千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Squid代理服务器

发表于:2024-11-17 作者:千家信息网编辑
千家信息网最后更新 2024年11月17日,Squid代理服务器模拟内网客户机IP192.168.1.10 代理服务器内网口IP192.168.1.254 代理服务器外网口IP202.0.0.252 外网服务器IP202.0.0.10一 安装及
千家信息网最后更新 2024年11月17日Squid代理服务器

Squid代理服务器
模拟内网客户机IP192.168.1.10 代理服务器内网口IP192.168.1.254 代理服务器外网口IP202.0.0.252 外网服务器IP202.0.0.10
一 安装及运行控制squid
1 编译安装Squid
tar -zxf squid- -C /usr/src
cd /usr/src/squid-
./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-linux-netfilter --enable-async-io=240 --enable-default-err-language=Simplify_Chinese --disable-poll --enable-epoll --enable-gnuregex && make && make install
ln -s /usr/local/squid/sbin/ /usr/local/sbin/
useradd -M -s /sbin/nologin squid
chown -R squid:squid /usr/local/squid/var/
2 修改配置文件
vim /etc/squid.conf
http_port 3128
添加
cache_effective_user squid //指定squid的程序用户,用来设置初始化的账户
cache_effective_group squid
去除62行"#"号
3 squid运行控制
squid -z //初始化缓存目录
squid // 启动squid服务
拓展:添加脚本,使用chkconfig和systemctl工具进行管理
vim /etc/init.d/squid
#!/bin/bash
#chkconfig: 2345 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid-Internet Object Cache
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
start)
netstat -anpt | grep squid &> /dev/null
if [ $? -eg 0 ]
then
echo "squid id runing"
else
echo "正在启动squid..."
$CMD
fi
;;
stop)
$CMD -k kill &> /dev/null
rm -rf $PID &> /dev/null
;;
status)
[ -f $PID ] &> /dev/null
if [ $? -eq 0 ]
then
netstat -anpt | grep squid
else
echo "Squid is not runing."
fi
;;
restart)
$0 stop &> /dev/null
echo "正在关闭squid..."
$0 start &> /dev/null
echo "正在启动squid..."
;;
reload)
$CMD -k reconfigure
;;
check)
$CMD -k parse
;;
)
echo "用法:$0 {start | stop | restart | reload | check | status}"
;;
esac



chmod +x /etc/init.d/squid
chkconfig --add squid //tianjiaxitongfuw
systemctl restart squid
二 构建代理服务器
1 传统代理
在浏览器中手动添加代理 IP为代理服务器192.168.1.254 端口为3128
2 透明代理
(1)配置squid支持透明代理
vim /etc/squid.conf
添加 http_port 192.168.1.254:3128 transparent

systemctl restart squid
vim /etc/sysctl.conf
添加 net.ipv4.ip_forward = 1

sysctl -p

(2)设置firewalld的重新定向策略
systemctl start firewalld
firewall-cmd --zone=external --add-interface=ens33 //内网接口
firewall-cmd --zone=internal --add-interface=ens37 //外网接口
firewall-cmd --zone=external --add-service=http
firewall-cmd --zone=external --add-service=https
firewall-cmd --zone=external --add-port=3128/tcp
firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens33 -p tcp --dport 80 -j REDIRECT --to-ports 3128
firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -i ens33 -p tcp --dport 443 -j REDIRECT --to-ports 3128
firewall-cmd --runtime-to-permanent
验证时客户机的网关为代理服务器的内网ip,同时关闭手动代理

很赞哦!
代理 服务 服务器 正在 客户 客户机 手动 接口 网口 控制 运行 配置 传统 同时 工具 文件 浏览器 用户 目录 程序 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 撤稿观察检索数据库怎么做 只狼数据库修改武器 资阳市网络安全法宣传 快速搭建ftp服务器 百度域名解析阿里服务器失败 计算机网络技术宿舍局域网 pb 自动连接数据库 数据库左关联多个表 外国人怎么称呼中国游戏服务器 与平台签网络安全责任书 关于网络安全感悟的作文 数据库数据去重 青浦区正规数据库服务商服务电话 用友软件开发商 中国最大网络安全系统 阿里云的服务器的安全机制 网络安全调查报告750字 护苗网络安全课广播稿 成都湍东倾资软件开发工作室 服务器电源达到多少度开始散热 net读写数据库需要哪些类 黄浦区信息软件开发销售电话 dns解析服务器 路由器 惠普服务器断电后进系统慢 南京庆园春网络技术服务部 打电话问你做不做软件开发 制定软件开发项目计划书 工程数据库空间系统 东莞专业软件开发定做价格 天下三女捏脸数据库

相关文章

0