本文主要是介绍squid传统代理 透明代理 以及反向代理 教程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
squid服务介绍
Squid是什么
- Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器 并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTP,FTP,GOPHER,SSL和WAIS等协议。但它不能处理如POP,NNTP,RealAudio以及其它类型的东西。
- Internet缓冲的一些概念
缓冲有多大的用处?什么时候目标(object)应该或者不应该被缓冲?例如,缓冲信用卡号码是完全不适合的,脚本文件的执行结果在远程服务器端,站点经常更新,或者甚至站点不允许缓冲,这些情况也都是不适合缓冲的。Squid处理各种情况是不错的(当然,这需要远程站点按标准形式工作)。可执行的cgi-bin脚本文件不被缓冲,返回正确页眉的页面是在一段限制了的时间内被缓冲,而且你可以规定特殊的规则以确定什么是可以或不可以被缓冲的,还有缓冲的时间为多长。谈到缓冲的用处有多大,这要看Internet的容量大小,各有不同。对于小型的缓冲区(几转磁盘空间)来说,返回值非常高(达到25%)。这个空间缓冲经常访问的站点,如netscape,cnn和其它一些类似情况的站点。如果你增加一倍缓冲的磁盘空间,但你不会成倍增加你的命中率。这是因为你开始缓冲网络中剩余部分时,这些通常时很大的而且很少被访问。一个非常大的高速缓冲区,有20转左右,可能返回值仍小于50%,除非你对保存数据的时间长短经常改变(一般地你不要分配20转的磁盘空间,因为页面很快就会过时,应该被删除掉)。我们在这里说的目标(object)指的是可保存的web页面或其它类似的可下载页面(ftp文件或目录内容也称为目标(object))
部署squid服务
安装依赖环境
yum -y install gcc gcc-c++ make
tar zxf squid-3.5.23.tar.gz -C /opt
cd /opt/squid-3.5.23/
./configure --prefix=/usr/local/squid \ #编译安装Squid服务
> --sysconfdir=/etc \ ###指定配置文件位置
> --enable-arp-acl \ ###支持acl访问控制列表
> --enable-linux-netfilter \ ###打开网络筛选
> --enable-linux-tproxy \ ###支持透明代理
> --enable-async-io=100 \ ###io优化
> --enable-err-language="Simplify_Chinese" \ ###报错显示简体中文
> --enable-underscore \ ###支持下划线
> --enable-poll \ ###默认使用poll模式,开启epoll模式时提升性能
> --enable-gnuregex ###支持正则表达式
make && make install
ln -s /usr/local/squid/sbin/* /usr/local/sbin
useradd -M -s /sbin/nologin squid ###创建不可登录的程序用户
chown -R squid.squid /usr/local/squid/var
修改配置文件,优化启动项
vi /etc/squid.conf
cache_effective_user squid #添加 指定程序用户
cache_effective_group squid #添加 指定账号基本组
squid -k parse ###检查配置文件语法
squid -z ###初始化缓存目录
squid ###启动服务
netstat -anpt | grep squid
tcp6 0 0 :::3128 :::* LISTEN 104314/(squid-1)
添加服务到service管理
vi /etc/init.d/squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"case "$1" instart)netstat -natp | grep squid &> /dev/nullif [ $? -eq 0 ]thenecho "squid is running"elseecho "正在启动 squid..."$CMDfi;;stop)$CMD -k kill &> /dev/nullrm -rf $PID &> /dev/null;;status)[ -f $PID ] &> /dev/nullif [ $? -eq 0 ]thennetstat -natp | grep squidelseecho "squid is not running"fi;;restart)$0 stop &> /dev/nullecho "正在关闭 squid..."$0 start &> /dev/nullecho "正在启动 squid...";;reload)$CMD -k reconfigure;;check)$CMD -k parse;;*)echo "用法:$0{start|stop|status|reload|check|restart}";;
esacchmod +x /etc/init.d/squid
chkconfig --add squid
chkconfig --level 35 squid on
配置传统代理
vi /etc/squid.conf
http_access allow all
http_access deny all
http_port 3128
cache_mem 64 MB ###指定缓存功能所使用的内存空间大小,便于保持访问较频繁的WEB对象,容量最好为4的倍数,单位为MB,建议设为物理内存的1/4
reply_body_max_size 10 MB ###允许用户下载的最大文件大小,以字节为单位。默认设置0表示不进行限制
maximum_object_size 4096 KB ###允许保存到缓存空间的最大对象大小,以KB为单位,超过大小限制的文件将不被缓存,而是直接转发给用户setenforce 0
iptables -F
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
systemctl restart squid
在web服务器上安装http服务systemctl stop firewalld
setenforce 0
yum -y install httpd
看客户机能否成功访问web服务器
查看日志文件确认是否为squid代理服务器的ip
透明代理
在搭建的传统代理基础上
squid服务器添加一块网卡 ip为192.168.100.20 开启路由转发功能
客户端IP为192.168.100.10关闭手动代理
开启路由转发功能
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p
net.ipv4.ip_forward = 1
修改配置文件
vi /etc/squid.conf
http_port 192.168.100.20:3128 transparent
systemctl restart squid.service
设置防火墙规则
iptables -F
iptables -t nat -F
iptables -t nat -I PREROUTING -i ens37 -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i ens37 -s 192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
web端设置
route add -net 192.168.100.0/24 gw 192.168.73.10 #添加一条静态路由
测试客户机是否可以与squid服务器ping通
测试
修改为不使用代理
查看日志
使用浏览器通过代理访问
vi /etc/squid.conf
acl host src 192.168.100.10/32
http_access deny host #禁止访问,注意置顶
systemctl restart squid
Squid日志分析
yum -y install gd #图像处理
编译安装日志分析软件
mkdir /usr/local/sarg
tar zxf sarg-2.3.7.tar.gz -C /opt
cd /opt/sarg-2.3.7/
./configure \
> --prefix=/usr/local/sarg \
> --sysconfdir=/etc/sarg \ #配置文件目录,默认是/usr/local/etc
> --enable-extraprotection #添加额外的安全保护
make && make install
修改配置文件
vi /etc/sarg/sarg.conf
7/ access_log /usr/local/squid/var/logs/access.log //指定访问日志文件
25/ title "Squid User Access Reports" //网页标题
120/ output_dir /var/www/html/squid-reports //报告输出目录
178/ user_ip no //使用用户名显示
206/ exclude_hosts /usr/local/sarg/noreport //不计入排序的站点列表文件
184/ topuser_sort_field connect reverse //top排序中有连接次数、访问字节、降序排列 升序是normal
(注释掉)190/ user_sort_field reverse //用户访问记录 连接次数、访问字节按降序排序
257/ overwrite_report no //同名日志是否覆盖
289/ mail_utility mailq.postfix //发送邮件报告命令
434/ charset UTF-8 //使用字符集
518/ weekdays 0-6 //top排行的星期周期
525/ hours 0-23 //top排行的时间周期
633/ www_document_root /var/www/html //网页根目录
touch /usr/local/sarg/noreport #优化启动项并启动服务
ln -s /usr/local/sarg/bin/sarg /usr/local/bin
sarg
SARG: 纪录在文件: 118, reading: 100.00%
SARG: 成功的生成报告在 /var/www/html/squid-reports/2020Nov07-2020Nov08
安装并启动http服务
yum -y install httpd
systemctl start httpd
Squid反向代理
在透明模式的基础上进行反向代理
反向代理的实现方式是基于流量做转发策略
所以要保证客户机与web之间的正常通信
Web1配置
yum -y install httpd
echo "<h1>this is test1 web </h1>" > /var/www/html/index.html
systemctl start httpd
netstat -anpt | grep httpd
tcp6 0 0 :::80 :::* LISTEN 50552/httpd
route add -net 192.168.100.0/24 gw 192.168.73.10 ###添加静态路由
Web2配置
yum -y install httpd
echo "<h1>this is test2 web </h1>" > /var/www/html/index.html
systemctl start httpd
netstat -anpt | grep httpd
tcp6 0 0 :::80 :::* LISTEN 14645/httpd
route add -net 192.168.100.0/24 gw 192.168.73.10
squid配置
iptables -F
iptables -t nat -F
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
vi /etc/squid.conf
Squid normally listens to port 3128
http_port 192.168.73.10:80 accel vhost vport ###squid外网口IP
cache_peer 192.168.73.20 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1
cache_peer 192.168.73.40 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2
cache_peer_domain web1 web2 www.yun.com
systemctl restart squid
测试
先为客户机配置映射文件
[root@server ~]# vi /etc/hosts
192.168.73.10 www.yun.com
使用浏览器访问
这篇关于squid传统代理 透明代理 以及反向代理 教程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
