Squid代理服务器(传统,反向,透明和ACL的使用)

Posted 正在迷途

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Squid代理服务器(传统,反向,透明和ACL的使用)相关的知识,希望对你有一定的参考价值。

一、Squid 代理服务器

Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。

1、代理的工作机制

  • 代替客户机向网站请求数据,从而可以​隐藏用户的真实IP地址​。
  • 将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。

2、代理服务的作用

  • 资源获取:代替客户端实现从原始服务器的资源获取;
  • 加速访问:代理服务器可能离原始服务器更近,从而起到一定的​加速作用​;
  • 缓存作用:代理服务器保存从原始服务器所获取的资源,从而实现客户端快速的获取;
  • 隐藏真实地址:代理服务器代替客户端去获取原始服务器资源,从而隐藏客户端真实信息

Squid 主要提供缓存加速、应用层过滤控制的功能。

3、Squid 代理的类型

  • 传统代理​:适用于Internet,需在客户机指定代理服务器的地址和端口。
  • 透明代理​:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。
  • 反向代理:如果 Squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端;否则反向代理服务器将向后台的 WEB 服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。

二、安装Squid服务

1、准备

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

Squid代理服务器(传统,反向,透明和ACL的使用)_客户端

2、编译安装 Squid

yum -y install gcc gcc-c++ make
cd /opt
tar zxvf squid-3.5.28.tar.gz
cd /opt/squid-3.5.28

./configure --prefix=/usr/local/squid \\
--sysconfdir=/etc \\
--enable-arp-acl \\
--enable-linux-netfilter \\
--enable-linux-tproxy \\
--enable-async-io=100 \\
--enable-err-language="Simplify_Chinese" \\
--enable-underscore \\
--disable-poll \\
--enable-epoll \\
--enable-gnuregex

make && make install

#--------模块解释--------------------------------------------------
--prefix=/usr/local/squid                  #指定安装目录路径
--sysconfdir=/etc                          #指定配置文件路径
--enable-arp-acl                           #MAC地址管控,防止客户端使用ip欺骗
--enable-linux-netfilter                   #使用内核过滤
--enable-linux-tproxy                      #支持透明模式
--enable-async-io=100                      #异步1o,提升存储性能
--enable-err-language="Simplify_Chinese"   #错误信息的显示语言
--enable-underscore                        #允许URL中有下划线
--disable-poll \\                           #关闭默认使用的poll 模式
--enable-epoll \\                           #开启epoll模式,提升性能
--enable-gnuregex                          #使用GNU正则表达式
#----------------------------------------------------------------

Squid代理服务器(传统,反向,透明和ACL的使用)_代理服务器_02

Squid代理服务器(传统,反向,透明和ACL的使用)_缓存_03

Squid代理服务器(传统,反向,透明和ACL的使用)_客户端_04

ln -s /usr/local/squid/sbin/* /usr/local/sbin/

useradd -M -s /sbin/nologin squid

chown -R squid:squid /usr/local/squid/var/
#/usr/local/squid/var/ 此目录是用于存放缓存文件

Squid代理服务器(传统,反向,透明和ACL的使用)_代理服务器_05

3、修改 Squid 的配置文件

vim /etc/squid.conf
......
#---------56,插入----------------
http_access allow all   #放在 http_access deny all 之前,允许任意客户机使用代理服务,控制规则自上而下匹配
http_access deny all
http_port 3128          #用来指定代理服务监听的地址和端口(默认的端口号为 3128)
#---------61行插入-----------------
cache_effective_user squid   #添加,指定程序用户,用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid  #添加,指定账号基本组

coredump_dir /usr/local/squid/var/cache/squid #指定缓存文件目录

Squid代理服务器(传统,反向,透明和ACL的使用)_squid_06

4、Squid 的运行控制

检查配置文件语法是否正确

squid -k parse

Squid代理服务器(传统,反向,透明和ACL的使用)_代理服务器_07

Squid代理服务器(传统,反向,透明和ACL的使用)_客户端_08

启动 Squid,第一次启动squid服务时,会自动初始化缓存目录

squid -z          #-z 选项用来初始化缓存目录
squid           #启动 squid 服务

netstat -anpt | grep "squid"

Squid代理服务器(传统,反向,透明和ACL的使用)_代理服务器_09

5、创建 Squid 服务脚本

vim /etc/init.d/squid
#!/bin/bash
#chkconfig: squid代理(反向传统透明)+ACL控制+日志分析


 缓存加速------Squid代理服务器应用(传统代理,透明代理,反向代理,ACL访问控制,日志分析)


 squid缓存服务器 ACL访问控制 传统代理 透明代理 squid日志分析 反向代理


 部署Squid 代理服务器(内含传统透明代理服务器的配置ACL访问控制日志分析反向代理)


 Squid 代理服务器的应用(传统代理透明代理ACL控制列表sarg日志分析反向代理)


 Squid透明代理+ACL访问控制+日志分析