2. 程式人生 > >squid 緩存服務器之傳統、透明代理

squid 緩存服務器之傳統、透明代理

阿新 發佈:2018-08-04
服務器配置 ext 請求 real p地址 0.12 inter ges 簡介

Squid 簡介
  Squid是一種用來緩沖Internet數據的軟件。它是這樣實現其功能的,接受來自人們需要下載的目標(object)的請求並適當地處理這些請求。也就是說,如果一個人想下載一web頁面,他請求Squid為他取得這個頁面。Squid隨之連接到遠程服務器並向這個頁面發出請求。然後,Squid顯式地聚集數據到客戶端機器,而且同時復制一份。當下一次有人需要同一頁面時,Squid可以簡單地從磁盤中讀到它,那樣數據迅即就會傳輸到客戶機上。當前的Squid可以處理HTTP,FTP,GOPHER,SSL和WAIS等協議。但它不能處理如POP,NNTP,RealAudio以及其它類型的東西。

squid 代理基本類型 :

  • 傳統代理 :手動設置服務器的地址和端口,然後才能使用代理服務來訪問網絡。

  • 透明代理

本案環境

主機 IP地址 系統 主要軟件
代理服務器 192.168.217.128 CentOS 7.3 squid
web 服務器 192.168.217.138 CentOS 7.3 httpd
客戶端 192.168.217.133

部署傳統代理

1.安裝 squid 代理服務 :

yum install squid -y

2.編輯配置文件 :

vim /etc/squid/squid.conf
cache_effective_user squid        #添加   指定程序用戶
cache_effective_group squid       #添加   指定賬號基本組

http_access allow all        #添加在 http_access deny all 上面

http_port 3128     
cache_mem 64 MB                   #指定緩存功能所使用的內存空間大小,便於保持訪問較頻繁的WEB對象,容量最好為4的倍數,單位為MB,建議設為物理內存的1/4
reply_body_max_size 10 MB         #允許用戶下載的最大文件大小,以字節為單位。默認設置0表示不進行限制
maximum_object_size 4096 KB       #允許保存到緩存空間的最大對象大小,以KB為單位,超過大小限制的文件將不被緩存,而是直接轉發給用戶

3.配置防火墻規則鏈 :

iptables -F     #清空規則鏈
setenforce 0
iptables -I INPUT -p tcp --dport 3218 -j ACCEPT   #允許3128端口

4.客戶端訪問 web 服務器配置:

技術分享圖片技術分享圖片技術分享圖片

5.查看web服務器訪問日誌驗證:

cat /etc/httpd/log/access.log

技術分享圖片

部署透明代理

透明代理 :客戶機不需要指定代理服務器的地址和端口,而是通過路由、防火墻策略將web訪問重定向,實際上還是交給代理服務器來處理。

本案環境

主機名 IP地址 系統 軟件
代理服務器 內 192.168.217.1 外192.168.200.1 CentOS 7.3 squid
web 服務器 192.168.200.12 CentOS 7.3 httpd
客戶機 192.168.217.133 win

1.添加雙網卡 :

2.安裝 squid 服務 :

yum install squid -y

3.編輯配置文件 :

vim /etc/squid/squid.conf

cache_effective_user squid        #添加   指定程序用戶
cache_effective_group squid       #添加   指定賬號基本組

http_access allow all        #添加在 http_access deny all 上面

http_port 192.168.217.1:3128 transparent   #添加本地IP地址  模式 透明

4.設置防火墻策略 :

iptables -F
iptables -t nat -I PREROUTING -i ens32 -s 192.168.217.0/24 -p tcp --dport 80 -j REDIRECT --to 3128   

iptables -t nat -I PREROUTING -i ens32 -s 192.168.217.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
#把80、443端口重定向到3128端口
iptables -I INPUT -p tcp --dport 3218 -j ACCEPT

5.訪問 web 服務器驗證(客戶機不需要配置代理服務器地址和端口) :

cat /etc/httpd/log/access.log  #查看訪問日誌

技術分享圖片

squid 緩存服務器之傳統、透明代理

相關推薦

squid 服務傳統透明代理

服務器配置 ext 請求 real p地址 0.12 inter ges 簡介 Squid 簡介   Squid是一種用來緩沖Internet數據的軟件。它是這樣實現其功能的,接受來自人們需要下載的目標(object)的請求並適當地處理這些請求。也就是說,如果一個人想下載一

【實戰】Squid 服務 傳統代理 + 透明代理

用法 保護 安裝 cmd star 類型 link cep 訪問控制 目錄: 1· Squid代理的概述原理2· 代理的基本類型3· Squid 服務腳本4· 構建代理服務器(傳統代理、透明代理)5· 總結 Squid代理的概述原理 1)代理的工作機制 1.什麽是

Squid服務ACL訪問控制與反向代理

滿足 大小寫 別名 字母表 星期 80端口 process con 方式 Squid緩存服務器之ACL訪問控制與反向代理 1、ACL訪問控制 Squid提供了強大的代理控制機制和,通過合理設置ACL並進行限制。可以針對原地址、目標地址、訪問的URL路徑、訪問的時間等各種條

squid服務 ACL訪問控制 傳統代理 透明代理 squid日誌分析 反向代理

process httpd tex 訪問日誌 單獨 bin 雙網卡 客戶機 requests 緩存代理概述 Squid提供了強大的代理控制機制,通過合理的設置ACL,並進行限制,可以針對源地址、目標地址、訪問的URL路徑、訪問的時間等條件進行過濾。作為應用層的代理服務器軟

Squid服務機制代理模式ACL訪問控制squid用戶認證功能等)

數量 connect ren tun nes 瀏覽器 本機 安全措施 path squid代理服務器概述: Squid是Linux系統中最常用的一款開元代理服務軟件(官方網站:http://www.squid-cache.org) ,可以很好的實現HTTP、FTP、DNS

Squid服務原理與實戰演練

Squid緩存服務器原理與實戰演練Squid服務基礎講解代理緩存機制:代理的基本類型:1、 傳統代理:需要在客戶端軟件手動設置指定代理服務器 2、 透明代理:無需用戶手動指定,通過路由、防火墻策略將訪問重定向Squid 反向代理:為網站服務下面進行實戰演練! 實驗環境:代理服務器squid 192.168

在CentOS7上部署squid服務代理功能

緩存代理 poll() 程序 -o 安裝 clr 註意 其中 httpd服務器 緩存代理概述: 作為應用層的代理服務軟件,squid主要提供緩存加速和應用層過濾控制的功能。 代理的基本類型: 傳統代理:也就是普通的代理服務,首先必須在客戶機的瀏覽器、聊天工具、下載軟件等程

服務memcached和varnish

錯誤 並發連接數 系統 接口 rac cli 內存碎片 集群 ini 兩類緩存服務器:1.代理式緩存服務器;proxy-like cache server;2.旁掛式緩存服務器;bypass cache server; 緩存服務器也可以根據緩存數據內容分類:1.數據緩存;d

Squid 服務代理,及配置 Squid 的ACL訪問控制策略

-- inux title play 訪問 yum 常見 需要 squid代理 Squid緩存服務器 Squid 是 Linux 系統中最常見的一塊開源代理服務軟件(官方網站為 http://www.squid-cache.org ),可以很好地實現HTTP、FTP、DN

squid服務

127.0.0.1 intern 文件中 江湖 body use 啟動 傳統 init squid緩存服務器 緩存概念 作為應用層的代理服務軟件,squid主要提供緩存加速和應用層過濾控制功能 代理服務器 客戶端向網站發送請求數據 (為了能承受更多的並發連接客戶端訪

CentOS7上實現Squid服務的兩種模式

修改內容 ef6 同名 entos ns3 類型 緩存加速 c-c routing 一、緩存代理概述Squid服務作為應用層的代理服務軟件,Squid主要提供緩存加速和應用層過濾控制的功能。 二、代理的基本類型根據實現的方式不同,代理服務可以分為傳統代理和同名代理兩種行間的

Linux搭建memcache服務

duyuheng linux memcache緩存服務器Linux之搭建memcache緩存服務器(一)一、MemCache簡sessionMemCache是一個自由、源碼開放、高性能、分布式的分布式內存對象緩存系統,用於動態Web應用以減輕數據庫的負載。它通過在內存中緩存數據和對象來減少讀取數據庫的次數,

web服務varnish-4.1.6的部署及配置詳解

是否 次數 tool 至少 hits 檢查 rep nat list web緩存服務器varnish-4.1.6的部署及配置詳解 1.安裝varnish4.1.6安裝依賴 yum install -y autoconf automake jemalloc-devel li

redis一二事搭建集群服務

list pms try add psr reg gac mysq hvr Java%E8%BF%9E%E6%8E%A5MYSQL%E6%95%B0%E6%8D%AE%E5%BA%93%E7%9A%84%E8%BF%9E%E6%8E%A5%E6%AD%A5%E9%AA%A4

Nginx用為服務

緩存對象 cache keys 有效 服務 客戶端請求 本地 clas listen Nginx 緩存組成 共享內存 數據定位 存儲鍵和緩存對象的元數據 磁盤空間: 存儲數據 nginx做為反向代理時,能夠將來自upstream的響應緩存至本地,並在後續

nginx反代varnish服務實現後端amp動靜分離架構

varnish1.前端nginx做調度器及反代服務器,將用戶的請求調度至後端的兩臺varnish,緩存調度算法使用一致性hash算法保證緩存命中率;2.兩臺varnish反向代理用戶請求至三個(組)後端主機,分別為存儲靜態資源(htm,html,css,js),應用程序服務器(可以部署wordpress或Di

用varnish做服務

問題 還在 目標 交互式 sysconf ret /usr font ack 一、目的 通過配置Varnish緩存服務器,實現如下目標:使用Varnish加速後端Apache Web服務使用varnishadm命令管理緩存頁面使用varnishstat命令查看Var

MySQL服務-redis

nbsp image ng- emc module tar 性能 重新 bin Redis 是一個高性能的key-value數據庫。redis數據都是緩存在內存中,會周期性的把更新的數據寫入磁盤或者把修改操作寫入追加的記錄文件,並且在此基礎上實現了master-slave(

CentOS 7部署memcached服務

為電子書包配置透明網關+服務

6.2 mod 啟動 local linux 加載模塊 pool mgr 查看 ===========================================================一、做IP地址翻譯,讓局域網內機器能夠連入互聯網。#加載模塊 modpro