闭),会一直占用内存(可以给keep-alive设置一个最大缓存实例的个数,但不一定满足项目需求;如果该项目三级或以上的目录不多,就几个,那还能接受内存的占用)②转变Router配置解决Breadcrumb 面包屑多级关系不见了(如果该项目,无需“Breadcrumb 面包屑”同时最多三级(见方法二的“注意事项”),还可以接受。
vue-element-admin——<keep-alive>不符合预期缓存的原因
weixin_65908792的博客
08-17 851
① 路由配置上,“name” 属性配置不对,和组件的 name 不一致② 路由对应的组件自身的 name 选项未写③ 多级目录(嵌套路由)导致,三级和三级以上不能缓存
【Redis】哈希类型详解及缓存方式对比:从命令操作到实际应用场景
Hsusan的博客
08-20 218
哈希类型中的映射关系通常称为 field-value(里层value),⽤于区分 Redis 整体的键值对(key-value(外层value)),注意这⾥的 value 是指 field(可以理解为,这个 field 就是 外层value 里的 key,这里的 value 是 里层value)对应的值,不是键(key)对应的值,请注意 value 在不同上下⽂的作⽤。缺点:占⽤过多的键,内存占⽤量较⼤,同时⽤⼾信息在 Redis 中⽐较分散,缺少内聚性,所以这种⽅案基本没有实⽤性。避免“牵一发动全身”
Redis清空缓存
19.2.04.157N的博客
08-20 149
redis清空当前缓存和所有缓存
高性能内存对象缓存Memcached原理与部署
qq_51678989的博客
08-16 1268
一套开源的高性能的分布式内存对象缓存系统所有的数据都存储在内存中支持任意存储类型的数据提高网站的访问速度。
19.缓存的认识和基本使用
卷土的博客
08-20 120
缓存是数据交换的缓冲区Cache,是临时存储数据的地方,一般读写性能较高。数据库的缓存就是建立索引。
如何查看Squid的DNS缓存
pcj_888的博客
08-20 94
使用命令查看Squid的DNS缓存记录如果squid端口不是3128, 需要指定端口号,抓包。
计算机基础之Cache的缓存命中率不随其容量线性增加的原理
johnhuster的专栏
08-16 457
计算机基础之Cache的缓存命中率不随其容量线性增加的原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值