squid传统代理安装详细配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了squid传统代理安装详细配置相关的知识,希望对你有一定的参考价值。

https://pan.baidu.com/s/1Pq7BR271VVM7_NTZUMoqkg
squid安装包连接
准备两台虚拟机一台win7虚拟机
在第一台虚拟机中安装httpd服务
vi /etc/httpd/conf/httpd.conf
找到一下命令行见前面的#去掉,可以用/ServerName进行查找
技术图片

cd /var/www/html/  输入一下内容

echo "<h1>aa</h1>" > index.html
重启一下
systemctl  restart httpd
完成后再浏览器中输入地址看看是否成功

技术图片
若未成功可以关闭一下防火墙

systemctl stop firewalld
setenforce 0

在第二台虚拟机中进行如下操作:
安装squid代理服务器

yum install gcc gcc-c++ make -y

yum install perl-devel

yum install lrz* -y      //接收工具
将安装包到根目录下

tar xf squid-3.5.27.tar.gz -C /opt/   解压到opt目录下

cd /opt/squid-3.5.27/

./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl  --enable-linux-netfilter --enable-linux-tproxy  --enable-async-io=100  --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex

注:
./configure    #配置
--prefix=/usr/local/squid     #指定安装路径
--sysconfdir=/etc    #配置文件存储目录
--enable-arp-acl     #可在ACL中设置通过MAC地址进行管理,防止IP欺骗
--enable-linux-netfilter    #使用内核过滤,目的是对透明模式提供支持
--enable-linux-tproxy     #允许使用透明模式
--enable-async-io=100     #异步I/O,用来提升存储性能。
--enable-err-language="Simplify_Chinese"   #
--enable-underscore    #允许URL中有下划线
--enable-poll     #使用Poll()模式,提升性能
--enable-gnuregex    #使用GNU正则表达式

make && make install       编译配置文件

ln -s /usr/local/squid/sbin/* /usr/local/sbin    创建软连接
useradd -M -s /sbin/nologin squid    //创建程序用户
chown -R squid:squid /usr/local/squid/var/     //以递增方式更改归属

vi /etc/squid.conf    更改配置文件
http_access allow all 
http_port 3128 //在下面新增
visible_hostname 192.168.80.181   #确定公共主机名
cache_mem 64 MB    缓存内存
cache_swap_low 80     缓存虚拟内存最小
cache_swap_high 97     
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盘缓存,打开#.缓存目录512M,其中一级目录16个,二级256个

cache_effective_user squid  #用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid  #//默认为指定账号的基本组
   如下图

技术图片
squid -k parse //检查配置文件 出现下图中的命令即为正确
技术图片
squid –k rec //重新加载配置文件
squid -zX //初始化缓存目录

--------------制作squid系统服务脚本---------
为了使Squid服务的启动、停止、重载等操作更加方便,可以编写Squid服务脚本,并使用chkconfig和service工具来进行管理。

vi /etc/init.d/squid

#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf    
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache    

PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
        start)
                netstat -utpln | grep squid &>/dev/null
                if [ $? -eq 0 ]
                        then
                                echo "Squid is running"
                else
                        $CMD
                fi
        ;;
        stop)
                $CMD -k kill &>/dev/null
                rm -rf $PID &>/dev/null
        ;;
        status)
                [ -f $PID ] &>/dev/null
                        if [ $? -eq 0 ]
                          then
                                netstat -utpln | grep squid
                        else
                                echo "Squid is not running"
                        fi
    ;;
        restart)
                $0 stop &>/dev/null
                echo "正在关闭Squid..."
                $0 start &>/dev/null
                echo "正在启动Squid..."
        ;;
        reload)
                $CMD -k reconfigure
        ;;
        check)
                $CMD -k parse
        ;;
        *)
                echo "用法:{start | stop | restart | reload | check | status}"
esac

chmod +x /etc/init.d/squid    //执行权限
chkconfig --add squid    //添加到启动服务
service squid restart    //重启服务
netstat -anpt | grep 3128       查看进程能看到squid正在运行如下图

技术图片

到第一台虚拟机中

cd /var/www/html
dd if=/dev/zero of=test1.tgz bs=1M count=11
dd if=/dev/zero of=test2.tgz bs=1M count=2

然后到win7虚拟机中将网段配置为80网段的
打开ie浏览器点击"工具"点击"internet",进入连接,打开局域网设置
技术图片
将自动获取勾去掉,把为lan使用代理服务器勾上 并设置地址为192.168.80.112(第一台虚拟机的地址)端口为3128,完成后确定
技术图片

M6Ly9ibG9nLmNzZG4ubmV0L3FxXzM1NzM0OTcy,size_16,color_FFFFFF,t_70)
再网址栏输入第一台虚拟机网址+test1.tgz会出现一下内容
技术图片

在第二台虚拟机中

tail /usr/local/squid/var/logs/access.log     查看日志的访问记录

技术图片

在第一台虚拟机中查看日志

tail -f  /etc/httpd/logs/access_log

技术图片
限制文件传输大小
现在http虚拟机的/var/www/html/目录下

test1文件大小为11m

技术图片

在第二台虚拟机中

 vi /etc/squid.conf
    reply_body_max_size 10 MB                   //禁止下载的超过10MB的文件
    maximum_object_size 4096 KB                 //超过4MB的文件不进行缓存
    http_access deny all                        //前面两行需要放在这行之上才生效

技术图片
修改完成后重启一下服务service squid restart
进入win7虚拟机访问192.168.80.112/test1.txt
会显示一下效果即为成功
技术图片

这样传统代理就完成了一部分

以上是关于squid传统代理安装详细配置的主要内容,如果未能解决你的问题,请参考以下文章

squid代理服务,搭建传统代理和透明代理案例

Squid代理服务器(传统代理透明代理)(图文详解)

部署Squid 代理服务器(内含传统透明代理服务器的配置ACL访问控制日志分析反向代理)

squid代理服务器(传统代理透明代理反向代理ACL日志分析)

Centos7安装Squid代理服务及配置透明代理

Squid代理—传统与透明代理的服务搭建