squid代理(传统代理与透明代理)

于 2025-02-15 08:42:09 发布
阅读量406 收藏 10
点赞数 4
分类专栏: Linux 服务器 文章标签: apache 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/div3tengr/article/details/145637847
版权

案例环境

win10:192.168.180.140

squid

        ens33:192.168.180.144

        ens35:172.16.0.10

web: 172.16.0.20

案例过程

传统代理

配置web服务器

web服务器下载http
yum -y install httpd
修改页面信息
echo "aaaaaaaaaaaa" > /var/www/html/index.html
关闭防火墙和SElinux
systemctl stop firewalld && setenforce 0
修改网卡信息并启动服务
vim /etc/sysconfig/network-scripts/ifcfg-ens33


#启动http服务
systemctl start httpd

配置squid代理服务器

添加网络适配器,共两块网卡

下载安装工具并解压squid包
#下载编译安装工具
yum -y install gcc gcc-c++

#解压squid压缩包
tar zxf squid-3.5.23.tar.gz
修改网络适配器
#切换到网卡目录
cd /etc/sysconfig/network-scripts/

#复制原有网卡文件改名为ens35
cp -p ifcfg-ens33 ifcfg-ens35

#修改网卡文件信息
vim ifcfg-ens35

配置编译安装
#进入squid目录
cd squid-3.5.23

#配置编译安装
./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-linux-netfilter --enable-async-io=240 --enable-default-err-language=Simplify_Chinese --disable-poll --enable-epoll --enable-gnuregex && make && make install
链接文件,创建用户和所有者
#创建链接文件
ln -s /usr/local/squid/sbin/* /usr/local/sbin/

#创建用户
useradd -M -s /sbin/nologin squid

#创建所有者
chown -R squid:squid /usr/local/squid/var/

赋予文件权限并启动服务

#赋予目录权限
chmod 777 /usr/local/squid//var/logs/

#启动服务
squid

#查看进程
netstat -nultp | grep squid

关闭防火墙
systemctl stop firewalld && setenforce 0

客户端测试访问

开启代理

修改网络ip

测试访问

透明代理

配置代理服务器

代理服务器配置重定向
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

修改squid主配置文件
vim /etc/squid.conf

http_port 192.168.180.144:3128 transparent

重启squid
#查看进程
netstat -nultp | grep squid

#结束进程
kill -9 46542

#启动服务
squid

关闭firewalld防火墙
systemctl stop firewalld && setenforce 0
配置防火墙NAT规则
iptables -t nat -A PREROUTING -i ens33 -p tcp --dport 80 -j REDIRECT --to-port 3128

客户端测试访问 

ACL控制

配置squid主配置文件

vim /etc/suqid.conf

禁止192.168.180.140ip访问

重启服务

客户端测试访问

日志分析

下载gd库

yum -y install gd

导入解压sarg

创建解压配置编译安装

#创建文件目录
mkdir /usr/local/sarg

#解压压缩包
tar zxf sarg-2.3.7.tar.gz

#配置编译安装
cd sarg-2.3.7

./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg --enable-extraprotection && make && makeinstall

配置sarg主配置文件

vim /etc/sarg/sarg.conf

启动服务

#创建文件
touch /usr/local/sarg/noreport

#创建链接
ln -s /usr/local/sarg/bin/sarg /usr/local/bin/

#启动服务
sarg

下载HTTP,并更改主配置文件

#下载HTTP服务
yum -y install httpd


#修改主配置文件
vim /etc/httpd/conf/httpd.conf

#修改端口
Listen 8080

#启动服务
systemctl start httpd

客户端访问

#访问代理服务器8080端口
192.168.180.144:8080/sarg

32 Debian如何配置squid(2)透明代理ACL
傅老师的运维技术空间
06-12 362
本篇介绍在Debian12中如何配置squid透明代理,以及ACL的基本应用。
如何部署squid传统代理透明代理?实操演示!
CN_TangZheng的博客
02-08 635
- Squid是一个高性能的代理缓存服务器Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
四:squid配置透明代理
小小关的博客
01-04 2092
一:配置透明代理 《1》: 透明代理服务器透明代理服务器的功能传统代理是一致的,其透明功能时结合默认路由和防火墙的重定向策略实现,因此更适用于为局域网主机服务,而不适合为Internet中的客户机提供服务 《2》:透明代理的案例: 在Linux网关服务器上,构建squid为客户机访问Internet 提供代理服务 在所有的局域网客户机上,只需要正确的IP地址,默认网关和DNS,不需要手动指定代理服务器的地址和端口信息 二:实验步骤 1:实验环境: 第一台cento...
squid服务之配置透明代理
weixin_33922672的博客
06-06 565
透明代理提供的服务功能传统代理时一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合Internet中。 网络环境如下: 项目大概流程如下: 在Linux网关上,构建squid为客户机访问Internet提供代理服务。 在局域网所有的客户机上,只需有正确的IP地址、默认网关和DNS,不需要手动指定代理服务器的地址、端口等信息(若指定了反而易出错...
squid透明代理
qeeezz11224的博客
01-27 1592
透明代理透明代理的提供的功能和传统代理是一致的,但其依赖于默认路由和防火墙的重定向策略,因此更适用于局域网,而不适用于Internet中的客户机。、 案例:在Linux网关上构建Squid为客户机访问Internet提供代理服务,在客户机上设置IP地址,默认网关,不需要指定代理服务器的地址,端口等信息 环境 192.168.80.100 主机名 squid 内网192.168...
Squid透明代理
weixin_34162401的博客
02-24 287
二、透明代理 透明代理提供的服务功能传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合为Internet中的客户机提供服务。下面也通过一个简单的应用案例来学习透明代理的配置和使用 基于局域网主机通过Linux网关访问Internet的环境,案例的主要需求描述如下 在Linux网关上,构建Squid为客户机访问Internet提供代理服...
Squid传统透明代理操作配置ACL限制示例含黑白名单
最新发布
m0_75211541的博客
02-25 1572
squid作为应用层代理服务软件,主要提供缓存加速和应用层过滤控制的功能优点:①通过缓存的方式为用户提供Web访问加速、②对用户的Web访问进行过滤控制。
Squid缓存代理服务器的安装配置(普通代理 透明代理 反向代理
03-26
Squid缓存代理服务器的安装配置(普通代理 透明代理 反向代理Squid缓存代理服务器是一种流行的代理服务器和Web缓存服务器软件,广泛应用于提高Web服务器速度、缓存万维网、域名系统和其他网络搜索、帮助网络...
Squid服务(传统代理透明代理)优化
繁星若渺的博客
12-17 1104
目录1、缓存代理概述2、Squid传统代理实验2.1、进入Squid代理服务器进行配置2.2、进入节点服务器web1进行配置2.3、进入节点服务器web2进行配置2.4、进入客户机开启Squid代理服务3、Squid透明代理实验3.1、进入Squid代理服务器进行配置3.2、进入节点服务器web1进行配置3.3、进入节点服务器web2进行配置3.4、进入客户机进行配置3.5、打开网页,查看日志4、ACL访问控制实验4.1、进入squid代理服务器进行配置5、squid日志分析实验6、反向代理概述7、反向代理
squid+iptables透明代理配置詳解
12-28
squid+iptables+nat透明代理配置詳解,有示例供參考,可供LINUX初學者參考
squid 透明代理的实现配置
06-29
详细介绍了squid的用法 的配置步骤,结合iptables实现squid透明代理
Linux:squid透明代理
鲍海超
07-15 838
传统代理上进行修改并添加网卡这次不使用手动代理,而是把网关搞成代理在下面这个链接里的文章实验下进行修改完成以后不用再win10上去配置,代理的那一步,然后接着今天的修改。
squid代理-----透明代理模式
huhaiyangFIVE的博客
11-10 925
目录一、squid透明代理二、实验环境1、squid服务器添加网卡 一、squid透明代理 客户端不需要指定代理服务器的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址。 特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务器集群前端。 要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。 优点:既增加了网络的安全性,又降低了用户管理的复杂程度。 二、实验环境 squid 透明代理模式必须配置双网
Squid透明代理(少走弯路)
LH1402420359的博客
12-03 1203
Squid透明代理: 1.准备; squid代理服务器: 网卡ens32:192.168.1.197(可上外网)只需一个可上外网的网卡即可 客户端: 网卡:192.168.1.194,配置如下: 2.客户端配置: 修改网卡信息,需要注意的两个点。1是将默认网关改成squid代理的内部网卡;2是IP地址要网关在同一号段,如上图 3.在squid上配置透明代理,编辑squid.conf文件: http_port 3128 transparent cache_dir ufs /var/spool/squid
squid代理介绍----透明代理
F2001523的博客
12-21 1512
文章目录一、透明代理1.拓扑图2.环境3.部署操作 一、透明代理 1.拓扑图 2.环境 客户端不需要指定代理服务器的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址。 特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务器集群前端。 要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。 优点:既增加了网络的安全性,又降低了用户管理的复杂程度。 3.部署操作 1.打开浏览器–设置页面–首选项
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值