如何實現(xiàn)squid傳統(tǒng)代理

本篇文章給大家分享的是有關如何實現(xiàn)squid傳統(tǒng)代理，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

安裝squid代理服務器
yum install gcc gcc-c++ make -y
yum install perl-devel -y
yum install lrz* -y
tar xf squid-3.5.27.tar.gz -C /opt/

cd /opt/squid-3.5.27/
./configure \
--prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl  \
--enable-linux-netfilter \
--enable-linux-tproxy  \
--enable-async-io=100  \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregex

注：
./configure \   #配置
--prefix=/usr/local/squid \    #指定安裝路徑
--sysconfdir=/etc \   #配置文件存儲目錄
--enable-arp-acl  \   #可在ACL中設置通過MAC地址進行管理，防止IP欺騙
--enable-linux-netfilter \   #使用內(nèi)核過濾，目的是對透明模式提供支持
--enable-linux-tproxy  \   #允許使用透明模式
--enable-async-io=100  \   #異步I/O，用來提升存儲性能。
--enable-err-language="Simplify_Chinese" \  #
--enable-underscore \   #允許URL中有下劃線
--enable-poll \    #使用Poll()模式，提升性能
--enable-gnuregex    #使用GNU正則表達式

make && make install

ln -s /usr/local/squid/sbin/* /usr/local/sbin

useradd -M -s /sbin/nologin squid

chown -R squid:squid /usr/local/squid/var/

vi /etc/squid.conf

http_access allow all 
http_port 3128 //在下面新增
visible_hostname 192.168.80.181   #確定公共主機名
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 97
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盤緩存，打開#.緩存目錄512M，其中一級目錄16個，二級256個

cache_effective_user squid  #用來設置初始化、運行時緩存的賬號，否則啟動不成功
cache_effective_group squid  #//默認為指定賬號的基本組

squid -k parse //檢查配置文件

squid –k rec //重新加載配置文件
squid -zX //初始化緩存目錄

--------------制作squid系統(tǒng)服務腳本---------
為了使Squid服務的啟動、停止、重載等操作更加方便，可以編寫Squid服務腳本，并使用chkconfig和service工具來進行管理。

vi /etc/init.d/squid

#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache

PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
        start)
                netstat -utpln | grep squid &>/dev/null
                if [ $? -eq 0 ]
                        then
                                echo "Squid is running"
                else
                        $CMD
                fi
        ;;
        stop)
                $CMD -k kill &>/dev/null
                rm -rf $PID &>/dev/null
        ;;
        status)
                [ -f $PID ] &>/dev/null
                        if [ $? -eq 0 ]
                          then
                                netstat -utpln | grep squid
                        else
                                echo "Squid is not running"
                        fi
    ;;
        restart)
                $0 stop &>/dev/null
                echo "正在關閉Squid..."
                $0 start &>/dev/null
                echo "正在啟動Squid..."
        ;;
        reload)
                $CMD -k reconfigure
        ;;
        check)
                $CMD -k parse
        ;;
        *)
                echo "用法：{start | stop | restart | reload | check | status}"
esac

chmod +x /etc/init.d/squid

chkconfig --add squid
chkconfig squid on

service firewalld stop
setenforce 0
service squid start

netstat -anpt | grep 3128

搭建web服務器：
yum install httpd -y
cd /var/www/html
dd if=/dev/zero of=test1.tgz bs=1M count=11
dd if=/dev/zero of=test2.tgz bs=1M count=2

[root@lq1 squid-3.5.27]# vi /etc/squid.conf

reply_body_max_size 10 MB                   //禁止下載的超過10MB的文件
maximum_object_size 4096 KB                 //超過4MB的文件不進行緩存
http_access deny all                        //前面兩行需要放在這行之上才生效

重啟squid代理服務
service squid start

vi /etc/httpd/conf/httpd.conf
 把這行注釋去掉ServerName www.example.com:80
 DirectoryIndex index.html    后面添加index.php
 service httpd start

測試,在windows瀏覽器中設置代理服務地址，輸入192.168.80.101/test1.tgz。出現(xiàn)一下：

在輸入192.168.80.101/test2.tgz

查看Squid訪問日志的新增記錄
tail /usr/local/squid/var/logs/access.log  //可以看到客戶機C訪問Web服務器的記錄

查看Web訪問日志的新增記錄
tail /var/log/httpd/access_log //可以看到來自Squid服務器的訪問記錄，Squid服務器代替客戶機C訪問Web服務器

當客戶機再次訪問同一頁面時，Squid訪問日志會增加新的記錄，而Web訪問日志的記錄不會變化（除非頁面變更或強制刷新等操作）。這說明當客戶機訪問同一靜態(tài)頁面時，實際上是由代理服務器通過緩存提供的.

在linux服務器上測試：

yum   install   wget  -y

在linux系統(tǒng)設置代理服務器
[root@lq3 ~]# vi /etc/wgetrc   
HTTP_PROXY=http://192.168.80.100:3128
HTTPS_PROXY=https://192.168.80.100:3128
FTP_PROXY=http://192.168.80.100:3128
NO_PROXY=192.168.1.,192.168.2.

[root@lq3 ~]# source /etc/wgetrc
[root@lq3 ~]# wget http://192.168.80.101/test1.tgz

[root@lq3 ~]# wget http://192.168.80.101/test2.tgz

在web服務器上：
[root@lq2 html]# tail -f  /etc/httpd/logs/access_log

需要開第二個網(wǎng)卡

案例：在Linux網(wǎng)關上構建Squid為客戶機訪問Internet提供代理服務，在客戶機上設置IP地址、默認網(wǎng)關，不需要指定代理服務器的地址、端口等信息

cp -p ifcfg-ens32 ifcfg-ens34
vi ifcfg-ens34

systemctl restart network
在squid代理服務器上：
vi /etc/squid.conf

http_port 192.168.90.100:3128 transparent （內(nèi)網(wǎng)地址）

yum install -y iptables*    安裝iptables防火墻

iptables -F    #清空防火墻規(guī)則

iptables -t nat -A PREROUTING -i ens34 -p tcp --dport 80 -s 192.168.90.0/24 -j REDIRECT --to-ports 3128
  //將80端口轉到3128端口，有透明代理訪問網(wǎng)站服務器 

iptables -t nat -L

service iptables save    #保存規(guī)則

service iptables start
在測試客戶端，輸入192.168.80.101：

輸入192.168.80.101/test1.tgz

以上就是如何實現(xiàn)squid傳統(tǒng)代理，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業(yè)資訊頻道。