squid代理的三种模式

最新推荐文章于 2025-05-15 12:18:20 发布
原创 最新推荐文章于 2025-05-15 12:18:20 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #负载均衡

本文介绍了Squid代理的三种模式:传统模式需要客户端设置代理;透明模式无需手动配置,提升用户体验;反向代理用于隐藏真实Web服务器IP并实现负载均衡。详细阐述了每种模式的配置、测试与应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

squid代理

优势:

1.提高客户端访问速度;

2.隐蔽内部主机的ip地址;

3.部署简单,可以实现访问控制;

作用

——代理上网(正向代理,透明代理)

——网站静态页面缓存加速(反向代理)

主机名称IP地址角色
client192.168.40.24客户端
squid192.168.40.23 10.10.10.11squid服务器
web10.10.10.12web服务器

一、传统模式

客户端必须在自己的浏览器里指定代理服务器的ip地址和代理服务监听的端口号,才能通过squid代理服务器上网。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iFaF32xq-1599749777244)(squid.assets/1599732894308.png)]
前提条件两张网卡能够两两ping通

[root@client ~]# ping 192.168.40.23
PING 192.168.40.23 (192.168.40.23) 56(84) bytes of data.
64 bytes from 192.168.40.23: icmp_seq=1 ttl=64 time=0.260 ms
64 bytes from 192.168.40.23: icmp_seq=2 ttl=64 time=0.335 ms
^C
--- 192.168.40.23 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.260/0.297/0.335/0.041 ms
[root@squid ~]# ping 10.10.10.12
PING 10.10.10.12 (10.10.10.12) 56(84) bytes of data.
64 bytes from 10.10.10.12: icmp_seq=1 ttl=64 time=0.163 ms
64 bytes from 10.10.10.12: icmp_seq=2 ttl=64 time=0.860 ms
64 bytes from 10.10.10.12: icmp_seq=3 ttl=64 time=0.339 ms
^C
--- 10.10.10.12 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.163/0.454/0.860/0.295 ms
[root@squid ~]#
将客户端的网关指向squid服务器
[root@client ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777736
TYPE=Ethernet
ONBOOT=yes
DNS1=192.168.40.2
IPADDR=192.168.40.24
PREFIX=24
GATEWAY=192.168.40.23
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
[root@client ~]#
开启路由转发功能
[root@squid ~]# echo "1" >/proc/sys/net/ipv4/ip_forward
[root@squid ~]# sysctl -p
[root@squid ~]# yum install -y squid
[root@squid ~]# systemctl start httpd
[root@squid ~]# systemctl enable httpd
测试访问
[root@client ~]# curl 10.10.10.12
^C
[root@client ~]# curl -x sockers5://192.168.40.23:3128 10.10.10.12
bbs.jw.com-1
关闭web服务器测试
[root@web ~]# systemctl stop httpd
[root@web ~]#


[root@client ~]# curl -x sockers5://192.168.40.23:3128 10.10.10.12
bbs.jw.com-1

结论:客户端访问得到的结果是使用的squid的缓存的数据并非web服务器的数据,在大型的网站当中可以使用这种缓存的方式减少web服务器的压力

二、透明模式

透明代理,本质作用是和普通代理是一样的,但是透明代理,客户端不需要在自己的浏览器里指定代理服务器的ip地址和代理服务监听的端口号,给客户端的感觉自己是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aYOdkmb3-1599749777246)(squid.assets/1599732976427.png)]

修改配置信息
[root@squid ~]# vim /etc/squid/squid.conf
# Squid normally listens to port 3128
http_port 192.168.40.23 3128 transparent
[root@squid ~]# systemctl reload squid
[root@squid ~]# iptables -t nat -A PREROUTING -i eno16777736 -s 192.168.40.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
访问测试
[root@client ~]# curl  10.10.10.12
bbs.jw.com-1
[root@client ~]#
限制访问文件的大小

正常情况下

[root@web html]# dd if=/dev/zero of=s count=1M bs=1024
[root@client ~]# wget  10.10.10.12/size.html
--2020-09-10 04:16:38--  http://10.10.10.12/s
Connecting to 10.10.10.12:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1073741824 (1.0G) [text/html]
Saving to: ‘size.html’

30% [===========>                             ] 328,439,473 87.1MB/s  eta 10s    ^C

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kgdokgQh-1599749777248)(squid.assets/1599726445959.png)]

添加访问策略

[root@squid ~]# grep "500" /etc/squid/squid.conf
reply_body_max_size 500 MB
[root@squid ~]# systemctl restart squid

在这里插入图片描述

总结:传统模式与透明模式的主要区别就是访问的时候不用手动添加代理和端口对用户的体验更加的友好

三、反向代理

实验拓扑图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jf4hTr4g-1599749777253)(squid.assets/1599732191580.png)]

主机名称IP地址角色
client192.168.40.24客户端
squid192.168.40.23 10.10.10.11squid服务器
web-110.10.10.12web服务器
web-210.10.10.13web服务器

传统模式和透明是为客户端服务的,借助squid加快访问web服务的速度,或者是公司内部对员工上网行为做限制使用的,而反向代理模式下的squid的服务对象是web服务器,通过squid来隐藏真实web服务器IP,加快客户的访问速度,还有负载均衡的功能

将两台web服务器的网关指向squid服务器
[root@web-1 html]# grep -i "gateway" /etc/sysconfig/network-scripts/ifcfg-eno16777728
GATEWAY=10.10.10.11
[root@web2 ~]# grep -i "gateway" /etc/sysconfig/network-scripts/ifcfg-eno16777736
GATEWAY=10.10.10.11
web服务端测试
[root@squid ~]# curl 10.10.10.12
web-1
[root@squid ~]# curl 10.10.10.13
web-2
[root@squid ~]#
squid配置
[root@squid ~]# grep -A 2 "^http_port" /etc/squid/squid.conf
http_port 80 vhost
cache_peer 10.10.10.12 parent 80 0 originserver no-query originserver round-robin name=apache1
cache_peer 10.10.10.13 parent 80 0 originserver no-query originserver round-robin name=apache2
[root@squid ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@squid ~]# sysctl -p
[root@squid ~]# systemctl restart squid

在这里插入图片描述

squid做反向代理缓存静态页面内容
[root@web-1 ~]# systemctl stop httpd

停止其中的一台机器无论怎么刷新访问都是web-2

在这里插入图片描述

要是两台机器都停止了就会出现访问最后访问的页面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-baFh5P2S-1599749777257)(squid.assets/1599747813373.png)]

四、ACL配置

之所以我们没有做ACL访问策略就能访问是因为在默认的配置文件当中就是包含了这些网段的内容

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
初识ACL规则

我们将其中的 acl localnet src 192.168.0.0/16给注释掉重启服务就会发现访问被拒绝

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NoHKP9Ce-1599749777258)(squid.assets/1599747016311.png)]

由两部分组成
1、acl 列表名称 列表类型 列表内容

2、http access allow或者deny列表名称

内容字段说明
src源地址
dst目标地址
port目标端口
dstdomain目标域
time访问时间
maxconn最大连接
url_regex目标URL地址
urlpath_regex整个目标URL地址

备注:要是只是写了acl没有写http access默认是拒绝。

Squid三种代理模式详解,实验环境搭建详细步骤
qq_38166546的博客
11-26 1330
SQUID主要应用于 ——代理上网(正向代理,透明代理) ——网站静态页面缓存加速(反向代理) 其中正向代理,透明代理,反向代理三种代理模式也有所不同 首先先说三种代理模式的原理: 普通代理,也叫传统代理,正向代理,他的结构是这样的,客户端必须在自己的浏览器里指定代理服务器的ip地址和代理服务监听的端口号,才能通过SQUID代理服务器上网。 透明代理,本质作用是和普通代理是一样的,但是透明...
squid代理
qq_63079117的博客
05-15 2093
squid代理
Squid三种代理:传统、透明、反向
灵魂在求知中净化。。。
07-06 454
Squid三种代理:传统代理Squid为什么?工作原理squid的优势squid的作用传统代理 Squid为什么? Squid 是一个高性能的http代理服务器和web缓存服务器,可以很好的实现HTTP和FTP以及DNS查询、SSL等应用的缓存代理。 1、代理用户向web服务器请求数据并进行缓存,可以过滤流量帮助网络安全。 2、可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网。 3、可以用在局域网中,使局域网用户通过代理上网。 4、可以将数据缓存在内存中,同时也缓存DNS查询的结果,还支持
Squid
最新发布
2303_76336599的博客
05-15 185
访问任意页面,出现下面的信息就表示,代理设置成功。Firefox浏览器设置代理。安装squid服务,并启动。开启路由转发,提供路由功能。
Squid原理及三种代理模式
weixin_43455673的博客
01-29 4555
目录前言Squid简介1、定义2、Squid缓存实现策略3、Squid原理4、Squid的作用5、CDN 内容分发网络6、squid三种类型的代理服务器7、Squid访问控制列表 前言 在TCP/IP网络中,传统的通信过程是客户端向服务器请求数据,服务器响应该请求,将数据传送给客户端。在引入了代理服务器以后,这一 过程变成客户端向服务器发起请求,该请求被送到代理服务器,代理服务器分析该请求,先查看自己缓存中是否有请求数据,如果有就直接传送给客户端, 如果没有就代替客户端向目标服务器发出请求。服务器响应以后
Squid代理服务器
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
12-10 593
Web代理的工作机制: 缓存网页对象,减少重复请求 代理的基本类型: 传统代理:适用于Internet,客户端上网需明确指定服务端IP以及端代理口; 透明代理:适用于共享上网网关,客户端上网不需指定服务端IP以及端代理口。 使用代理的好处: 1.提高Web访问速度 2.隐藏客户机的真实IP地址 安装编译squid服务: [root@localhost ~]# tar -zxf squid-3...
代理配置SQUID
Lzcsfg的博客
06-18 725
访问jd.com ,4399 ,7k7k ,qq.com 等网页都会显示无法访问,但是访问别的网站是没有问题的。6. windows10浏览器访问一些网站比如百度,京东,腾讯,然后观察Linux的日志文件的输出。可以发现,浏览器访问的页面在配置的linux的Squid 代理服务器的访问日志文件可以看到记录。如果没有成功禁用,则检查windows代理是否配置好了,squid配置文件是否写对了。5. Linux中查看Squid 代理服务器的访问日志文件。2. 编辑squid配置文件。编辑squid配置文件。
Squid:概念、代理案例
变成我......
08-19 1460
讲解了Squid代理概念,以及代理的两种类型的示例,ACL访问控制示例
Centos下通过Squid代理http和https方式上网的操作记录(个人珍藏版)
09-02
本篇文档详细记录了Centos下通过Squid代理http和https方式上网的操作过程,本人线上实操手册,验证无误! 特在此分享,希望能帮助到有用到的朋友.
使用squid配置上网代理服务器
guang.yan的博客
12-21 2097
服务器端设置 1.安装squid #ubuntu安装方法: sudo apt-get install squid #centos安装方法: yum install squid 2.修改配置 sudo vi /etc/squid/squid.conf 3.定位到http_access allow #http_access allow localnet http_access allow localhost http_access allow lan #授权lan组,可以自己命名 # And fin
Linux系统通过Squid配置实现代理上网_linux使用代理上网squite
2401_84247449的博客
04-17 947
cache_mem 128 MB #指定缓存功能所使用的内存空间大小,便于保持访问较频繁的WEB对象,容量最好为4的倍数,单位为MB,建议设为物理内存的1/4。maximum_object_size 4096 KB #允许保存到缓存空间的最大对象大小,以KB为单位,超过大小限制的文件将不被缓存,而是直接转发给用户。echo “用法:$0{start|stop|status|reload|check|restart}”echo “正在启动 squid…echo “正在启动 squid
使用squid 解决内网服务器通过设置代理访问外网
uncle_ll的博客
08-04 6633
背景 线上算法服务有一个偶尔触发的逻辑需要访问三方的api,由于生产服务器无法访问外网,因此一直使用代理进行外网访问,最近代理服务器被重装了,由于该代理是前同事装的,导致这台服务器重装时候没有通知相应的人员进行对应的配置保留,进而影响了线上服务。后面需要线上问题修复,问题就推到我这里了。 问题 上述问题解决办法比较清楚,就是在那台重装的服务器上恢复代理(重装代理)。这里以A表示线上服务器(当然不止一台线上服务器, 假设就一台), B表示这台代理服务器,其中A服务器不能直接访问外网,而B能够直接访问外网。假设
Linux之squid代理缓存服务
weixin_44828950的博客
05-07 752
Linux之squid代理缓存服务 什么是squid代理 现象:在中国访问外国的网站类似yotube,facebook访问不成功 如果想访问成功,则需要设置squid代理代理的主机可以访问外网 Squid是Linux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。简单来说,Squid服务程序会按照收到的用户请求向网站源...
squid+iptables实现http代理
webcenterol
10-09 507
squid简介 squid是一缓存internet数据饿软件,它接受用户的瞎子申请,并自动处理所下载的数据 也就是说,当一个用户要下载一个主页时,它向squid发吹个申请,要qsuid替他下载,然后 squid链接所申请网站给in并请求该主页,接着把该主页传给用户的同时保留一个备份 当别的用户申请同样的页面时,squid把保留的备份立即传给用户,使用户觉得速度相当快 对于Web用...
Squid工作原理
大鹏
02-18 1458
<br /><br />SQUID如何工作 <br />[传统代理] <br />1.SQUID被绑定到代理服务器的3128端口。<br />2.客户端浏览器被配置使用代理服务器的3128端口。<br />3.客户端不需要配置DNS。4.代理服务器上需要配置代理服务器。<br />5.客户端不需要配置缺省路由。<br />当我们在客户端浏览器中打开一个web请求,比如“http://www.96333.com”,这时将陆续发生以下事件:<br />1.客户端使用某一端口(比如1025)连接代理服务器3128
Squid概述及相关配置说明
weixin_33777877的博客
10-15 129
一、简介代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同...
squid代理介绍----透明代理
F2001523的博客
12-21 1532
文章目录一、透明代理1.拓扑图2.环境3.部署操作 一、透明代理 1.拓扑图 2.环境 客户端不需要指定代理服务器的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址。 特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务器集群前端。 要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。 优点:既增加了网络的安全性,又降低了用户管理的复杂程度。 3.部署操作 1.打开浏览器–设置页面–首选项
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值