Squid 代理服务器应用(一)
一、Squid代理服务器
Squid主要提供缓存加速、应用层过滤控制的功能
1.web代理的工作机制
- 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址
- 将获得的网页数据(静态 web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应(缓存网页对象,减少重复请求)
2.代理的基本类型
①传统代理
- 适用于Internet
- 需在客户机明确指定代理服务器的地址和端口
②透明代理
- 客户机不需指定代理服务器的地址和端口
- 而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理
③反向代理
- 如果squid反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端
- 否则反向代理服务器将后台的web服务器请求资源,然后将请求的应答返回给客户端
- 同时也将该应答缓存在本地,共下一个请求者使用
3.使用代理的好处
提高web访问速度
隐藏客户机的真实IP地址
二、安装squid服务
1.编译安装squid
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
#关闭防火墙(关闭开启自启)及安装访问控制机制
yum -y install gcc gcc-c++ make
#安装 gcc gcc-c++ 及编译器以编译环境
#CentOS 7 系统时默认已安装的
tar zxvf squid-3.5.28.tar.gz -C /opt/
#gz 格式使用 zxvf 进行解压缩
cd /opt/squid-3.5.28
#进入解压完后的目录
./configure --prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregexmake -j 4 && make install
#编译过程时间较长
ln -s /usr/local/squid/sbin/* /usr/local/sbin/
useradd -M -s /sbin/nologin squid
chown -R squid:squid /usr/local/squid/var/
#创建软链接至路径环境变量,方便系统识别 squid 的系统命令
#创建程序用户 squid,保证系统安全性
#为 /usr/local/squid/var 目录递归指定属主属组2.修改squid的配置文件
vim /etc/squid.conf
...
...
#56行,插入
http_access allow all
#放在 http_access deny all 之前,允许任意客户机使用代理服务
http_access deny all
...
http_port 3128
#用来指定代理服务监听的地址和端口(默认的端口号为 3128)
#61行,插入
cache_effective_user squid
#添加指定程序用户,用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid
#添加指定账号基本组
...
coredump_dir /usr/local/squid/var/cache/squid
#指定缓存文件目录,这里是我们刚递归更改属主属组的路径地址
3.squied的允许控制
squid -k parse
#检查配置文件语法是否正确
squid –z
#-z 选项用来初始化缓存目录
squid
#启动 squid 服务
netstat -anpt | grep "squid"
#squdi 端口号为 tcp 3128
4.创建 Squid 服务脚本
vim /etc/init.d/squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
start)
netstat -natp | grep squid &> /dev/null
if [ $? -eq 0 ]
then
echo "squid is running"
else
echo "正在启动 squid..."
$CMD
fi
;;
stop)
$CMD -k kill &> /dev/null
rm -rf $PID &> /dev/null
;;
status)
[ -f $PID ] &> /dev/null
if [ $? -eq 0 ]
then
netstat -natp | grep squid
else
echo "squid is not running"
fi
;;
restart)
$0 stop &> /dev/null
echo "正在关闭 squid..."
$0 start &> /dev/null
echo "正在启动 squid..."
;;
reload)
$CMD -k reconfigure
;;
check)
$CMD -k parse
;;
*)
echo "用法:$0{start|stop|status|reload|check|restart}"
;;
esac小知识:
2345 是默认自启动级别,90 是启动优先级,25 是停止优先级,优先级范围是 0~100,数字越大,优先级越低
chmod +x /etc/init.d/squid
chkconfig --add squid
chkconfig --level 35 squid on三、构建传统代理服务器
1.项目环境配置
| 主机 | 主机名 | 操作系统 | IP 地址 | 主要软件 |
|---|---|---|---|---|
| Squid-Server | CentOS 7-5 | CentOS 7 | 192.168.126.15 | squid-3.5.28.tar.gz |
| Web | CentOS 7-4 | CentOS 7 | 192.168.126.14 | httpd |
| 客户端 | Win10 | Windows | 192.168.126.10 | / |
2.构建步骤
①squid-server
vim /etc/squid.conf
......
http_access allow all
http_access deny all
http_port 3128
cache_effective_user squid
cache_effective_group squid
#63行,插入
cache_mem 64 MB
#指定缓存功能所使用的内存空间大小,便于保持访问较频繁的WEB对象,容量最好为4的倍数,单位为MB,建议设为物理内存的1/4
reply_body_max_size 10 MB
#允许用户下载的最大文件大小,以字节为单位,当下载超过指定大小的Web对象时,浏览器的报错页面中会出现“请求或访问太大”的提示默认设置0表示不进行限制
maximum_object_size 4096 KB
#允许保存到缓存空间的最大对象大小,以KB为单位,超过大小限制的文件将不被缓存,而是直接转发给用户
service squid restart
或
systemctl restart squid
#重启服务以使配置生效
netstat -natp | grep squid
#确认是否启动成功生产环境中还需要修改防火墙规则:
iptables -F
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
iptables -L INPUT
②客户机的代理配置
- 配置客户端(win10)的IP地址
- 打开浏览器,配置代理功能
③web1
注:这里是第二台Linux(web)了
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
yum -y install httpd
#用 YUM 安装 apache httpd 服务
systemctl start httpd
#开启服务并确认端口是否已启动
netstat -natp | grep 80④测试
在浏览器输入 Web 服务器 IP 地址进行访问
- 查看web1访问日志的新增记录
tail -f /var/log/httpd/access_log
四、构建透明代理服务器
1.环境配置
| 主机 | 主机名 | 操作系统 | IP 地址 | 主要软件 |
|---|---|---|---|---|
| Squid-Server | CentOS 7-5 | CentOS 7 | ens33:192.168.126.15、ens36:12.0.0.1 | squid-3.5.28.tar.gz |
| Web1 | CentOS 7-4 | CentOS 7 | 12.0.0.12 | httpd |
| 客户端 | Win10 | Windows | 192.168.126.10 | / |
2.构建步骤
①web
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
vim /etc/sysconfig/network-scripts/ifcfg-ens33
#修改网卡配置中的 IP、子网掩码及网关
systemctl restart network
#注,重启后,远程终端将连接不上,需回到 VMware
ifconfig[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vg14bCYs-1635939105465)(http://jyj199592.oss-cn-beijing.aliyuncs.com/blog/20211103/184910008.png)]
yum -y install httpd
systemctl restart httpd.service②squid
#关机状态下,添加一块网卡,然后再开机
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens36
vim ifcfg-ens33
vim ifcfg-ens36
#具体配置我下面贴图展示
systemctl restart network
ifconfig
- 添加提供内网服务的IP地址,和支持透明代理选项 transparent
#60行,修改
vim /etc/squid.conf
......
http_access allow all
http_access deny all
http_port 192.168.184.15:3128 transparent
systemctl restart squid
netstat -anpt | grep "squid"
#开启路由转发
#实现本机中不同网段的地址转发
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p#修改防火墙规则
iptables -F
iptables -t nat -F
iptables -t nat -I PREROUTING -i ens33 -s 192.168.126.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -I PREROUTING -i ens33 -s 192.168.126.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT③客户机测试
- 首先关闭之前设置的代理服务器功能
- 修改默认网关为代理服务器 ens33 的网卡 IP
④查看访问日志
- 查看 Squid 访问日志的新增记录
tail -f /usr/local/squid/var/logs/access.log
#Squid 代理服务器能检测到客户机访问目标网站的记录
#需要前往客户机访问几次再回来查看,就能很明显的看到新增记录了
- 首先关闭之前设置的代理服务器功能
- 修改默认网关为代理服务器 ens33 的网卡 IP
④查看访问日志
- 查看 Squid 访问日志的新增记录
tail -f /usr/local/squid/var/logs/access.log
#Squid 代理服务器能检测到客户机访问目标网站的记录
#需要前往客户机访问几次再回来查看,就能很明显的看到新增记录了版权说明 : 本文为转载文章, 版权归原作者所有 版权申明
原文链接 : https://blog.csdn.net/weixin_53560205/article/details/121128711
内容来源于网络,如有侵权,请联系作者删除!