Squid缓存代理

最新推荐文章于 2024-08-21 11:05:12 发布
最新推荐文章于 2024-08-21 11:05:12 发布
阅读量932 收藏
点赞数
分类专栏: web服务器集群 文章标签: squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55905026/article/details/119305251
版权

Squid缓存代理

Squid代理服务器

Squid代理服务器是基于Unix的代理服务器(proxy server),它主要提供缓存加速、应用层过滤控制的功能,缓存网页对象,可以减少重复请求

1.功能

缓存加速
应用层过滤控制

2.工作机制

代替客户机向网站请求数据,从而隐藏用户的真实IP地址
将获得的网页数据保存到缓存中,对下次请求相同数据时做到快速响应

3.代理类型

传统代理
适用于Internet,需在客户机指定代理服务器的地址和端口。
透明代理
客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器
反向代理
如果 Squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端;否则反向代理服务器将向后台的 WEB 服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存(静态)在本地,供下一个请求者使用

4.优点

  • 提高Web访问速度
  • 隐藏客户端的真实IP地址

实验

设备准备

Squid代理服务器(192.168.233.103)
Web服务器1192.168.118.50192.168.233.104)
Web服务器2192.168.118.50192.168.233.105)

1.配置squid

1.安装依赖环境包

[root@squid ~]# yum -y install gcc gcc-c++ make

2.解压软件包

[root@squid opt]# tar -xf squid-3.5.27.tar.gz

3.编译安装

[root@squid squid-3.5.27]# ./configure --prefix=/usr/local/squid 
> --sysconfdir=/etc 								#将配置文件修改到/etc目录下
> --enable-arp-acl 									#可在ACL中设置通过MAC地址进行管理,防止IP欺骗
> --enable-linux-netfilter 							#使用内核过滤
> --enable-linux-tproxy 							#支持透明模式
> --enable-async-io=100 							#异步i/o,提升存储性能
> --enable-err-language="Simplify_Chinese" 			#错误信息的显示语音
> --enable-underscore 								#允许URL中有下划线
> --enable-poll 									#使用Poll模式,提升性能
> --enable-gnuregex									#使用GNU正则表达式

[root@squid squid-3.5.27]# make && make install

4.优化squid管理

[root@localhost squid-3.5.27]# ln -s /usr/local/squid/sbin/* /usr/local/sbin   //创建链接文件,优化路径
[root@localhost squid-3.5.27]# useradd -M -s /sbin/nologin squid   //创建程序用户
[root@localhost squid-3.5.27]# chown -R squid:squid /usr/local/squid/var/  //改变目录属主

5.修改squid配置文件

[root@localhost squid-3.5.27]# vim /etc/squid.conf

在这里插入图片描述
6.编写squid启动服务脚本

[root@squid squid-3.5.27]# vim /etc/squid.conf

#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache

PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
        start)
                netstat -utpln | grep squid &>/dev/null
                if [ $? -eq 0 ]
                        then
                                echo "Squid is running"
                else
                        $CMD
                fi
        ;;
        stop)
                $CMD -k kill &>/dev/null
                rm -rf $PID &>/dev/null
        ;;
        status)
                [ -f $PID ] &>/dev/null
                        if [ $? -eq 0 ]
                          then
                                netstat -utpln | grep squid
                        else
                                echo "Squid is not running"
                        fi
	;;
        restart)
                $0 stop &>/dev/null
                echo "正在关闭Squid..."
                $0 start &>/dev/null
                echo "正在启动Squid..."
        ;;
        reload)
                $CMD -k reconfigure
        ;;
        check)
                $CMD -k parse
        ;;
        *)
                echo "用法:{start | stop | restart | reload | check | status}"
esac

[root@localhost squid-3.5.27]# chmod +x /etc/init.d/squid  //赋予执行权限
[root@localhost squid-3.5.27]# chkconfig --add squid       //加入系统服务
[root@localhost squid-3.5.27]# chkconfig squid on          //指定squid在各等级为on
[root@localhost squid-3.5.27]# netstat -antp | grep squid
tcp6       0      0 :::3128                 :::*                    LISTEN      19127/(squid-1)

1.搭建传统代理

1.修改squid服务器

1.修改配置文件

[root@squid squid-3.5.27]# vim /etc/squid.conf
//添加以下内容

在这里插入图片描述

2.修改防火墙规则

[root@localhost squid-3.5.27]# iptables -F   //清空规则
[root@localhost squid-3.5.27]# systemctl restart firewalld.service  //重启防火墙
[root@localhost squid-3.5.27]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT  //允许来自tcp3128的流量进入

2.配置web服务器

安装httpd

[root@web2 ~]# yum -y install httpd
[root@web2 ~]# systemctl start httpd

3.win测试

修改网卡
在这里插入图片描述

设置代理
在这里插入图片描述
访问web2.并查看日志
在这里插入图片描述

在这里插入图片描述
访问Web2服务器IP地址,刷新网页并实时查看访问日志,观察来访IP地址为squid的IP地址

2.搭载透明代理

设备准备
基于上面的传统代理设置,Squid服务器增加一个网卡(VMnet1仅主机,ens36:192.168.108.133,不用设置网关,DNS)
Win10的IP地址设置为192.168.105.200,网关为Squid的ens37网卡地址

在这里插入图片描述

1.修改Squid配置文件

[root@squid ~]# vim /etc/squid.conf

在这里插入图片描述

2.添加防火墙规则

[root@squid ~]# iptables -t nat -I PREROUTING -i ens37 -s 192.168.108.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
[root@squid ~]# iptables -t nat -I PREROUTING -i ens37 -s 192.168.108.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
[root@squid ~]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
[root@squid ~]# systemctl restart squid	//重启squid
[root@squid ~]# netstat -antp | grep squid
tcp        0      0 192.168.108.133:3128    0.0.0.0:*               LISTEN      23845/(squid-1)

3.在web服务器添加静态路由

[root@web1 ~]# route add -net 192.168.108.0/24 gw 192.168.233.103

4.访问web1

Win10上先关闭代理设置,再清除浏览器缓存,访问Web1IP地址会发现依然能访问,证明透明代理不需要指定Squid服务端

win10网卡配置
在这里插入图片描述

访问网页web1:192.168.233.104
在这里插入图片描述

在这里插入图片描述

3.ACL控制访问

在配置文件/etc/squid.conf 中,ACL访问控制通过以下两个步骤来实现:

  • ① 使用acl 配置项定义需要控制的条件;

  • ② 通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制。

  • 格式:
    acl 列表名称 列表类型 列表内容
    列表名称:名称自定义,相当于给acl起个名字(也会被http_access 调用)
    列表类型:必须使用squid预定义的值,对应不同类别的控制条件
    列表内容:是要控制的具体对象,不同类型的列表所对应的内容也不一样,可以有多个值(以空格为分隔,为“或”的关系)

1.修改配置文件

[root@squid ~]# vim /etc/squid.conf

在这里插入图片描述

在这里插入图片描述

2.重启squid

[root@squid ~]# systemctl restart squid

3.访问web1

在这里插入图片描述

4.Squid日志分析

Squid日志分析我们可以安装sarg日志分析工具,它采用HTML格式,详细列出每一位用户访问Internet的站点信息、时间占用信息、排名、连接次数、访问量等

1.安装图像处理软件

1.安装依赖包
[root@squid opt]# yum install -y gd gd-devel pcre-devel
2.解压安装包
[root@squid opt]# tar xzf sarg-2.3.7.tar.gz
3.编译安装
[root@squid sarg-2.3.7]# ./configure --prefix=/usr/local/sarg \
> --sysconfdir=/etc/sarg \				#设置配置文件目录,
> --enable-extraprotection				#额外安全防护

[root@squid sarg-2.3.7]# make && make install
4.修改sarg配置文件
[root@squid sarg-2.3.7]# vim /etc/sarg/sarg.conf

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.启动sarg
[root@squid sarg-2.3.7]# touch /usr/local/sarg/noreport
[root@squid sarg-2.3.7]# ln -s /usr/local/sarg/bin/sarg /usr/local/bin/
[root@squid sarg-2.3.7]# sarg
SARG: 纪录在文件: 169, reading: 100.00%
SARG: 成功的生成报告在 /var/www/html/sarg/2021Aug07-2021Aug07
6.安装httpd
[root@squid sarg-2.3.7]# yum -y install httpd
[root@squid sarg-2.3.7]# systemctl start httpd
7.测试

在这里插入图片描述

添加计划任务
[root@squid sarg-2.3.7]# vim /usr/local/sarg/report.sh
#!/bin/bash
#Get current date								#获取准确时间
TODAY=$(date +%d/%m/%Y)
#Get one yesterday ago today					#获取前一天
YESTERDAY=$(date -d "1 day ago" +%d/%m/%Y)
/usr/local/sarg/bin/sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/sarg -z -d $YESTERDAY-$TODAY &> /dev/null
exit 0
[root@squid sarg-2.3.7]# chmod +x /usr/local/sarg/report.sh
[root@squid sarg-2.3.7]# crontab -e
0 0 * * * /usr/local/sarg/report.sh
[root@squid sarg-2.3.7]# crontab -l
0 0 * * * /usr/local/sarg/report.sh

5.搭建反向代理

工作机制

  • 缓存网页对象,减少重复请求
  • 将互联网请求轮询或按权重分配到内网web服务器
  • 代理用户请求,避免用户直接访问Web服务器,提高安全
关闭防火墙
[root@squid sarg-2.3.7]# systemctl stop firewalld

1.更新配置文件

[root@squid sarg-2.3.7]# vim /etc/squid.conf
 60 #http_port 192.168.108.133:3128 transparent
 61 http_port 192.168.233.103:80 accel vhost vport
 62 cache_peer 192.168.233.104 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web    1
 63 cache_peer 192.168.233.105 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web    2
 64 cache_peer_domain web1 web2 www.xzw.com

squid从一个缓存变成了一个Web服务器反向代理加速模式,这个时候squid在80端口监听请求,同时和webserver的请求端口(vhost vport)绑定,这个时候请求到了squid,squid是不用转发请求的,而是直接要么从缓存中拿数据要么向绑定的端口直接请求数据。
accel :反向代理加速模式
vhost:支持域名或主机名来表示代理节点
vport :支持IP和端口来表示代理节点

parent :代表为父节点,上下关系,非平级关系
80:代理内部web服务器的80端口
0 :没有使用icp,表示就一台squid服务器
no-query :不做查询操作,直接获取数据
originserver :指定是源服务器
round-robin :指定squid 通过轮询方式将请求分发到其中一台父节点
max_conn :指定最大连接数
weight :指定 权重
name :设置别名

2.配置web服务器

[root@web1 ~]# echo 'hello' > /var/www/html/index.html
[root@web2 ~]# echo 'world' > /var/www/html/index.html

3.配置客户端

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
访问网页
在这里插入图片描述
在这里插入图片描述

清除Squid缓存的方法记录(Linux服务器)
DpgrMl的博客
09-29 579
通过停止Squid服务、清除缓存目录和重新启动Squid服务,我们可以在Linux服务器上清除Squid缓存。然而,有时候我们可能需要清除Squid缓存,以便更新最新的内容或解决一些问题。本文将介绍在Linux服务器上清除Squid缓存的方法。在大多数情况下,您需要使用root或具有sudo权限的用户来执行这些命令。首先,我们需要停止Squid服务以确保在清除缓存时没有新的请求进来。清除缓存后,我们需要重新启动Squid服务以供新的请求使用。现在,Squid服务已经重新启动,并且缓存已经被清除。
Squid 缓存代理
码里奥的博客
07-07 835
文章目录一、Squid服务基础1、缓存代理的工作机制2、代理的类型3、使用代理的优势二、Squid代理安装三、构建代理服务器1、传统代理搭建传统代理的步骤2、透明代理搭建透明代理的步骤3、ACL 访问控制设置ACL访问控制的步骤Squid 日志分析实现Squid日志分析的步骤反向代理反向代理的步骤总结 一、Squid服务基础 Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应 用的缓存代理
squid配置7-禁止缓存设置
汪翰翔的Blog
09-28 3773
<br /><br />#acl QUERY urlpath_regex -i cgi-bin /? /.asp /.php /.jsp /.cgi<br />acl denyssl urlpath_regex -i ^https://<br />#no_cache deny QUERY<br />no_cache deny denyssl
iptables脚本(squid_proxy_firewall) 防火墙
weixin_34054931的博客
02-23 134
iptables脚本(squid_proxy_firewall) 防火墙 squid+iptables 做透明代理 ============================================================================================= 内网设备:eth0 外网设备:eth1 ===========...
如何关闭squid缓存功能
雜貨鋪
12-16 6373
增加下面两行: acl NCACHE method GET no_cache deny NCACHE
MySQL数据库——Squid缓存代理
渡渡甲的博客
11-08 729
MySQL数据库——Squid缓存代理前言一、Squid代理服务器1. 代理的工作机制2. 代理的类型3. 使用代理的好处二、使用步骤1. Web代理的工作机制2. squid代理安装总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Squid代理服务器 Squid主要提供缓存加速、应用层过滤控制的功能。 1. 代理的工作机
Squid缓存代理服务器的安装与配置(普通代理 透明代理 反向代理
03-26
Squid缓存代理服务器的安装与配置(普通代理 透明代理 反向代理Squid缓存代理服务器是一种流行的代理服务器和Web缓存服务器软件,广泛应用于提高Web服务器速度、缓存万维网、域名系统和其他网络搜索、帮助网络...
Squid缓存代理详解
Mr_XHC的博客
12-16 643
squid传统模式、透明代理、acl控制、sarg日志、反向代理
加速网络体验,Squid缓存代理:让浏览如飞,畅享无限网络速度!
最新发布
xyyy060908的博客
08-21 1万+
在当今这个信息爆炸的时代,随着网络攻击和数据泄露事件的频发,无论是企业还是普通用户,都越来越关注网络安全问题。特别是对于网站和应用的数据保护措施,成为了大家讨论的热点。那么,如何提升网站的安全性和性能呢?缓存代理或许能给你答案。
squid代理介绍----传统代理 和 透明代理 (配置案例)
BIGmustang的博客
09-06 933
文章目录一、suqid的介绍二、squid代理类型三、squid传统代理的部署3.1、 案例介绍3.2 具体参数配置1、解压squid的安装包2、修改配置文件,编写脚本优化服务启动项3、配置squid传统模式4、配置web服务器5. 在客户端浏览器,设置代理,并访问测试6.查看日志确认访问来源IP四. squid 透明模式 配置1. 首先设置 squid 双网卡模式2.修改squid 配置文件3.设置防火墙规则4. 客户端浏览器访问测试5.查看访问来源IP 一、suqid的介绍 1.1、squid是什
Squid服务在实际工作的应用、优化和流量监控
junjieshow
10-12 650
一、squid的推荐学习及基础配置1.Squid学习指南(彭勇华)http://blog.s135.com/book/squid/二,Squid2.6基础配置重要语法详解(抚琴煮酒)http://hi.baidu.com/yuhongchun02 ... 523c1c8618bf2e.html3.squid3.0做反向代理服务器(冷锋)http://hi.baidu.com/billdkj/blo...
【转贴】清除指定squid缓存文件的脚本
x86的专栏
05-23 1207
原文:http://blog.s135.com/read.php/270.htm  Squid web缓存加速软件目前已经是新浪、搜狐、网易等各大网站广泛应用。Squid会在设置的缓存目录下建立多个目录,每一个目录下又建立多个目录,然后才在最里层的目录中存放缓存文件(object)。squid会根据用户请求网页的URL进行哈希,生成缓存文件,存放在某一个目录中。squid启动之后,将在内存中建
Linux-firewalld-squid正向代理
麻木博客
04-13 872
之前的服务都是简单粗暴的将防火墙直接关闭后(systemctl stop fireawalld),提供服务,这样太奔放对身体不好!因此需要使用firewall-cmd命令更加精细化的管理。【CLI】准备工作:确保iptables未安装或者服务未启动systemctl status iptables 查看是否开启,我这台没安装iptables所以not be ...
nfs、samba、squid代理部署及优化
weixin_33892359的博客
07-22 378
nfs部署及优化nfs服务器上:[root@wangchao vhosts]# yum install -y nfs-utils rpcbind[root@wangchao vhosts]# vim /etc/exports/mnt/ 192.168.137.21(rw,sync)// /mnt/共享的目录,192.168.137.21允许访问的主机IP,(rw,sync...
squid+iptalbes实现透明代理配置记录
weixin_33859665的博客
05-15 198
首先描述下硬件环境cpu P4 2.93\2G\80G 单网卡;系统环境为CentOS 5.4 x86_64,所需的squid由yum安装,squid包的版本为squid-2.6.STABLE21-6.el5. 部署完成后,能成功实现透明代理,如下将贴出配置内容,并且在最后将贴出部分参数的解释优化(不针对透明代理),作为以后一个参考内容;我个人也是在不断磨合,学习,所以也希...
squid缓存任何域名网站文件
东杰书屋
04-16 6571
如果只是用squid代理,不想缓存所有网站文件的话,可以修改squid配置 将squid.conf里的cache_dir ufs /home/cache 1024 16 256    改成cache_dir ufs /home/cache 1024 16 256 read-only 保存  然后,检查一下,有没有语法错误:#squid -k parse#squid -k
Squid 高级优化指南
cnbird's blog
11-23 896
 本文基本是一些方向性的指导,并不涉及像具体配置文件的细节,因此本文里面的内容大部分不能往配置文件里面 copy-paste。。首先要明确一下,squid 能够用来作什么。很多人没有搞明白 squid 的工作原理,只是听说 squid 性能不错可以用来给网站提速,就直接在自己的 website 前面套了一个 squid ,这基本没有任何用处,即使你都是静态页面,后面apache上面没有开 mod_
squid透明代理+LVS(NAT)模式,防火墙放行读取日志
北海牧野
03-18 932
squid(透明)+LVS(NAT)+httpd 基础环境 主机 IP地址 网段 其他备注 client 10.0.0.1/8 10.0.0.254 CIP squid ens33:10.0.0.254/8 无 ens37:172.16.0.254/16 lvs ens33:192.168.10.4/24 ens37:172.16.0.254 ens37:172.16.0....
Squid缓存代理服务器全方位指南
Squid是一款广泛应用的开源代理缓存服务器,它能显著提高网络访问速度,降低带宽消耗。这个手册详细介绍了Squid的基本概念、历史、系统需求以及如何获取和使用Squid的各个版本。 1. Squid简介 - Web缓存Squid...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值