Squid代理服务器——传统代理,透明代理(实践!)
发布时间:2024-07-25 点击:71
系统运维
缓存代理概述
web代理的工作机制:缓存网页对象,减少重复请求服务器——传统代理,透明代理(实践!) />
代理的基本类型
传统代理:适用于internet,需明确指定服务端透明代理:客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将web重定向给代理使用代理的好处
提高web访问速度隐藏客户机的真实ip地址一,传统代理
实验环境
squid服务器 192.168.13.179web服务器 192.168.13.151client测试机192.168.13.1351,在squid服务器上安装squid代理服务器
[root@squid ~]# mkdir /abc[root@squid ~]# mount.cifs //192.168.100.3/lnmp-c7 /abc/ ##挂载[root@squid ~]# cd /abc/[root@squid abc]# tar zxvf squid-3.4.6.tar.gz -c /opt ##解压[root@squid abc]# yum install gcc gcc-c make -y ##安装环境组件[root@squid abc]# cd /opt/squid-3.4.6[root@squid squid-3.4.6]# ./configure \\\\--prefix=/usr/local/squid \\\\ ##安装路径--sysconfdir=/etc \\\\ ##配置文件目录--enable-arp-acl \\\\ ##支持acl访问控制列表--enable-linux-netfilter \\\\ ##支持网络筛选--enable-linux-tproxy \\\\ ##支持透明--enable-async-io=100 \\\\ ##io优化--enable-err-language=simplify_chinese \\\\ ##报错显示简体中文--enable-underscore \\\\--enable-poll \\\\--enable-gnuregex ##支持正则表达[root@squid squid-3.4.6]# make && make install ##编译安装[root@squid squid-3.4.6]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/ ##便于系统识别[root@squid squid-3.4.6]# useradd -m -s /sbin/nologin squid ##创建系统用户[root@squid squid-3.4.6]# chown -r squid.squid /usr/local/squid/var/ ##给目录所有文件属主属组权限2,修改squid配置文件,并优化启动项
[root@squid squid-3.4.6]# vim /etc/squid.conf ##修改squid配置文件# and finally deny all other access to this proxyhttp_access allow all ##添加此项#http_access deny all ##注释,允许终端访问# squid normally listens to port 3128http_port 3128cache_effective_user squid ##指定用户squidcache_effective_group squid ##指定组[root@squid squid-3.4.6]# squid -k parse ##检查配置文件语法[root@squid squid-3.4.6]# squid -z ##初始化缓存目录[root@squid squid-3.4.6]# squid ##开启服务[root@squid squid-3.4.6]# netstat -ntap | grep 3128 ##查看squid端口[root@squid squid-3.4.6]# cd /etc/init.d/[root@squid init.d]# vim squid ##编辑service启动squid的脚本#!/bin/bash#chkconfig: 2345 90 25pid=/usr/local/squid/var/run/squid.pid ##pid文件进程号conf=/etc/squid.conf ##主配置文件cmd=/usr/local/squid/sbin/squid ##启动命令case $1 instart) netstat -ntap | grep squid &> /dev/null if [ $? -eq 0 ] then echo squid is running else echo 正在启动 squid.... $cmd fi ;;stop) $cmd -k kill &> /dev/null ##关闭squid rm -rf $pid &> /dev/null ##删除pid文件 ;;status) [ -f $pid ] &> /dev/null if [ $? -eq 0 ] then netstat -ntap | grep squid else echo squid is not running fi ;;restart) $0 stop &> /dev/null echo 正在关闭 squid... $0 start &> /dev/null echo 正在启动 squid... ;;reload) $cmd -k reconfigure ##重载配置文件 ;;check) $cmd -k parse ##检查语法 ;;*) echo 用法:$0{start|stop|reload|status|check|restart} ;;esac[root@squid init.d]# chmod x squid ##给执行权限[root@squid init.d]# chkconfig --add squid ##添加到service管理中[root@squid init.d]# chkconfig --level 35 squid on ##开机自启3,设置传统代理配置
[root@squid init.d]# vim /etc/squid.conf ##修改主配置文件# squid normally listens to port 3128http_port 3128cache_mem 64 mb ##内存空间大小reply_body_max_size 10 mb ##允许下载最大文件大小maximum_object_size 4096 kb ##允许保存缓存空间最大对象大小[root@squid init.d]# service squid restart[root@squid init.d]# iptables -l ##查看表内容[root@squid init.d]# iptables -f ##清空表缓存[root@squid init.d]# setenforce 0[root@squid init.d]# iptables -i input -p tcp --dport 3128 -j accept ##允许3128端口[root@squid init.d]# service squid reload ##重载配置文件4,在web服务器上安装http服务
[root@web ~]# systemctl stop firewalld.service ##关闭防火墙[root@web ~]# setenforce 0[root@web ~]# yum install httpd -y ##安装w
什么是数据加密算法
腾讯云服务器如何制作网站
原永康 恩博体育用品有限公司
阿里云注册域名和服务器的区别
阿里云哪个区域服务器最便宜
网站优化中链接的好处
腾讯云服务器怎么安自己的镜像
备案状态显示乱码-备案平台
缓存代理概述
web代理的工作机制:缓存网页对象,减少重复请求服务器——传统代理,透明代理(实践!) />
代理的基本类型
传统代理:适用于internet,需明确指定服务端透明代理:客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将web重定向给代理使用代理的好处
提高web访问速度隐藏客户机的真实ip地址一,传统代理
实验环境
squid服务器 192.168.13.179web服务器 192.168.13.151client测试机192.168.13.1351,在squid服务器上安装squid代理服务器
[root@squid ~]# mkdir /abc[root@squid ~]# mount.cifs //192.168.100.3/lnmp-c7 /abc/ ##挂载[root@squid ~]# cd /abc/[root@squid abc]# tar zxvf squid-3.4.6.tar.gz -c /opt ##解压[root@squid abc]# yum install gcc gcc-c make -y ##安装环境组件[root@squid abc]# cd /opt/squid-3.4.6[root@squid squid-3.4.6]# ./configure \\\\--prefix=/usr/local/squid \\\\ ##安装路径--sysconfdir=/etc \\\\ ##配置文件目录--enable-arp-acl \\\\ ##支持acl访问控制列表--enable-linux-netfilter \\\\ ##支持网络筛选--enable-linux-tproxy \\\\ ##支持透明--enable-async-io=100 \\\\ ##io优化--enable-err-language=simplify_chinese \\\\ ##报错显示简体中文--enable-underscore \\\\--enable-poll \\\\--enable-gnuregex ##支持正则表达[root@squid squid-3.4.6]# make && make install ##编译安装[root@squid squid-3.4.6]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/ ##便于系统识别[root@squid squid-3.4.6]# useradd -m -s /sbin/nologin squid ##创建系统用户[root@squid squid-3.4.6]# chown -r squid.squid /usr/local/squid/var/ ##给目录所有文件属主属组权限2,修改squid配置文件,并优化启动项
[root@squid squid-3.4.6]# vim /etc/squid.conf ##修改squid配置文件# and finally deny all other access to this proxyhttp_access allow all ##添加此项#http_access deny all ##注释,允许终端访问# squid normally listens to port 3128http_port 3128cache_effective_user squid ##指定用户squidcache_effective_group squid ##指定组[root@squid squid-3.4.6]# squid -k parse ##检查配置文件语法[root@squid squid-3.4.6]# squid -z ##初始化缓存目录[root@squid squid-3.4.6]# squid ##开启服务[root@squid squid-3.4.6]# netstat -ntap | grep 3128 ##查看squid端口[root@squid squid-3.4.6]# cd /etc/init.d/[root@squid init.d]# vim squid ##编辑service启动squid的脚本#!/bin/bash#chkconfig: 2345 90 25pid=/usr/local/squid/var/run/squid.pid ##pid文件进程号conf=/etc/squid.conf ##主配置文件cmd=/usr/local/squid/sbin/squid ##启动命令case $1 instart) netstat -ntap | grep squid &> /dev/null if [ $? -eq 0 ] then echo squid is running else echo 正在启动 squid.... $cmd fi ;;stop) $cmd -k kill &> /dev/null ##关闭squid rm -rf $pid &> /dev/null ##删除pid文件 ;;status) [ -f $pid ] &> /dev/null if [ $? -eq 0 ] then netstat -ntap | grep squid else echo squid is not running fi ;;restart) $0 stop &> /dev/null echo 正在关闭 squid... $0 start &> /dev/null echo 正在启动 squid... ;;reload) $cmd -k reconfigure ##重载配置文件 ;;check) $cmd -k parse ##检查语法 ;;*) echo 用法:$0{start|stop|reload|status|check|restart} ;;esac[root@squid init.d]# chmod x squid ##给执行权限[root@squid init.d]# chkconfig --add squid ##添加到service管理中[root@squid init.d]# chkconfig --level 35 squid on ##开机自启3,设置传统代理配置
[root@squid init.d]# vim /etc/squid.conf ##修改主配置文件# squid normally listens to port 3128http_port 3128cache_mem 64 mb ##内存空间大小reply_body_max_size 10 mb ##允许下载最大文件大小maximum_object_size 4096 kb ##允许保存缓存空间最大对象大小[root@squid init.d]# service squid restart[root@squid init.d]# iptables -l ##查看表内容[root@squid init.d]# iptables -f ##清空表缓存[root@squid init.d]# setenforce 0[root@squid init.d]# iptables -i input -p tcp --dport 3128 -j accept ##允许3128端口[root@squid init.d]# service squid reload ##重载配置文件4,在web服务器上安装http服务
[root@web ~]# systemctl stop firewalld.service ##关闭防火墙[root@web ~]# setenforce 0[root@web ~]# yum install httpd -y ##安装w
什么是数据加密算法
腾讯云服务器如何制作网站
原永康 恩博体育用品有限公司
阿里云注册域名和服务器的区别
阿里云哪个区域服务器最便宜
网站优化中链接的好处
腾讯云服务器怎么安自己的镜像
备案状态显示乱码-备案平台
下一篇:用站群服务器做优化的好处是什么