如何实现squid传统代理-创新互联

本篇文章给大家分享的是有关如何实现squid传统代理,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

成都创新互联公司成都网站建设按需网站设计,是成都营销推广公司,为成都封阳台提供网站建设服务,有成熟的网站定制合作流程,提供网站定制设计服务:原型图制作、网站创意设计、前端HTML5制作、后台程序开发等。成都网站改版热线:18982081108
安装squid代理服务器
yum install gcc gcc-c++ make -y
yum install perl-devel -y
yum install lrz* -y
tar xf squid-3.5.27.tar.gz -C /opt/

如何实现squid传统代理

cd /opt/squid-3.5.27/
./configure \
--prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl  \
--enable-linux-netfilter \
--enable-linux-tproxy  \
--enable-async-io=100  \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregex
注:
./configure \   #配置
--prefix=/usr/local/squid \    #指定安装路径
--sysconfdir=/etc \   #配置文件存储目录
--enable-arp-acl  \   #可在ACL中设置通过MAC地址进行管理,防止IP欺骗
--enable-linux-netfilter \   #使用内核过滤,目的是对透明模式提供支持
--enable-linux-tproxy  \   #允许使用透明模式
--enable-async-io=100  \   #异步I/O,用来提升存储性能。
--enable-err-language="Simplify_Chinese" \  #
--enable-underscore \   #允许URL中有下划线
--enable-poll \    #使用Poll()模式,提升性能
--enable-gnuregex    #使用GNU正则表达式
make && make install
ln -s /usr/local/squid/sbin/* /usr/local/sbin

useradd -M -s /sbin/nologin squid

chown -R squid:squid /usr/local/squid/var/

如何实现squid传统代理

vi /etc/squid.conf

http_access allow all 
http_port 3128 //在下面新增
visible_hostname 192.168.80.181   #确定公共主机名
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 97
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盘缓存,打开#.缓存目录512M,其中一级目录16个,二级256个

cache_effective_user squid  #用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid  #//默认为指定账号的基本组

如何实现squid传统代理

squid -k parse //检查配置文件

如何实现squid传统代理

squid –k rec //重新加载配置文件
squid -zX //初始化缓存目录
--------------制作squid系统服务脚本---------
为了使Squid服务的启动、停止、重载等操作更加方便,可以编写Squid服务脚本,并使用chkconfig和service工具来进行管理。
vi /etc/init.d/squid

#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache

PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
        start)
                netstat -utpln | grep squid &>/dev/null
                if [ $? -eq 0 ]
                        then
                                echo "Squid is running"
                else
                        $CMD
                fi
        ;;
        stop)
                $CMD -k kill &>/dev/null
                rm -rf $PID &>/dev/null
        ;;
        status)
                [ -f $PID ] &>/dev/null
                        if [ $? -eq 0 ]
                          then
                                netstat -utpln | grep squid
                        else
                                echo "Squid is not running"
                        fi
    ;;
        restart)
                $0 stop &>/dev/null
                echo "正在关闭Squid..."
                $0 start &>/dev/null
                echo "正在启动Squid..."
        ;;
        reload)
                $CMD -k reconfigure
        ;;
        check)
                $CMD -k parse
        ;;
        *)
                echo "用法:{start | stop | restart | reload | check | status}"
esac
chmod +x /etc/init.d/squid

如何实现squid传统代理

chkconfig --add squid
chkconfig squid on

service firewalld stop
setenforce 0
service squid start

netstat -anpt | grep 3128

如何实现squid传统代理

搭建web服务器:
yum install httpd -y
cd /var/www/html
dd if=/dev/zero of=test1.tgz bs=1M count=11
dd if=/dev/zero of=test2.tgz bs=1M count=2
[root@lq1 squid-3.5.27]# vi /etc/squid.conf

reply_body_max_size 10 MB                   //禁止下载的超过10MB的文件
maximum_object_size 4096 KB                 //超过4MB的文件不进行缓存
http_access deny all                        //前面两行需要放在这行之上才生效

如何实现squid传统代理

重启squid代理服务
service squid start
vi /etc/httpd/conf/httpd.conf
 把这行注释去掉ServerName www.example.com:80
 DirectoryIndex index.html    后面添加index.php
 service httpd start

如何实现squid传统代理
如何实现squid传统代理
如何实现squid传统代理

测试,在windows浏览器中设置代理服务地址,输入192.168.80.101/test1.tgz。出现一下:

如何实现squid传统代理

在输入192.168.80.101/test2.tgz

如何实现squid传统代理

查看Squid访问日志的新增记录
tail /usr/local/squid/var/logs/access.log  //可以看到客户机C访问Web服务器的记录

如何实现squid传统代理

查看Web访问日志的新增记录
tail /var/log/httpd/access_log //可以看到来自Squid服务器的访问记录,Squid服务器代替客户机C访问Web服务器

如何实现squid传统代理

当客户机再次访问同一页面时,Squid访问日志会增加新的记录,而Web访问日志的记录不会变化(除非页面变更或强制刷新等操作)。这说明当客户机访问同一静态页面时,实际上是由代理服务器通过缓存提供的.
在linux服务器上测试:

yum   install   wget  -y

在linux系统设置代理服务器
[root@lq3 ~]# vi /etc/wgetrc   
HTTP_PROXY=http://192.168.80.100:3128
HTTPS_PROXY=https://192.168.80.100:3128
FTP_PROXY=http://192.168.80.100:3128
NO_PROXY=192.168.1.,192.168.2.

如何实现squid传统代理

[root@lq3 ~]# source /etc/wgetrc
[root@lq3 ~]# wget http://192.168.80.101/test1.tgz

如何实现squid传统代理

[root@lq3 ~]# wget http://192.168.80.101/test2.tgz

如何实现squid传统代理

在web服务器上:
[root@lq2 html]# tail -f  /etc/httpd/logs/access_log

如何实现squid传统代理

需要开第二个网卡

案例:在Linux网关上构建Squid为客户机访问Internet提供代理服务,在客户机上设置IP地址、默认网关,不需要指定代理服务器的地址、端口等信息

cp -p ifcfg-ens32 ifcfg-ens34
vi ifcfg-ens34

如何实现squid传统代理

systemctl restart network
在squid代理服务器上:
vi /etc/squid.conf

http_port 192.168.90.100:3128 transparent (内网地址)

yum install -y iptables*    安装iptables防火墙

iptables -F    #清空防火墙规则

iptables -t nat -A PREROUTING -i ens34 -p tcp --dport 80 -s 192.168.90.0/24 -j REDIRECT --to-ports 3128
  //将80端口转到3128端口,有透明代理访问网站服务器 

iptables -t nat -L

service iptables save    #保存规则

service iptables start
在测试客户端,输入192.168.80.101:

输入192.168.80.101/test1.tgz

如何实现squid传统代理

以上就是如何实现squid传统代理,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联行业资讯频道。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前题目:如何实现squid传统代理-创新互联
当前地址:http://hbruida.cn/article/dgihpc.html