squid代理服务器-传统代理,透明代理
发表于:2024-11-24 作者:千家信息网编辑
千家信息网最后更新 2024年11月24日,缓存代理概述web代理的工作机制:缓存网页对象,减少重复请求代理的基本类型传统代理:适用于Internet,需明确指定服务端透明代理:客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将w
千家信息网最后更新 2024年11月24日squid代理服务器-传统代理,透明代理
缓存代理概述
web代理的工作机制:缓存网页对象,减少重复请求
代理的基本类型
传统代理:适用于Internet,需明确指定服务端透明代理:客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将web重定向给代理使用代理的好处
提高web访问速度隐藏客户机的真实IP地址一,传统代理
实验环境
squid服务器 192.168.13.179web服务器 192.168.13.151client测试机192.168.13.1351,在squid服务器上安装squid代理服务器
[root@squid ~]# mkdir /abc[root@squid ~]# mount.cifs //192.168.100.3/LNMP-C7 /abc/ ##挂载[root@squid ~]# cd /abc/[root@squid abc]# tar zxvf squid-3.4.6.tar.gz -C /opt ##解压[root@squid abc]# yum install gcc gcc-c++ make -y ##安装环境组件[root@squid abc]# cd /opt/squid-3.4.6[root@squid squid-3.4.6]# ./configure \--prefix=/usr/local/squid \ ##安装路径--sysconfdir=/etc \ ##配置文件目录--enable-arp-acl \ ##支持acl访问控制列表--enable-linux-netfilter \ ##支持网络筛选--enable-linux-tproxy \ ##支持透明--enable-async-io=100 \ ##io优化--enable-err-language="Simplify_Chinese" \ ##报错显示简体中文--enable-underscore \--enable-poll \--enable-gnuregex ##支持正则表达[root@squid squid-3.4.6]# make && make install ##编译安装[root@squid squid-3.4.6]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/ ##便于系统识别[root@squid squid-3.4.6]# useradd -M -s /sbin/nologin squid ##创建系统用户[root@squid squid-3.4.6]# chown -R squid.squid /usr/local/squid/var/ ##给目录所有文件属主属组权限2,修改squid配置文件,并优化启动项
[root@squid squid-3.4.6]# vim /etc/squid.conf ##修改squid配置文件# And finally deny all other access to this proxyhttp_access allow all ##添加此项#http_access deny all ##注释,允许终端访问# Squid normally listens to port 3128http_port 3128cache_effective_user squid ##指定用户squidcache_effective_group squid ##指定组[root@squid squid-3.4.6]# squid -k parse ##检查配置文件语法[root@squid squid-3.4.6]# squid -z ##初始化缓存目录[root@squid squid-3.4.6]# squid ##开启服务[root@squid squid-3.4.6]# netstat -ntap | grep 3128 ##查看squid端口[root@squid squid-3.4.6]# cd /etc/init.d/[root@squid init.d]# vim squid ##编辑service启动squid的脚本#!/bin/bash#chkconfig: 2345 90 25PID="/usr/local/squid/var/run/squid.pid" ##PID文件进程号CONF="/etc/squid.conf" ##主配置文件CMD="/usr/local/squid/sbin/squid" ##启动命令case "$1" instart) netstat -ntap | grep squid &> /dev/null if [ $? -eq 0 ] then echo "squid is running" else echo "正在启动 squid...." $CMD fi ;;stop) $CMD -k kill &> /dev/null ##关闭squid rm -rf $PID &> /dev/null ##删除PID文件 ;;status) [ -f $PID ] &> /dev/null if [ $? -eq 0 ] then netstat -ntap | grep squid else echo "squid is not running" fi ;;restart) $0 stop &> /dev/null echo "正在关闭 squid..." $0 start &> /dev/null echo "正在启动 squid..." ;;reload) $CMD -k reconfigure ##重载配置文件 ;;check) $CMD -k parse ##检查语法 ;;*) echo "用法:$0{start|stop|reload|status|check|restart}" ;;esac[root@squid init.d]# chmod +x squid ##给执行权限[root@squid init.d]# chkconfig --add squid ##添加到service管理中[root@squid init.d]# chkconfig --level 35 squid on ##开机自启3,设置传统代理配置
[root@squid init.d]# vim /etc/squid.conf ##修改主配置文件# Squid normally listens to port 3128http_port 3128cache_mem 64 MB ##内存空间大小reply_body_max_size 10 MB ##允许下载最大文件大小maximum_object_size 4096 KB ##允许保存缓存空间最大对象大小[root@squid init.d]# service squid restart[root@squid init.d]# iptables -L ##查看表内容[root@squid init.d]# iptables -F ##清空表缓存[root@squid init.d]# setenforce 0[root@squid init.d]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT ##允许3128端口[root@squid init.d]# service squid reload ##重载配置文件4,在web服务器上安装http服务
[root@web ~]# systemctl stop firewalld.service ##关闭防火墙[root@web ~]# setenforce 0[root@web ~]# yum install httpd -y ##安装web服务[root@web ~]# systemctl start httpd.service使用client访问web网页
[root@web ~]# cd /etc/httpd/logs/ ##查看日志文件[root@web logs]# vim access_log ##此时是135地址访问的5,修改客户机浏览器代理设置
##重新利用客户机访问web服务器[root@web ~]# cd /etc/httpd/logs/ ##查看日志文件[root@web logs]# vim access_log ##此时是179代理服务器访问的二,透明代理
实验拓扑
实验环境
squid服务器 ens33:192.168.13.184 ens36:192.168.10.1 (仅主机模式)web服务器 192.168.13.151client 192.168.10.10 (仅主机模式)1,在squid服务上添加一块网卡,并设置ip地址
[root@squid ~]# cd /etc/sysconfig/network-scripts/[root@squid network-scripts]# cp -p ifcfg-ens33 ifcfg-ens36[root@squid network-scripts]# vim ifcfg-ens36 ##修改ens36ip信息BOOTPROTO=static##删除uuid修改33为36IPADDR=192.168.10.1NETMASK=255.255.255.0 [root@squid network-scripts]# service network restart ##重启网络服务[root@squid network-scripts]# vim /etc/sysctl.conf ##开启路由转发net.ipv4.ip_forward=1[root@squid network-scripts]# sysctl -p ##加载2,在web服务器上指定静态路由
[root@web ~]# route add -net 192.168.10.0/24 gw 192.168.13.184 ##添加静态路由3,在squid服务器上设置透明代理
[root@squid network-scripts]# vim /etc/squid.conf ##设置配置文件http_port 192.168.10.1:3128 transparent ##设置透明代理cache_effective_user squidcache_effective_group squid[root@squid network-scripts]# service squid stop ##关闭开启squid服务[root@squid network-scripts]# service squid start[root@squid network-scripts]# iptables -F ##清空表缓存[root@squid network-scripts]# iptables -t nat -F[root@squid network-scripts]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128##定义规则入口ens36,80端口重定向到3128[root@squid network-scripts]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128##https443端口[root@squid network-scripts]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT##允许3128端口访问4,用测试机测试
5,在web服务器上查看访问日志文件
[root@web ~]# cd /var/log/httpd/[root@web httpd]# vim access_log ##查看访问日志信息##此时是184访问的并不是测试机的地址访问的谢谢阅读!!
服务
代理
文件
服务器
配置
缓存
地址
端口
客户
客户机
日志
路由
支持
测试
传统
大小
正在
环境
目录
测试机
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络技术服务业是做什么的
数据库的列表长什么样
流媒体服务器如何加入小区监控中
徐州管理类软件开发
发展基于互联网和数码科技
电脑远程连接管理器服务器
内乡客户管理软件开发
南宁住宿软件开发
萨库河服务器
莫纳什网络安全好吗
趣分类系统软件开发
进去数据库的命令行
电脑上绝地求生服务器
喜茶撤网络安全部门
数据库中的gbk是什么
音频截取软件开发
只读数据库
金华浦江县软件开发品牌
互联网科技与教学
合肥老表网络技术
服务器被人偷了怎么办
人员数据库的作用是什么
英雄联盟网络安全月改名
数据库元组题
车载系统诊断软件开发
黑客对我国网络安全
中国经济社会大数据库平台
自动下载游戏软件开发
域控制器 成员服务器
山西统一软件开发设施品质保障
