专栏首页阿dai_linuxsquid安装与配置 原

squid安装与配置 原

工作原理

正向代理:

普通代理:需要客户机在浏览器中指定代理服务器的地址、端口; 透明代理:适用于企业的网关主机(共享接入Internet)中,客户机不需要指定代理服务器地址、端口等信息,代理服务器需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理;

特点:

  • 可以加快访问速度
  • 可以跨越某些限制
  • 需要用户在IE浏览器进行代理服务器的IP和port配置

反向代理:

是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

squid安装与配置

环境

系统:centos7 防火墙:关闭(SELinux、firewalld) http:关闭 官网:http://www.squid-cache.org/ 配置方法:http://www.squid-cache.org/Doc/config/

安装、配置

安装与配置:
[root@adailinux ~]# yum install -y squid
已安装:
  squid.x86_64 7:3.5.20-10.el7

正向代理配置

squid配置文件:
[root@adailinux ~]# vim /etc/squid/squid.conf
cache_dir ufs /var/spool/squid 100 16 256
##开启缓存目录

cache_mem 54 MB
##开启内存,将内存作为缓存空间,加快访问速度

refresh_pattern \.(jpd|png|gif|js|css|mp3|mp4)  1440    20%   2880  ignore-reload
##缓存对象设置(忽略重新加载)

visible_hostname adailinux.com
##用户可以看到的代理服务器名称

启动:
[root@adailinux ~]# systemctl start squid.service
[root@adailinux ~]# netstat -lntp|grep squid
tcp6       0      0 :::3128                 :::*                    LISTEN      6849/(squid-1)

日志文件:
[root@adailinux ~]# ls /var/log/squid/
access.log  cache.log  squid.out
##cache.log:启动日志文件
##access.log:访问日志文件

在客户端进行代理配置

配置访问限制

[root@adailinux ~]# vim /etc/squid/squid.conf
acl http proto HTTP
#指定协议
acl good_domain dstdomain .adaiokay.net .adai.com .baidu.com
#指定访问地址白名单
#dstdomain:指定该控制所对应的动作行为
http_access allow good_domain
#开放白名单中的域名
http_access deny !good_domain
#拒绝掉good_domain之外的域名

检查squid配置文件:
[root@adailinux ~]# squid -kcheck
#如果配置没问题,那么没有输出信息
#squid命令参数:-k reconfigure | rotate | shutdown | interrupt | kill | debug | check | parse

重新加载配置:
[root@adailinux ~]# squid -kreconfigure

设置访问域名黑名单:

acl http proto HTTP
#指定协议
acl bad_domain dstdomain www.qq.com
#指定黑名单
http_access deny bad_domain
#拒绝访问黑名单中的域名
http_access allow !bad_domain
#放行黑名单之外的域名

反向代理配置

进行该配置前需要将正向代理的配置注销!

[root@adailinux ~]# vim /etc/squid/squid.conf
http_port 80 accel vhost vport
#使其代理服务器的端口,并开启主机和端口

cache_peer 61.135.169.121 parent 80 0 originserver name=a
#代理百度:指定其源IP,端口
cache_peer_domain a www.baidu.com
#指定代理的域名(即,被代理的IP所对应的域名)


检查配置:
[root@adailinux ~]# squid -kcheck

重载配置:
[root@adailinux ~]# squid -krec
###squid命令的参数可简写

[root@adailinux ~]# netstat -lntp |grep squid
tcp6       0      0 :::80                   :::*                    LISTEN      8495/(squid-1)

测试:

[root@adailinux ~]# curl -x127.0.0.1:80 www.baidu.com -I
HTTP/1.1 200 OK
##即,可以访问baidu

[root@adailinux ~]# curl -x127.0.0.1:80 www.aminglinux.com -I
HTTP/1.1 500 Internal Server Error
[root@adailinux ~]# curl -x127.0.0.1:80 www.qq.com -I
HTTP/1.1 500 Internal Server Error
##即,无法访问百度之外的域名

反向代理配置成功!

(adsbygoogle = window.adsbygoogle || []).push({});

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 安装MariaDB和Apache 原

    因为MariaDB的二进制包镜像源在国外地址,所以预先下载了该包到本地物理机,使用lrzsz工具将该包上传至虚拟机/usr/local/src目录进行安装。

    阿dai学长
  • 源码编译安装PHP5、PHP7 原

    说明: 安装完成PHP后会在Apache中自动添加相应模块,同时在Apache配置文件/usr/local/apache2.4/conf/httpd.conf中...

    阿dai学长
  • 配置Tomcat的虚拟主机 原

    说明: 在配置文件中搜索8080找到如上所示参数,将默认的8080端口改为80端口,更改完成后重启服务。

    阿dai学长
  • 正向代理设置

      有两台服务器A(内网IP:10.8.200.100) 与 B(内网IP:10.8.200.200), A 与 B 之间可以在局域网内互相访问。A 不能访问外...

    用户2434869
  • Squid代理服务器

    L宝宝聊IT
  • ftp自动下载

    明哥的运维笔记
  • 那些牛叉无比的评审风格

    我们可以见到许多有意思的编程风格,又没有精神为之一振的感觉,仿佛里面的例子就在自己身上,或者离自己很近。其实,对于文档、代码的评审,也是有诸多风格可言的,我这里...

    歪脖贰点零
  • 如何快速部署一个接收回调数据的服务器

    如果还没有服务器,可以购买一台按量计费的服务器测试使用,使用完成后,销毁即可,如果已经拥有一台,进行下一步即可。

  • SAS Proc transpose过程步

    什么是转置?转置其实就是数据结构的转换,将横向的结构转成纵向的结构,或将纵向转向横向。

    Setup
  • 【JS】303- 编写更好的 JavaScript 条件式和匹配条件的技巧

    如果你像我一样乐于见到整洁的代码,那么你会尽可能地减少代码中的条件语句。通常情况下,面向对象编程让我们得以避免条件式,并代之以继承和多态。我认为我们应当尽可能地...

    pingan8787

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动