構建Squid傳統代理及透明代理

阿新 • • 發佈：2018-07-20

gre $1 火墻 .com ima bin sys 代理服務 maximum

什麽是Squid

Squid是一種用來緩沖Internet數據的軟件。它是這樣實現其功能的，接受來自人們需要下載的目標（object）的請求並適當地處理這些請求。也就是說，如果一個人想下載一web頁面，他請求Squid為他取得這個頁面。Squid隨之連接到遠程服務器（比如：http://squid.nlanr.net/）並向這個頁面發出請求。然後，Squid顯式地聚集數據到客戶端機器，而且同時復制一份。當下一次有人需要同一頁面時，Squid可以簡單地從磁盤中讀到它，那樣數據迅即就會傳輸到客戶機上。當前的Squid可以處理HTTP，FTP，GOPHER，SSL和WAIS等協議。

代理的基本類型

傳統代理：即為普通的代理服務，一般以提供HTTP、ftp代理為主，需要客戶端在瀏覽器中指定代理服務器地址和端口（默認為3128）。

透明代理：客戶不需要指定代理服務器的地址和端口，而是通過網關，由防火墻的重定向策略將用戶的請求交給代理服務器處理；域名解析有客戶機完成

安裝及運行控制
編譯安裝squid

編譯安裝時目錄設置為/usr/local/squid

# tar zxvf squid-3.5.28.tar.gz -C /opt/
# yum install gcc gcc-c++ cmake -y
# cd /opt/squid-3.5.28
# ./configure --prefix=/usr/local/squid --sysconfdir=/etc          //單獨將配置文件修改到此目錄下
--enable-arp-acl            //可以在規則中設置直接通過客戶端MAC進行管理，防止客戶端使用IP欺騙
--enable-linux-netfilter        //使用內核過濾
**--enable-linux-tproxy         //支持透明模式**
--enable-async-io=100           //異步I/O，提升存儲性能
--enable-err-language="Simplify_Chinese"      //錯誤信息的顯示語言
--enable-underscore             //允許URL中有下劃線
--enable-poll                   //使用Poll() 模式，提升性能
--enable-gnuregex               // 使用GUN正則表達式

# make && make install

安裝完成後創建鏈接文件、創建用戶和組。

# ln -s /usr/local/squid/sbin/* /usr/local/sbin/
# useradd -M -s /sbin/nologin squid
# chown -R squid.squid /usr/local/squid/var/

Squid配置文件

# vim /etc/squid.conf  （添加下面3行）
    cache_effective_user squid        #添加   指定程序用戶
    cache_effective_group squid       #添加   指定賬號基本組
    coredump_dir /usr/local/squid/var/cache/squid

技術分享圖片

# squid -k parse   //檢查配置文件語法
# squid -z   //第一次啟動 先初始化緩存目錄
# squid    //啟動服務
# netstat -anpt | grep "squid"

技術分享圖片
?

使用Squid服務腳本

為了更方便控制服務的啟動、停止、重載

# cd /etc/init.d/
# vim squid  (創建一個服務腳本）

#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
     start)
         netstat -natp | grep squid &> /dev/null
         if [ $? -eq 0 ]
         then
             echo "squid is running"
             else
             echo "正在啟動 squid..."
             $CMD
         fi
     ;;
     stop)
         $CMD -k kill &> /dev/null
         rm -rf $PID &> /dev/null
     ;;
     status)
         [ -f $PID ] &> /dev/null
                if [ $? -eq 0 ]
                    then
                        netstat -natp | grep squid
                    else
                        echo "squid is not running"
                fi
     ;;
     restart)
            $0 stop &> /dev/null
            echo "正在關閉 squid..."
                 $0 start &> /dev/null
            echo "正在啟動 squid..."
     ;;
     reload)
            $CMD -k reconfigure
     ;;
     check)
            $CMD -k parse
     ;;
     *)
            echo "用法：$0{start|stop|status|reload|check|restart}"
     ;;
esac

# chmod +x squid
# chkconfig --add squid
# chkconfig --level 35 squid on

構建傳統代理

主機	IP	主要軟件服務
Squid代理服務器	192.168.100.20	squid
Web服務器	192.168.100.30	httpd
windows7	192.168.100.50	IE瀏覽器

如圖：
技術分享圖片

web服務器
關閉防火墻

安裝httpd服務並且開啟

# systemctl stop firewalld.service
# systemctl restart httpd
# yum install -y httpd
# systemctl start httpd

squid配置文件

    # vim /etc/squid.conf
    http_access allow all
    http_access deny all
    http_port 3128
    cache_mem 64 MB                   #指定緩存功能所使用的內存空間大小，便於保持訪問較頻繁的WEB對象，容量最好為4的倍數，單位為MB，建議設為物理內存的1/4
    reply_body_max_size 10 MB         #允許用戶下載的最大文件大小，以字節為單位。默認設置0表示不進行限制
    maximum_object_size 4096 KB       #允許保存到緩存空間的最大對象大小，以KB為單位，超過大小限制的文件將不被緩存，而是直接轉發給用戶

    # service squid restart

技術分享圖片

添加防火墻策略

# iptables -F
# setenforce 0
# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

在Linux系統中設置代理

# vim /etc/profile  （在末尾添加）
     HTTP_PROXY=http://192.168.100.20:3128
     HTTPS_PROXY=http://192.168.100.20:3128
     FTP_PROXY=http://192.168.100.20:3128
     NO_PROXY=192.168.10.,192.168.20.
     export HTTP_PROXY HTTPS_PROXY FTP_PROXY NO_PROXY
# source /etc/profile

客戶機的代理設置
Internet選項---》連接----》局域網設置----ip：squid服務器地址端口：3128
在瀏覽器中輸入 web網頁測試地址：192.168.100.30

技術分享圖片

驗證代理

在squid服務器上查看訪問記錄

# tail /usr/local/squid/var/logs/access.log

在web服務器上查看訪問記錄
```
# tail /var/log/httpd/access_log 
```
構建透明代理
配置雙網卡內網ens33 外網ens36

主機	IP	主要軟件服務
Squid代理服務器	ens33：192.168.100.1 / ens36：12.0.0.1	squid
Web服務器	12.0.0.1	httpd
windows7	192.168.100.50	IE瀏覽器

技術分享圖片

配置透明代理

在http_port配置後面加上 transparent（透明）的選項

# vim /etc/squid.conf
http_port 192.168.100.1:3128 transparent
# service squid restart

技術分享圖片

設置iptables的重定向策略

# iptables -F
# iptables -t nat -F
# iptables -t nat -I PREROUTING -i ens33 -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
# iptables -t nat -I PREROUTING -i ens33 -s 192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

客戶端驗證
透明代理要取消之前IE瀏覽器設置的代理地址和端口
清空緩存在瀏覽器輸入地址：12.0.0.12

技術分享圖片

驗證代理
在squid服務器上查看訪問記錄
可以看到是192.168.100.50（客戶機）請求訪問12.0.0.12（web服務器）
```
# tail /usr/local/squid/var/logs/access.log  
```

技術分享圖片

在web服務器上查看訪問記錄
可以看是12.0.0.1（代理服務器）訪問了12.0.0.12（web服務器）
可以看出代理配置成功
```
# tail /var/log/httpd/access_log 
```

技術分享圖片

構建Squid傳統代理及透明代理

gre $1 火墻 .com ima bin sys 代理服務 maximum 什麽是Squid Squid是一種用來緩沖Internet數據的軟件。它是這樣實現其功能的，接受來自人們需要下載的目標（object）的請求並適當地處理這些請求。也就是說，如果一個人想下載一

CentOS上構建squid傳統代理，透明代理（squid3.4.6）

src 存放位置 pid run regex img rest roc 客戶端設置 1.1 squid服務基礎 1.1.1 緩存代理概述 1、代理的工作機制當客戶機通過代理來請求Web頁面時，指定的代理服務器會先檢查自己的緩存，如果緩存中已經有客戶機需要訪問的頁面，則直接

構建Squid代理服務器-傳統代理、透明代理、反向代理

roc 端口 rep netfilter 存在安裝squid host The 空間大小 Squid是Linux系統中最常用的一款開源代理服務軟件，主要提供緩存加速和應用層過濾控制的功能，可以很好的實現HTTP、FTP、DNS查詢以及SSL等應用的緩存代理。正向代理：

企業應用——構建Squid服務的傳統代理和透明代理

ice 安裝完成初始 dev 關閉防火墻 ase tro 火墻代理模式 =============Squid服務============== Squid簡介： Squid是一個高性能的代理緩存服務器，主要提供緩存加速和應用層過濾控制的功能。Squid支持FTP、gop

Centos7 下 squid安裝以及傳統代理和透明代理的部署

文件大小 cmd 過程 running useradd ply chm nologin 命令 Centos7 下 squid代理服務安裝代理服務的工作機制作為應用層的代理服務軟件, Squid主要提供緩存加速和應用層過濾控制的功能。當客戶機通過代理來請求Web頁面時,

squid傳統代理和透明代理

雙網卡 vpd war mct figure under access oot ipaddr 簡介：squid 服務傳統模式設置代理地址透明模式無需設置代理（網關）代理服務器軟件：SquidNginx 具體實驗操作：squid 1

squid傳統代理和透明代理配置步驟以及使用方法。

squid 代理伺服器他可以幫客戶端去訪問網站提高客戶端訪問的速度，工作方式如下：客戶端發起上網的請求代理伺服器首先檢查自己的快取有沒有這個網站的資料，如果有直接取出資料反饋給客戶端如果沒有則替客戶端訪問網站反饋給客戶端並將網站資料保留一份到自己的快取下次客戶端訪問同樣的

正向代理、透明代理、反向代理的理解示意圖

linux、代理服務正向代理、透明代理、反向代理的理解示意圖

正向代理 & 反向代理模式 & 透明代理

一、正向代理正向代理(forward)是一個位於客戶端【使用者A】和原始伺服器(origin server)【伺服器B】之間的伺服器【代理伺服器Z】，為了從原始伺服器取得內容，使用者A向代理伺服器Z傳送一個請求並指定目標(伺服器B)，然後代理伺服器Z向伺服器B

計算機網路--正向代理、反向代理、透明代理

引言我們在之前的Web快取機制一文中提到，快取伺服器就可以作為一種代理伺服器。代理分為正向代理、反向代理、透明代理等等。今天我們著重介紹這三種代理方式。什麼是代理？什麼是代理伺服器？在正式開始前，我們先對標題中的概念進行定義，以下

windows通過wamp apache實現代理及反向代理

wamp是一款基於windows平臺的AMP（Apache/MySQL/PHP）整合軟體。安裝和使用都非常簡便，可以讓我們避免由於缺乏AMP的知識而無法正確設定環境。下載安裝：首先可以到官網下載合適版本的wampServer下載，雙擊安裝，這是一個全自動化的過程，一直點nex

正向代理，反向代理和透明代理

正向代理一般就是指在瀏覽器上設定代理伺服器地址反向代理反向代理伺服器放置在伺服器端，作為真實伺服器的代理者，保護了真實伺服器。反向代理伺服器的工作流程 1）使用者通過域名發出訪問 web 伺服器的請求，該域名被 DNS

圖解正向代理、反向代理、透明代理

套用古龍武俠小說套路來說，代理服務技術是一門很古老的技術，是在網際網路早期出現就使用的技術。一般實現代理技術的方式就是在伺服器上安裝代理服務軟體，讓其成為一個代理伺服器，從而實現代理技術。常用的代理技術分為正向代理、反向代理和透明代理。本文就是針對這三種代理來講解一些基本原

正向代理，反向代理，透明代理簡介

什麼是正向代理？正向代理--舉個例子你想訪問google.com, 這個在中國預設情況下不可能的。你需要個VPN伺服器+正向代理伺服器。 VPN伺服器：讓你和國外的一個IP處於同一個區域網。

如何使用Squid服務來構建=》傳統和透明代理服務器，通俗易懂！

bdb changelog 控制 error log out blog dex web 1、緩存代理概述：作為應用層的代理服務軟件，Squid主要提供緩存加速和應用層過濾控制的功能 2、代理的工作機制：（1）當客戶機通過代理來請求web頁面時，指定的代理服務器會先檢查自

squid緩存服務器 ACL訪問控制傳統代理透明代理 squid日誌分析反向代理

process httpd tex 訪問日誌單獨 bin 雙網卡客戶機 requests 緩存代理概述 Squid提供了強大的代理控制機制，通過合理的設置ACL，並進行限制，可以針對源地址、目標地址、訪問的URL路徑、訪問的時間等條件進行過濾。作為應用層的代理服務器軟

squid傳統代理的另一形式----透明代理

rect 手動策略大對象 obj 顯示 process repl 技術分享構建透明代理安裝squid支持透明模式 squid透明代理本屬於squid標準傳統代理的一部分，本文特意將透明代理單獨寫出，是因為yum安裝的版本中沒有支持透明模式的模塊。因此，支持透明代

squid 緩存服務器之傳統、透明代理

服務器配置 ext 請求 real p地址 0.12 inter ges 簡介 Squid 簡介　　Squid是一種用來緩沖Internet數據的軟件。它是這樣實現其功能的，接受來自人們需要下載的目標（object）的請求並適當地處理這些請求。也就是說，如果一個人想下載一

【實戰】Squid 緩存服務器之傳統代理 + 透明代理

用法保護安裝 cmd star 類型 link cep 訪問控制目錄： 1· Squid代理的概述原理2· 代理的基本類型3· Squid 服務腳本4· 構建代理服務器（傳統代理、透明代理）5· 總結 Squid代理的概述原理 1）代理的工作機制 1.什麽是

squid透明代理

代理服務器瀏覽器 web服務器防火墻客戶機構建透明代理透明代理：客戶不需要指定代理服務器的地址和端口，而是通過網關，由防火墻的重定向策略將用戶的請求交給代理服務器處理；域名解析有客戶機完成代理服務器兩個網卡vmnet1 vmnet8 1.基本設置（1）先

構建Squid傳統代理及透明代理

相關推薦