Squid代理服务器

1、squid代理:

缓存网页,减少重复请求,加快访问速度,隐藏真实ip

代理的分类:

传统代理:使用Internet和内网,客户端需明确指定代理服务器。

透明代理:使用于内网访问外网,指定代理服务器,但必须指定网关,网管配置iptables策略,将端口重定向到代理服务器端口。

2、squid和nat的区别:

NAT:工作在网络层,通过转换地址转发数据包,实现内外网之间通信。

应用代理:工作在应用层,通过缓存提供服务,不进行数据包转发,主要实现web缓存服务。

3、squid的安装

./configure --prefix=/usr/local/squid(安装目录) --sysconfdir=/etc(配置文件位置) --enable-linux-netfilter(支持内核过滤) --enable-linux-tproxy(支持透明模式) --enable-async-io=100 --enable-err-language=”Simplify_Chinese”(错误信息显示语言) --enable-underscore(允许URL中有下划线) --enable-poll(使用Poll()模式,提升性能) --enable-gnuregex(使用GNU正则表达式

4、主配置文件/etc/squid.con的配置项:

http_port 3128 默认端口号:3128

cache_effective_user squid 指定squid的程序用户

cache_effective_group squid 指定账号的基本组

repy_body_max_size 10 MB 允许下载最大文件大小

maximum_object_size 4096 KB 允许缓存的最大对象

visible_hostname a.benet.com 指定主机名(名称随意)

5、squid的管理命令:

squid -k parse 检测语法

squd -z 初始化缓存目录

squid 启动squid

squid -k reconfigure 重新加载配置

关闭squid: kill 进程号(查看进程号命令:netstat -anpt | grep “squid”)

6、透明代理配置:

1)在/etc/squid.conf配置文件添加支持透明代理

http_port 192.168.1.1:3128 transparent

(192.168.1.1是内网网关)

2)添加iptables策略,将80号端口(HTTP)和443端口(HTTPS)重定向到3128

Iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 3128

Iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to 3128

7、squid的控制

由ACL和http_access两条命令实施,ACL定义规则,http_access应用规则。

格式: acl 名称 控制类型 控制内容

http_access allow|deny 名称1 名称2

控制类型:src 源地址 dst 目标地址

port 端口号 time 访问时间

dstdomain 目标域 maxconn 连接数url_grgex 目标URL地址 urlpath_regex URL路径(文件类型)

可以设置黑白明单以控制允许或拒绝访问的主机

例:建立针对目标地址的黑名单文件

mkdir /etc/squid

cd /etc/squid

vim ipblock.list --写入地址(61.135.167.36 125.39.127.25 60.28.14.0/24)

调用指定文件中的列表内容:

acl IPBLOCK dst “etc/squid/ipblock.list”

8、sarg是一款squid日志分析工具,采用html格式,详细列出站点信息时间、排名、连接次数、访问量,主配置文件为sarg.conf可设置字体大小、背景、颜色等。

原文发布于微信公众号 - L宝宝聊IT(gh_b0e552aa80db)

原文发表时间:2018-03-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏虚拟化云计算

如何使用虚拟机的串口和控制台

qemu提供了控制台console和串口serial用来与虚拟机进行交互通讯。本文讲述如何通过console进入虚拟机的控制台,以及如何通过serial与虚拟机...

2042
来自专栏jeremy的技术点滴

nginx使用备忘

30711
来自专栏开源优测

python selenium2 开发环境搭建

环境搭建 基于python和selenium2做自动化测试,你必须会搭建基本的开发环境,掌握python基本的语法和一个IDE来进行开发,这里通过详细的讲解,介...

2835
来自专栏linux系统运维

rsync工具介绍, rsync常用选项,rsync通过ssh同步

2495
来自专栏ionic3+

【技巧】Ionic3多文件上传

文件上传,我们一般需要和本地文件打交道,先安装file插件(全称cordova-plugin-file),

1474
来自专栏魏艾斯博客www.vpsss.net

2018 年 6 月 wordpress 最新漏洞及解决办法

2306
来自专栏章鱼的慢慢技术路

Unity Package Manager Error的解决方案

4395
来自专栏蓝天

lsof和tcpdump常用命令

lsof用法 A.查看端口被谁占用 lsof -i:port,如:lsof -i:80 B.查看tcp监听端口 netstat -lpnt ...

942
来自专栏前端小叙

内网映射到外网方法收集

一、nat123 二、ngrok 官网服务器被墙了 不能使用,显示reconnecting,可以使用自己搭建的服务器来试  三、花生壳 四、frp  htt...

46410
来自专栏自由而无用的灵魂的碎碎念

解决Windows10或者其他版本Windows Update报错的问题

最近更新系统,发现报错0x80248014,系统版本为redstone2(创意者更新)。

1143

扫码关注云+社区

领取腾讯云代金券