如何實現(xiàn)squid傳統(tǒng)代理-創(chuàng)新互聯(lián)
本篇文章給大家分享的是有關(guān)如何實現(xiàn)squid傳統(tǒng)代理,小編覺得挺實用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
安裝squid代理服務(wù)器 yum install gcc gcc-c++ make -y yum install perl-devel -y yum install lrz* -y tar xf squid-3.5.27.tar.gz -C /opt/
cd /opt/squid-3.5.27/ ./configure \ --prefix=/usr/local/squid \ --sysconfdir=/etc \ --enable-arp-acl \ --enable-linux-netfilter \ --enable-linux-tproxy \ --enable-async-io=100 \ --enable-err-language="Simplify_Chinese" \ --enable-underscore \ --enable-poll \ --enable-gnuregex
注: ./configure \ #配置 --prefix=/usr/local/squid \ #指定安裝路徑 --sysconfdir=/etc \ #配置文件存儲目錄 --enable-arp-acl \ #可在ACL中設(shè)置通過MAC地址進(jìn)行管理,防止IP欺騙 --enable-linux-netfilter \ #使用內(nèi)核過濾,目的是對透明模式提供支持 --enable-linux-tproxy \ #允許使用透明模式 --enable-async-io=100 \ #異步I/O,用來提升存儲性能。 --enable-err-language="Simplify_Chinese" \ # --enable-underscore \ #允許URL中有下劃線 --enable-poll \ #使用Poll()模式,提升性能 --enable-gnuregex #使用GNU正則表達(dá)式
make && make install
ln -s /usr/local/squid/sbin/* /usr/local/sbin useradd -M -s /sbin/nologin squid chown -R squid:squid /usr/local/squid/var/
vi /etc/squid.conf http_access allow all http_port 3128 //在下面新增 visible_hostname 192.168.80.181 #確定公共主機(jī)名 cache_mem 64 MB cache_swap_low 80 cache_swap_high 97 cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盤緩存,打開#.緩存目錄512M,其中一級目錄16個,二級256個 cache_effective_user squid #用來設(shè)置初始化、運行時緩存的賬號,否則啟動不成功 cache_effective_group squid #//默認(rèn)為指定賬號的基本組
squid -k parse //檢查配置文件
squid –k rec //重新加載配置文件 squid -zX //初始化緩存目錄
--------------制作squid系統(tǒng)服務(wù)腳本--------- 為了使Squid服務(wù)的啟動、停止、重載等操作更加方便,可以編寫Squid服務(wù)腳本,并使用chkconfig和service工具來進(jìn)行管理。
vi /etc/init.d/squid
#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
start)
netstat -utpln | grep squid &>/dev/null
if [ $? -eq 0 ]
then
echo "Squid is running"
else
$CMD
fi
;;
stop)
$CMD -k kill &>/dev/null
rm -rf $PID &>/dev/null
;;
status)
[ -f $PID ] &>/dev/null
if [ $? -eq 0 ]
then
netstat -utpln | grep squid
else
echo "Squid is not running"
fi
;;
restart)
$0 stop &>/dev/null
echo "正在關(guān)閉Squid..."
$0 start &>/dev/null
echo "正在啟動Squid..."
;;
reload)
$CMD -k reconfigure
;;
check)
$CMD -k parse
;;
*)
echo "用法:{start | stop | restart | reload | check | status}"
esacchmod +x /etc/init.d/squid
chkconfig --add squid chkconfig squid on service firewalld stop setenforce 0 service squid start netstat -anpt | grep 3128
搭建web服務(wù)器: yum install httpd -y cd /var/www/html dd if=/dev/zero of=test1.tgz bs=1M count=11 dd if=/dev/zero of=test2.tgz bs=1M count=2
[root@lq1 squid-3.5.27]# vi /etc/squid.conf reply_body_max_size 10 MB //禁止下載的超過10MB的文件 maximum_object_size 4096 KB //超過4MB的文件不進(jìn)行緩存 http_access deny all //前面兩行需要放在這行之上才生效
重啟squid代理服務(wù) service squid start
vi /etc/httpd/conf/httpd.conf 把這行注釋去掉ServerName www.example.com:80 DirectoryIndex index.html 后面添加index.php service httpd start
測試,在windows瀏覽器中設(shè)置代理服務(wù)地址,輸入192.168.80.101/test1.tgz。出現(xiàn)一下:
在輸入192.168.80.101/test2.tgz
查看Squid訪問日志的新增記錄 tail /usr/local/squid/var/logs/access.log //可以看到客戶機(jī)C訪問Web服務(wù)器的記錄
查看Web訪問日志的新增記錄 tail /var/log/httpd/access_log //可以看到來自Squid服務(wù)器的訪問記錄,Squid服務(wù)器代替客戶機(jī)C訪問Web服務(wù)器
當(dāng)客戶機(jī)再次訪問同一頁面時,Squid訪問日志會增加新的記錄,而Web訪問日志的記錄不會變化(除非頁面變更或強制刷新等操作)。這說明當(dāng)客戶機(jī)訪問同一靜態(tài)頁面時,實際上是由代理服務(wù)器通過緩存提供的.
在linux服務(wù)器上測試: yum install wget -y 在linux系統(tǒng)設(shè)置代理服務(wù)器 [root@lq3 ~]# vi /etc/wgetrc HTTP_PROXY=http://192.168.80.100:3128 HTTPS_PROXY=https://192.168.80.100:3128 FTP_PROXY=http://192.168.80.100:3128 NO_PROXY=192.168.1.,192.168.2.
[root@lq3 ~]# source /etc/wgetrc [root@lq3 ~]# wget http://192.168.80.101/test1.tgz
[root@lq3 ~]# wget http://192.168.80.101/test2.tgz
在web服務(wù)器上: [root@lq2 html]# tail -f /etc/httpd/logs/access_log
需要開第二個網(wǎng)卡
案例:在Linux網(wǎng)關(guān)上構(gòu)建Squid為客戶機(jī)訪問Internet提供代理服務(wù),在客戶機(jī)上設(shè)置IP地址、默認(rèn)網(wǎng)關(guān),不需要指定代理服務(wù)器的地址、端口等信息 cp -p ifcfg-ens32 ifcfg-ens34 vi ifcfg-ens34
systemctl restart network 在squid代理服務(wù)器上: vi /etc/squid.conf http_port 192.168.90.100:3128 transparent (內(nèi)網(wǎng)地址) yum install -y iptables* 安裝iptables防火墻 iptables -F #清空防火墻規(guī)則 iptables -t nat -A PREROUTING -i ens34 -p tcp --dport 80 -s 192.168.90.0/24 -j REDIRECT --to-ports 3128 //將80端口轉(zhuǎn)到3128端口,有透明代理訪問網(wǎng)站服務(wù)器 iptables -t nat -L service iptables save #保存規(guī)則 service iptables start 在測試客戶端,輸入192.168.80.101: 輸入192.168.80.101/test1.tgz
以上就是如何實現(xiàn)squid傳統(tǒng)代理,小編相信有部分知識點可能是我們?nèi)粘9ぷ鲿姷交蛴玫降摹OM隳芡ㄟ^這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。
當(dāng)前名稱:如何實現(xiàn)squid傳統(tǒng)代理-創(chuàng)新互聯(lián)
URL鏈接:http://chinadenli.net/article32/dgihpc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號、建站公司、自適應(yīng)網(wǎng)站、小程序開發(fā)、虛擬主機(jī)、網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容
- 成都網(wǎng)站建設(shè):營銷型網(wǎng)站建設(shè)要點 2014-12-09
- 營銷型網(wǎng)站建設(shè)中各企業(yè)的迷茫 2022-12-16
- 做好營銷型網(wǎng)站建設(shè)要注意的事項有哪些? 2021-08-23
- 進(jìn)行營銷型網(wǎng)站建設(shè)需要避免的三大誤區(qū) 2022-11-23
- 營銷型網(wǎng)站建設(shè)的設(shè)計要點分析 2021-04-14
- 機(jī)械行業(yè)營銷型網(wǎng)站建設(shè) 2022-08-21
- 企業(yè)營銷型網(wǎng)站建設(shè)費用,需要掌握的3個點 2022-08-29
- 佛山營銷型網(wǎng)站建設(shè)要點創(chuàng)新互聯(lián)力薦 2022-11-01
- 營銷型網(wǎng)站建設(shè)如何做好需求分析 2022-05-23
- 營銷型網(wǎng)站建設(shè)維護(hù)的基本知識 2022-12-21
- 成都營銷型網(wǎng)站建設(shè)當(dāng)中需要留意的幾個問題 2023-01-19
- 營銷型網(wǎng)站建設(shè)如何才能做好? 2022-10-14