squid传统代理安装详细配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了squid传统代理安装详细配置相关的知识,希望对你有一定的参考价值。
https://pan.baidu.com/s/1Pq7BR271VVM7_NTZUMoqkg
squid安装包连接
准备两台虚拟机一台win7虚拟机
在第一台虚拟机中安装httpd服务
vi /etc/httpd/conf/httpd.conf
找到一下命令行见前面的#去掉,可以用/ServerName进行查找
cd /var/www/html/ 输入一下内容
echo "<h1>aa</h1>" > index.html
重启一下
systemctl restart httpd
完成后再浏览器中输入地址看看是否成功
若未成功可以关闭一下防火墙
systemctl stop firewalld
setenforce 0
在第二台虚拟机中进行如下操作:
安装squid代理服务器
yum install gcc gcc-c++ make -y
yum install perl-devel
yum install lrz* -y //接收工具
将安装包到根目录下
tar xf squid-3.5.27.tar.gz -C /opt/ 解压到opt目录下
cd /opt/squid-3.5.27/
./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable-linux-tproxy --enable-async-io=100 --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex
注:
./configure #配置
--prefix=/usr/local/squid #指定安装路径
--sysconfdir=/etc #配置文件存储目录
--enable-arp-acl #可在ACL中设置通过MAC地址进行管理,防止IP欺骗
--enable-linux-netfilter #使用内核过滤,目的是对透明模式提供支持
--enable-linux-tproxy #允许使用透明模式
--enable-async-io=100 #异步I/O,用来提升存储性能。
--enable-err-language="Simplify_Chinese" #
--enable-underscore #允许URL中有下划线
--enable-poll #使用Poll()模式,提升性能
--enable-gnuregex #使用GNU正则表达式
make && make install 编译配置文件
ln -s /usr/local/squid/sbin/* /usr/local/sbin 创建软连接
useradd -M -s /sbin/nologin squid //创建程序用户
chown -R squid:squid /usr/local/squid/var/ //以递增方式更改归属
vi /etc/squid.conf 更改配置文件
http_access allow all
http_port 3128 //在下面新增
visible_hostname 192.168.80.181 #确定公共主机名
cache_mem 64 MB 缓存内存
cache_swap_low 80 缓存虚拟内存最小
cache_swap_high 97
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盘缓存,打开#.缓存目录512M,其中一级目录16个,二级256个
cache_effective_user squid #用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid #//默认为指定账号的基本组
如下图
squid -k parse //检查配置文件 出现下图中的命令即为正确
squid –k rec //重新加载配置文件
squid -zX //初始化缓存目录
--------------制作squid系统服务脚本---------
为了使Squid服务的启动、停止、重载等操作更加方便,可以编写Squid服务脚本,并使用chkconfig和service工具来进行管理。
vi /etc/init.d/squid
#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
start)
netstat -utpln | grep squid &>/dev/null
if [ $? -eq 0 ]
then
echo "Squid is running"
else
$CMD
fi
;;
stop)
$CMD -k kill &>/dev/null
rm -rf $PID &>/dev/null
;;
status)
[ -f $PID ] &>/dev/null
if [ $? -eq 0 ]
then
netstat -utpln | grep squid
else
echo "Squid is not running"
fi
;;
restart)
$0 stop &>/dev/null
echo "正在关闭Squid..."
$0 start &>/dev/null
echo "正在启动Squid..."
;;
reload)
$CMD -k reconfigure
;;
check)
$CMD -k parse
;;
*)
echo "用法:{start | stop | restart | reload | check | status}"
esac
chmod +x /etc/init.d/squid //执行权限
chkconfig --add squid //添加到启动服务
service squid restart //重启服务
netstat -anpt | grep 3128 查看进程能看到squid正在运行如下图
到第一台虚拟机中
cd /var/www/html
dd if=/dev/zero of=test1.tgz bs=1M count=11
dd if=/dev/zero of=test2.tgz bs=1M count=2
然后到win7虚拟机中将网段配置为80网段的
打开ie浏览器点击"工具"点击"internet",进入连接,打开局域网设置
将自动获取勾去掉,把为lan使用代理服务器勾上 并设置地址为192.168.80.112(第一台虚拟机的地址)端口为3128,完成后确定
M6Ly9ibG9nLmNzZG4ubmV0L3FxXzM1NzM0OTcy,size_16,color_FFFFFF,t_70)
再网址栏输入第一台虚拟机网址+test1.tgz会出现一下内容
在第二台虚拟机中
tail /usr/local/squid/var/logs/access.log 查看日志的访问记录
在第一台虚拟机中查看日志
tail -f /etc/httpd/logs/access_log
限制文件传输大小
现在http虚拟机的/var/www/html/目录下
test1文件大小为11m
在第二台虚拟机中
vi /etc/squid.conf
reply_body_max_size 10 MB //禁止下载的超过10MB的文件
maximum_object_size 4096 KB //超过4MB的文件不进行缓存
http_access deny all //前面两行需要放在这行之上才生效
修改完成后重启一下服务service squid restart
进入win7虚拟机访问192.168.80.112/test1.txt
会显示一下效果即为成功
这样传统代理就完成了一部分
以上是关于squid传统代理安装详细配置的主要内容,如果未能解决你的问题,请参考以下文章
部署Squid 代理服务器(内含传统透明代理服务器的配置ACL访问控制日志分析反向代理)