如何实现squid传统代理

83次阅读
没有评论

共计 4228 个字符,预计需要花费 11 分钟才能阅读完成。

本篇文章给大家分享的是有关如何实现 squid 传统代理,丸趣 TV 小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着丸趣 TV 小编一起来看看吧。

 安装 squid 代理服务器
yum install gcc gcc-c++ make -y
yum install perl-devel -y
yum install lrz* -y
tar xf squid-3.5.27.tar.gz -C /opt/

cd /opt/squid-3.5.27/
./configure \
--prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language= Simplify_Chinese  \
--enable-underscore \
--enable-poll \
--enable-gnuregex
 注:./configure \ # 配置
--prefix=/usr/local/squid \ # 指定安装路径
--sysconfdir=/etc \ # 配置文件存储目录
--enable-arp-acl \ # 可在 ACL 中设置通过 MAC 地址进行管理,防止 IP 欺骗
--enable-linux-netfilter \ # 使用内核过滤,目的是对透明模式提供支持
--enable-linux-tproxy \ # 允许使用透明模式
--enable-async-io=100 \ # 异步 I /O,用来提升存储性能。--enable-err-language= Simplify_Chinese  \ #
--enable-underscore \ # 允许 URL 中有下划线
--enable-poll \ # 使用 Poll() 模式,提升性能
--enable-gnuregex # 使用 GNU 正则表达式 
make   make install
ln -s /usr/local/squid/sbin/* /usr/local/sbin
useradd -M -s /sbin/nologin squid
chown -R squid:squid /usr/local/squid/var/

vi /etc/squid.conf
http_access allow all 
http_port 3128 // 在下面新增
visible_hostname 192.168.80.181 # 确定公共主机名
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 97
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 // 配置硬盘缓存,打开 #. 缓存目录 512M,其中一级目录 16 个,二级 256 个
cache_effective_user squid # 用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid #// 默认为指定账号的基本组 

squid -k parse // 检查配置文件 

squid –k rec // 重新加载配置文件
squid -zX // 初始化缓存目录 
-------------- 制作 squid 系统服务脚本 ---------
为了使 Squid 服务的启动、停止、重载等操作更加方便,可以编写 Squid 服务脚本,并使用 chkconfig 和 service 工具来进行管理。
vi /etc/init.d/squid
#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache
PID= /usr/local/squid/var/run/squid.pid 
CONF= /etc/squid.conf 
CMD= /usr/local/squid/sbin/squid 
case  $1  in
 start)
 netstat -utpln | grep squid  /dev/null
 if [ $? -eq 0 ]
 then
 echo  Squid is running 
 else
 $CMD
 fi
 ;;
 stop)
 $CMD -k kill  /dev/null
 rm -rf $PID  /dev/null
 ;;
 status)
 [ -f $PID ]  /dev/null
 if [ $? -eq 0 ]
 then
 netstat -utpln | grep squid
 else
 echo  Squid is not running 
 fi
 ;;
 restart)
 $0 stop  /dev/null
 echo  正在关闭 Squid... 
 $0 start  /dev/null
 echo  正在启动 Squid... 
 ;;
 reload)
 $CMD -k reconfigure
 ;;
 check)
 $CMD -k parse
 ;;
 *)
 echo  用法:{start | stop | restart | reload | check | status} 
esac
chmod +x /etc/init.d/squid

chkconfig --add squid
chkconfig squid on
service firewalld stop
setenforce 0
service squid start
netstat -anpt | grep 3128

 搭建 web 服务器:yum install httpd -y
cd /var/www/html
dd if=/dev/zero of=test1.tgz bs=1M count=11
dd if=/dev/zero of=test2.tgz bs=1M count=2
[root@lq1 squid-3.5.27]# vi /etc/squid.conf
reply_body_max_size 10 MB // 禁止下载的超过 10MB 的文件
maximum_object_size 4096 KB // 超过 4MB 的文件不进行缓存
http_access deny all // 前面两行需要放在这行之上才生效 

 重启 squid 代理服务
service squid start
vi /etc/httpd/conf/httpd.conf
  把这行注释去掉 ServerName www.example.com:80
 DirectoryIndex index.html  后面添加 index.php
 service httpd start

 测试, 在 windows 浏览器中设置代理服务地址,输入 192.168.80.101/test1.tgz。出现一下:

如何实现 squid 传统代理

 在输入 192.168.80.101/test2.tgz

如何实现 squid 传统代理

 查看 Squid 访问日志的新增记录
tail /usr/local/squid/var/logs/access.log // 可以看到客户机 C 访问 Web 服务器的记录

如何实现 squid 传统代理

 查看 Web 访问日志的新增记录
tail /var/log/httpd/access_log // 可以看到来自 Squid 服务器的访问记录,Squid 服务器代替客户机 C 访问 Web 服务器

如何实现 squid 传统代理

 当客户机再次访问同一页面时,Squid 访问日志会增加新的记录,而 Web 访问日志的记录不会变化(除非页面变更或强制刷新等操作)。这说明当客户机访问同一静态页面时,实际上是由代理服务器通过缓存提供的.
 在 linux 服务器上测试:yum install wget -y
在 linux 系统设置代理服务器
[root@lq3 ~]# vi /etc/wgetrc 
HTTP_PROXY=http://192.168.80.100:3128
HTTPS_PROXY=https://192.168.80.100:3128
FTP_PROXY=http://192.168.80.100:3128
NO_PROXY=192.168.1.,192.168.2.

如何实现 squid 传统代理

[root@lq3 ~]# source /etc/wgetrc
[root@lq3 ~]# wget http://192.168.80.101/test1.tgz

如何实现 squid 传统代理

[root@lq3 ~]# wget http://192.168.80.101/test2.tgz

如何实现 squid 传统代理

 在 web 服务器上:[root@lq2 html]# tail -f /etc/httpd/logs/access_log

如何实现 squid 传统代理

需要开第二个网卡 

 案例:在 Linux 网关上构建 Squid 为客户机访问 Internet 提供代理服务,在客户机上设置 IP 地址、默认网关,不需要指定代理服务器的地址、端口等信息
cp -p ifcfg-ens32 ifcfg-ens34
vi ifcfg-ens34

如何实现 squid 传统代理

systemctl restart network
在 squid 代理服务器上:vi /etc/squid.conf
http_port 192.168.90.100:3128 transparent (内网地址)yum install -y iptables*  安装 iptables 防火墙
iptables -F # 清空防火墙规则
iptables -t nat -A PREROUTING -i ens34 -p tcp --dport 80 -s 192.168.90.0/24 -j REDIRECT --to-ports 3128
 // 将 80 端口转到 3128 端口,有透明代理访问网站服务器  
iptables -t nat -L
service iptables save # 保存规则
service iptables start
在测试客户端,输入 192.168.80.101:输入 192.168.80.101/test1.tgz

如何实现 squid 传统代理

以上就是如何实现 squid 传统代理,丸趣 TV 小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注丸趣 TV 行业资讯频道。

正文完
enable install linux squid yum
发表至: 计算机运维
2023-08-04
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-04发表,共计4228字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
电脑assertion failed如何解决
Java如何提取不重复的整数
SCOM2016如何安装OS或应用管理包
设计一个RPC系统的方法是什么
评论(没有评论)