Squid代理服务器

1、squid代理:

缓存网页,减少重复请求,加快访问速度,隐藏真实ip

代理的分类:

传统代理:使用Internet和内网,客户端需明确指定代理服务器。

透明代理:使用于内网访问外网,指定代理服务器,但必须指定网关,网管配置iptables策略,将端口重定向到代理服务器端口。

2、squid和nat的区别:

NAT:工作在网络层,通过转换地址转发数据包,实现内外网之间通信。

应用代理:工作在应用层,通过缓存提供服务,不进行数据包转发,主要实现web缓存服务。

3、squid的安装

./configure --prefix=/usr/local/squid(安装目录) --sysconfdir=/etc(配置文件位置) --enable-linux-netfilter(支持内核过滤) --enable-linux-tproxy(支持透明模式) --enable-async-io=100 --enable-err-language=”Simplify_Chinese”(错误信息显示语言) --enable-underscore(允许URL中有下划线) --enable-poll(使用Poll()模式,提升性能) --enable-gnuregex(使用GNU正则表达式

4、主配置文件/etc/squid.con的配置项:

http_port 3128 默认端口号:3128

cache_effective_user squid 指定squid的程序用户

cache_effective_group squid 指定账号的基本组

repy_body_max_size 10 MB 允许下载最大文件大小

maximum_object_size 4096 KB 允许缓存的最大对象

visible_hostname a.benet.com 指定主机名(名称随意)

5、squid的管理命令:

squid -k parse 检测语法

squd -z 初始化缓存目录

squid 启动squid

squid -k reconfigure 重新加载配置

关闭squid: kill 进程号(查看进程号命令:netstat -anpt | grep “squid”)

6、透明代理配置:

1)在/etc/squid.conf配置文件添加支持透明代理

http_port 192.168.1.1:3128 transparent

(192.168.1.1是内网网关)

2)添加iptables策略,将80号端口(HTTP)和443端口(HTTPS)重定向到3128

Iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 3128

Iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to 3128

7、squid的控制

由ACL和http_access两条命令实施,ACL定义规则,http_access应用规则。

格式: acl 名称 控制类型 控制内容

http_access allow|deny 名称1 名称2

控制类型:src 源地址 dst 目标地址

port 端口号 time 访问时间

dstdomain 目标域 maxconn 连接数url_grgex 目标URL地址 urlpath_regex URL路径(文件类型)

可以设置黑白明单以控制允许或拒绝访问的主机

例:建立针对目标地址的黑名单文件

mkdir /etc/squid

cd /etc/squid

vim ipblock.list --写入地址(61.135.167.36 125.39.127.25 60.28.14.0/24)

调用指定文件中的列表内容:

acl IPBLOCK dst “etc/squid/ipblock.list”

8、sarg是一款squid日志分析工具,采用html格式,详细列出站点信息时间、排名、连接次数、访问量,主配置文件为sarg.conf可设置字体大小、背景、颜色等。

原文发布于微信公众号 - L宝宝聊IT(gh_b0e552aa80db)

原文发表时间:2018-03-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏虚拟化云计算

如何使用虚拟机的串口和控制台

qemu提供了控制台console和串口serial用来与虚拟机进行交互通讯。本文讲述如何通过console进入虚拟机的控制台,以及如何通过serial与虚拟机...

1422
来自专栏前端大白专栏

关于roadhogrc 新版本问题

1315
来自专栏前端小叙

内网映射到外网方法收集

一、nat123 二、ngrok 官网服务器被墙了 不能使用,显示reconnecting,可以使用自己搭建的服务器来试  三、花生壳 四、frp  htt...

36910
来自专栏章鱼的慢慢技术路

Unity Package Manager Error的解决方案

3585
来自专栏架构师之路

RPC-client异步收发核心细节?

第一章聊了【“为什么要进行服务化,服务化究竟解决什么问题”】 第二章聊了【“微服务的服务粒度选型”】 第三章聊了【“为什么说要搞定微服务架构,先搞定RPC框架?...

57513
来自专栏蓝天

lsof和tcpdump常用命令

lsof用法 A.查看端口被谁占用 lsof -i:port,如:lsof -i:80 B.查看tcp监听端口 netstat -lpnt ...

682
来自专栏10km的专栏

PyDev:修改代码模板自动添加encoding=utf8,避免中文乱码

如果python代码中有中文则在代码最开始加上#coding=utf8,就可以解决了。 既然这样,在eclipse下可以修改python代码模板,就可以在每...

2045
来自专栏jeremy的技术点滴

nginx使用备忘

28711
来自专栏随笔

DNS的解析原理和过程

DNS的解析原理和过程: 在Internet上域名和IP是对应的,DNS解析有两种:一种是正向解析,另外一种是反向解析。 正向解析:正向解析就是将域名转换成对应...

1530
来自专栏编码小白

DNS域名服务器

4.1    域名服务器 4.1.1    简介     DNS(Domain Name Server,...

5855

扫码关注云+社区