2. 程式人生 > >squid代理服務器

squid代理服務器

阿新 發佈:2017-06-20
ip地址 客戶端 應用層 配置文件 代理服務器

Squid代理

工作在應用層

主要提供緩存加速,應用層過濾控制的功能。

代理種類:1、傳統代理 2、透明代理 3、反向代理

Squid代理/etc/squid/squid.conf 配置文件。

62 http_port 3128 默認監聽的端口。若服務器有多個網絡接口,但只希望在其中一個ip地址上提供服務,還可以同時指定ip地址, 例如: http_port 192.168.10.13128

Squid代理服務器使用內存資源比較多。


一、傳統代理

客戶端→squid代理→ Web

客戶端ip192.168.233.128/24

squid代理服務器:192.168.233.130/24

Web端:192.168.233.129/24

首先1squid代理服務器:192.168.10.1/24 配置

/etc/squid/squid.conf

http_access allow all //放在deny之前

http_port 3128 代理端口3128

visible_hostnamenginx 自己的主機名

/etc/hosts 下寫上自己的ip與主機名,否則日誌中會報錯。

/etc/init.d/squidstart 不要重啟,否則時間是會很長。直接start

Squid -z

2、客戶端:在火狐瀏覽器設置代理

技術分享

填寫服務器代理的ip地址。

技術分享

3、測試訪問web

技術分享

4、驗證代理服務器上的日誌。

tail -f/var/log/squid/access.log

技術分享

5web服務端

技術分享

6、開啟緩存功能。

/etc/squid/squid.conf

技術分享

Service squidrestart

技術分享


二、透明代理


技術分享

Squid服務器:

技術分享

把這些寫在前面。

技術分享

[[email protected] ~]#/etc/init.d/squid start 不要restart,會很慢的。

squid –zX 重新初始話緩存,-X查看過程

iptables -t nat -APREROUTING -i eth0 -s 192.168.233.0/24 -p tcp --dport 80 -j REDIRECT --to-ports3128

iptables -t nat -APREROUTING -i eth0 -s 192.168.233.0/24 -p tcp --dport 443 -j REDIRECT--to-ports 3128

REDIRECT:重定向實現本機端口的重新定向,將內網訪問過的都通過“ –to-ports 端口號的形式來指定映射的目標端口。

net.ipv4.ip_forward= 1 /etc/sysctl.conf 開啟Ip轉發。Sysctl -p

客戶端:

把瀏覽器上的代理不要設置。

把網關設置成squidIp(是與squid同一網絡中的)

技術分享

設置好以後,重新啟動服務即可。

/etc/init.d/networkrestart

U:up狀態 G:gateway

客戶端打開瀏覽器進行訪問

技術分享

最後在代理服務器上打開日誌並檢查。

技術分享同樣,web上也有了訪問日誌了。但在web上顯示的是squid的訪問地址 192.168.0.138技術分享

acl訪問控制:

squid中可以進行限制,可以針對源地址與目標地址,訪問的url路徑,訪問的時間等各種條件進行過濾。

技術分享

源地址與目標地址的網段或是IP範圍,主機名等。

技術分享

squid -k parse 測試是否正確。

squid -k check

dstdomain:目標域,匹配域內所有站點

port:目標端口

url_regex -i^rtsp:// ^emule:// :目標資源的url地址,-i忽略大小寫。

urlpath_regex -i\.mp3$ \.mp4$ \.rmvb$:以.rpm3.mp4,等結尾的url

time:定義的時間,例如:MTWHF 08:30-17:30 周一至周五08:30-17:30

整個配置文件裏是從上到下來讀的,越寫在前面的,優先級越高,權限也越大。

技術分享

還可以建立對目標地址的名單

技術分享

定義類型與調用文件中的列表內容。

acl ipaddr dst"/etc/squid/all.list"

acl yu-mingdstdomain "/etc/squid/deny.list"

設置acl訪問權限

http_access allowipaddr

http_access denyyu-ming

每一條規則中,可以包含多個acl列表名,各個列表之間以空格分隔,為的關系,表示必須滿足所有acl列表對應的條件才會進行限制。

需要使用取反條件時,可以在acl列表前添加符號。


http_access denymusic clients //禁止客戶端下載mp3mp4等文件。

http_access denyyu-ming clients //禁止客戶端訪問名單中的域名。

Squid

1、沒有任何規則時,squid服務將拒絕客戶端請求。

2、有規則但找不到相匹配的項時,squid將采用與最後一條規則相反的權限。例如:最後一條規則是allow,就拒絕客戶端的請求,否則允許該請求。

通常情況下,把最常用的控制規則放在陽前面,以減少squid的負載。在訪問控制的總體策略上,建議采用“先拒絕後允許先允許後拒絕的方式,最後一條規則設為默認策略,設為

“http_access allow all”“http_access deny all”


本文出自 “silence” 博客,請務必保留此出處http://silencezone.blog.51cto.com/3613477/1940049

squid代理服務器

相關推薦

squid代理服務

ip地址 客戶端 應用層 配置文件 代理服務器 Squid代理工作在應用層主要提供緩存加速,應用層過濾控制的功能。代理種類:1、傳統代理 2、透明代理 3、反向代理Squid代理/etc/squid/squid.conf 配置文件。62 http_port 3128 默認

Linux之安裝部署squid代理服務

duyuheng linux squid代理服務器Linux之安裝部署squid代理服務器1、案例拓撲圖系統centos6.5 軟件sarg-2.3.7.tar.gz squid-3.4.6.tar.gz2、案例要求(1)如上圖要求配置網絡,內部linux需要配置默認網關,外部linux不需要配置默認

Squid代理服務 、 Varnish服務

squid 、 varnish代理服務器:什麽是代理服務器?簡單舉個例子,假設百度的Web服務器在北京,當我們訪問百度的服務器時,我們的請求並不是發送到北京的Web服務器,而是通過代理服務器來實現。比如我們在上海,服務器在北京,那我們去訪問百度,距離長,訪問速度慢。所以我們就可以在上海搭建一個代理服務器。應用

構建Squid代理服務

reload) color 停止 /dev/null class 轉發 頁面 錯誤 則表達式 Squid(Squid cache,簡稱Squid)是Linux系統中最常用的一款開源代理服務軟件,可以很好地實現HTTP和FTP,以及DNS查詢、SSL等應用的緩存代理,

Squid代理服務的了解與基本配置(一)

使用 poll() 處理 nologin fec 隱藏 了解 情況下 chown 前言Squid(Squid cache,簡稱Squid)是Linux系統中最常用的一款開源代理服務軟件,可以很好地實現HTTP和FTP,以及DNS查詢、SSL等應用的緩存代理,功能十分強大。搭

Squid代理服務(一)

Squid 代理服務器 搭建代理傳統squid代理服器 1、實驗拓撲:2、實驗步驟1)在服務器B上安裝Squid代理服務器軟件(掛載光盤,解壓縮)2)編譯安裝完成後執行make

Squid代理服務(二)

squid 透明代理服務器 搭建透明代理服務器 1、實驗拓撲 2、實驗步驟(安裝的步驟參考前面的傳統代理,IP地址的配置省略)1)配置squid支持透明代理Vi /e

Squid代理服務綜合應用案例

linu 正向代理 p地址 概念 cache 訪問 密碼文件 客戶機 var squid代理服務器 squid是一種用來緩存Internet數據的軟件。接受來自客戶機需要下載的目標的請求並適當的處理這些請求。也就是說,如果一個客戶端想要打開默認網站,它請求squid為它取

構建Squid代理服務-傳統代理、透明代理、反向代理

roc 端口 rep netfilter 存在 安裝squid host The 空間大小 Squid是Linux系統中最常用的一款開源代理服務軟件,主要提供緩存加速和應用層過濾控制的功能,可以很好的實現HTTP、FTP、DNS查詢以及SSL等應用的緩存代理。 正向代理:

Squid代理服務的ACL訪問控制和日誌分析

無需 連接 amp 文件 over fig url路徑 install 字符集 系統環境: 代理服務器(192.168.100.135): YUM默認安裝無需配置即為標準正向代理模式,但是需對客戶端瀏覽器代理服務器進行設置(port:3128) yum instal

linux squid代理服務配置詳解

all squid 正在 syn reg -i web add poll 安裝編譯環境yum install gcc gcc-c++ make -y 安裝一個依賴件yum install perl-devel 解壓squid包 沒有自己下載tar xf squid-3.

19、Squid代理服務

squid代理 中轉站 互聯 uid squid服務器 enter 簡介 聯網 安裝 第十九章,配置Squid服務器 一、代理服務器簡介 19.1.1:什麽是代理服務器 代理服務器的功能就是代理網絡用戶去取的網絡信息,好比是網絡信息的中轉站,大多被用來連接互聯網和局域

Squid 和 Varnish 代理服務的簡單搭建

dmi 客戶 yum 客戶端訪問 清除 支持 pre ces sys 一. Squid代理服務器(功能全,速度相對varnish慢)1.裝包yum -y install squid2.修改配置文件:vim /etc/squid/squid.confhttp_port 80

Squid正向代理服務

Squid正向代理服務器Squid代理服務器一、緩存代理概述應用層的代理服務軟件,Squid主要提供緩存加速、應用層過濾控制的功能 1、代理的工作機制第一種情況:Squid服務器中有緩存當客戶機通過代理來請求Web頁面時,指定的代理服務器會先檢查自己的緩存,如果緩存中已經有客戶機需要的頁面,則直接將緩存中的頁

如何使用Squid服務來構建=》傳統和透明代理服務,通俗易懂!

bdb changelog 控制 error log out blog dex web 1、緩存代理概述: 作為應用層的代理服務軟件,Squid主要提供緩存加速和應用層過濾控制的功能 2、代理的工作機制: (1)當客戶機通過代理來請求web頁面時,指定的代理服務器會先檢查自

Squid-4.1(最新)安裝及構建代理服務

.com 訪問日誌 加載 常見 tap imu 成功 local load Squid-4.1(最新)安裝及構建代理服務器 緩存代理簡介 Squid作為應用層代理服務軟件,主要提供緩存加速和應用層過濾控制的功能。本次實驗使用的是Squid 4.1版本,和以往版本有較多不同,

Squid代理--經典緩存代理服務(實現正向代理配置、ACL各種訪問控制、日誌分析)

ply tput client img 連接 dst term prefix 內存空間 Squid是Linux系統中常用的一款開源代理服務軟件官方網站http://www.squid-cache.org , 可以很好的實現http、ftp、dns查詢,以及ssl等應用的緩存

Squid緩存代理服務

制作 網段 nginx緩存 rap cpu url 進程 模擬 錯誤 一、關於緩存代理 1、代理的工作機制作為應用層的代理服務軟件,Squid主要提供緩存加速和應用層過濾控制的功能。當客戶機通過代理來請求Web頁面時,指定的代理服務器會先檢查自己的緩存,如果緩存中已經有客戶

代理服務搭建文檔

proxy前言:檢測到jayproxy使用的squid作為代理服務器,固我們也使用此軟件來搭建代理服務器。翻墻分析:Squid是很好的代理服務器,但它不能直接翻墻,因為在連接到Squid的過程中,就已經被墻了。所以得把傳輸的數據先進行加密再傳輸,這樣等於是繞過了防火墻,這裏就需要使用Stunnel來傳輸加密數

基於tinyproxy搭建yum代理服務

mtu packet onf adc enca 容器 back user spa 在我們實際的工作當中,經常會遇到這種情況,我們對線上服務器進行操作時是通過跳板機來進行的,出於安全性及投入資金來考慮非必要情況下除跳板機以外的服務器是沒有內網ip的,所以當我們位於內網的服務器