千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Squid代理服务器——传统代理,透明代理(实践!)

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,缓存代理概述web代理的工作机制:缓存网页对象,减少重复请求代理的基本类型传统代理:适用于Internet,需明确指定服务端透明代理:客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将w
千家信息网最后更新 2025年12月01日Squid代理服务器——传统代理,透明代理(实践!)

缓存代理概述

web代理的工作机制:缓存网页对象,减少重复请求

代理的基本类型

传统代理:适用于Internet,需明确指定服务端透明代理:客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将web重定向给代理

使用代理的好处

提高web访问速度隐藏客户机的真实IP地址

实验环境

squid服务器:192.168.52.134web服务器:192.168.52.135client服务器:192.168.52.138

1、在squid服务器上安装squid代理服务器

[root@squid ~]# mkdir /abc[root@squid ~]# mount.cifs //192.168.100.3/LNMP-C7 /abc/   ##挂载[root@squid ~]# cd /abc/[root@squid abc]# tar zxvf squid-3.4.6.tar.gz -C /opt  ##解压[root@squid abc]# yum install gcc gcc-c++ make -y  ##安装环境组件[root@squid abc]# cd /opt/squid-3.4.6[root@squid squid-3.4.6]# ./configure \--prefix=/usr/local/squid \  ##安装路径--sysconfdir=/etc \   ##配置文件目录--enable-arp-acl \   ##支持acl访问控制列表--enable-linux-netfilter \   ##支持网络筛选--enable-linux-tproxy \   ##支持透明--enable-async-io=100 \   ##io优化--enable-err-language="Simplify_Chinese" \   ##报错显示简体中文--enable-underscore \--enable-poll \--enable-gnuregex   ##支持正则表达[root@squid squid-3.4.6]# make && make install   ##编译安装[root@squid squid-3.4.6]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/  ##便于系统识别[root@squid squid-3.4.6]# useradd -M -s /sbin/nologin squid   ##创建系统用户[root@squid squid-3.4.6]# chown -R squid.squid /usr/local/squid/var/  ##给目录所有文件属主属组权限

2、修改squid配置文件,并优化启动项

[root@squid squid-3.4.6]# vim /etc/squid.conf   ##修改squid配置文件# And finally deny all other access to this proxyhttp_access allow all   ##添加此项#http_access deny all ##注释,允许终端访问# Squid normally listens to port 3128http_port 3128cache_effective_user squid   ##指定用户squidcache_effective_group squid ##指定组[root@squid squid-3.4.6]# squid -k parse ##检查配置文件语法[root@squid squid-3.4.6]# squid -z  ##初始化缓存目录[root@squid squid-3.4.6]# squid  ##开启服务[root@squid squid-3.4.6]# netstat -ntap | grep 3128  ##查看squid端口[root@squid squid-3.4.6]# cd /etc/init.d/[root@squid init.d]# vim squid    ##编辑service启动squid的脚本#!/bin/bash#chkconfig: 2345 90 25PID="/usr/local/squid/var/run/squid.pid"   ##PID文件进程号CONF="/etc/squid.conf"   ##主配置文件CMD="/usr/local/squid/sbin/squid"   ##启动命令case "$1" instart)                netstat -ntap | grep squid &> /dev/null                if [ $? -eq 0 ]                then                  echo "squid is running"                 else                 echo "正在启动 squid...."                  $CMD                fi                ;;stop)                $CMD -k kill &> /dev/null   ##关闭squid                rm -rf $PID &> /dev/null    ##删除PID文件                ;;status)                [ -f $PID ] &> /dev/null                 if [ $? -eq 0 ]                                then                                 netstat -ntap | grep squid                                else                                 echo "squid is not running"                fi                ;;restart)                $0 stop &> /dev/null                echo "正在关闭 squid..."                $0 start &> /dev/null                echo "正在启动 squid..."                ;;reload)                $CMD -k reconfigure  ##重载配置文件                ;;check)                $CMD -k parse   ##检查语法                ;;*)                echo "用法:$0{start|stop|reload|status|check|restart}"                ;;esac[root@squid init.d]# chmod +x squid   ##给执行权限[root@squid init.d]# chkconfig --add squid   ##添加到service管理中[root@squid init.d]# chkconfig --level 35 squid on  ##开机自启

3、设置传统代理配置

[root@squid init.d]# vim /etc/squid.conf  ##修改主配置文件# Squid normally listens to port 3128http_port 3128cache_mem 64 MB   ##内存空间大小reply_body_max_size 10 MB  ##允许下载最大文件大小maximum_object_size 4096 KB   ##允许保存缓存空间最大对象大小[root@squid init.d]# service squid restart[root@squid init.d]# iptables -L  ##查看表内容[root@squid init.d]# iptables -F  ##清空表缓存[root@squid init.d]# setenforce 0[root@squid init.d]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT ##允许3128端口[root@squid init.d]# service squid reload  ##重载配置文件

4、在web服务器上安装http服务

[root@web ~]# systemctl stop firewalld.service   ##关闭防火墙[root@web ~]# setenforce 0[root@web ~]# yum install httpd -y  ##安装web服务[root@web ~]# systemctl start httpd.service

5、测试代理服务

(1)使用client测试机直接访问web网页(访问完毕清除缓存)

(2)设置代理再次访问





(3)查看web主机的httpd服务日志文件

[root@localhost logs]# head -1 access_log 192.168.52.138 - - [04/Dec/2019:17:09:15 +0800] "GET / HTTP/1.1" 403 4897 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240"#可以看到是client主机的IP地址访问的[root@localhost logs]#[root@localhost logs]# tail -1 access_log 192.168.52.134 - - [04/Dec/2019:17:26:55 +0800] "GET /browserconfig.xml HTTP/1.1" 404 215 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240"#可以看到是squid服务器的IP地址访问的[root@localhost logs]#

二、透明代理

实验环境:

squid:192.168.100.1  内网:ens33            12.0.0.1           外网:ens36web:12.0.0.12client:192.168.100.50

1、在squid服务上添加一块网卡,并设置ip地址

ens33网卡配置文件:[root@squid ~]# cd /etc/sysconfig/network-scripts/[root@squid network-scripts]# vim ifcfg-ens33TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33UUID=8ecd53ce-afdb-46f8-b7ff-b2f428a3bc8fDEVICE=ens33ONBOOT=yesIPADDR=192.168.100.1NETMASK=255.255.255.0
ens36网卡配置文件:[root@squid network-scripts]# cp -p ifcfg-ens33 ifcfg-ens36[root@squid network-scripts]# vim ifcfg-ens36TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens36DEVICE=ens36ONBOOT=yesIPADDR=12.0.0.1NETMASK=255.255.255.0[root@squid network-scripts]# systemctl restart network[root@squid network-scripts]# ifconfig ens33: flags=4163  mtu 1500        inet 192.168.100.1  netmask 255.255.255.0  broadcast 192.168.100.255        inet6 fe80::c776:9d00:618:88f2  prefixlen 64  scopeid 0x20        ether 00:0c:29:eb:34:07  txqueuelen 1000  (Ethernet)        RX packets 226  bytes 31111 (30.3 KiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 84  bytes 10776 (10.5 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0ens36: flags=4163  mtu 1500        inet 12.0.0.1  netmask 255.255.255.0  broadcast 12.0.0.255        inet6 fe80::55bc:65c1:7046:e2d6  prefixlen 64  scopeid 0x20        ether 00:0c:29:eb:34:11  txqueuelen 1000  (Ethernet)        RX packets 216  bytes 30613 (29.8 KiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 76  bytes 9847 (9.6 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0[root@squid network-scripts]# service network restart   ##重启网络服务[root@squid network-scripts]# vim /etc/sysctl.conf   ##开启路由转发net.ipv4.ip_forward=1[root@squid network-scripts]# sysctl -p   ##加载

2、在squid服务器上设置透明代理

[root@squid network-scripts]# vim /etc/squid.conf   #设置配置文件http_port 192.168.100.1:3128    transparent   #设置透明代理[root@squid ~]# iptables -F   #清空表缓存[root@squid ~]# iptables -t nat -F    #清空NAT表缓存root@squid ~]# setenforce 0    #关闭增强型安全功能[root@squid network-scripts]# iptables -t nat -I PREROUTING -i ens33 -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128#定义规则入口ens33,80端口重定向到3128[root@squid network-scripts]# iptables -t nat -I PREROUTING -i ens33 -s 192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to 3128#https443端口[root@squid network-scripts]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT    #允许3128端口访问[root@squid network-scripts]# service squid stop    #关闭服务[root@squid network-scripts]# service squid start    #开启服务正在启动 squid...[root@squid network-scripts]#

3、分别将web主机和client测试主机网络模式改为仅主机

4、配置web主机的固定IP地址

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33UUID=3ceed540-b04c-48d6-a4f7-79951f09ea1dDEVICE=ens33ONBOOT=yesIPADDR=12.0.0.12NETMASK=255.255.255.0GATEWAY=12.0.0.1[root@localhost ~]# systemctl restart network[root@localhost ~]# ifconfig ens33: flags=4163  mtu 1500        inet 12.0.0.12  netmask 255.255.255.0  broadcast 12.0.0.255        inet6 fe80::3e1d:31ba:f66a:6f80  prefixlen 64  scopeid 0x20        ether 00:0c:29:95:9b:1b  txqueuelen 1000  (Ethernet)        RX packets 189  bytes 26901 (26.2 KiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 83  bytes 10980 (10.7 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

5、配置client测试主机固定IP地址,并关闭代理服务器


6、测试代理服务

在web服务器查看httpd服务访问日志

[root@localhost ~]# tail -1 /etc/httpd/logs/access_log 12.0.0.1 - - [04/Dec/2019:19:57:53 +0800] "GET /favicon.ico HTTP/1.1" 404 209 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240"#可以看到是代理服务器的IP地址访问的[root@localhost ~]#
很赞哦!
服务 代理 文件 配置 服务器 地址 缓存 主机 端口 测试 正在 支持 大小 环境 目录 网卡 网络 传统 最大 代理服务 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发工程师年终评价 江苏智能网络技术公司 vfp数据库表求和公式 防网络安全心得体会1000字 长风软件数据库连接失败 河北领行网络技术服务公司 2017q1服务器 沈阳禹辰软件开发有限公司 网络安全信息通报规范 国产cpu服务器视频 网络安全产业发展座谈 阿里云服务器创建用户 关系数据库与非关系数据库哪种好 服务器上找不到资源管理器 2020网络安全图片幼儿园 如何测试服务器最大用户数 虚拟服务器不需要物理服务器吗 网络安全知识技能宣传普及 动态数据库pdf 怀旧服如何切换服务器 苏州服务器pdu电源哪家好 怎么检查数据库表设计 明日之后圣诞村服务器什么最赚钱 爸爸软件开发 妈妈金融 餐饮蔬菜配送软件开发 如何查询软件数据库类型 盈实互联网科技 医疗系统数据库发展 数据库如何复制表a到表b 手机数据库代码

相关文章

0