基于认证的代理平台搭建配置squid-20130730

功能:通过squid代理实现

(1)基于用户名密码认证的出口ip路由选择

(2)基于client源ip的出口ip路由选择

(3)基于连接本机ip的出口ip路由选择

(4)实现高度匿名代理

(5)通过snmp使用cacti监控squid的状态

一、squid 安装过程

wget http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.8.tar.gz

tar xzvf squid-3.3.8.tar.gz 

cd squid-3.3.8

./configure --prefix=/usr/local/squid

make

make install

二、开启多个公网ip

公网网卡挂接多个ip地址

# cp /etc/sysconfig/network-scripts/ifcfg-em2   /etc/sysconfig/network-scripts/ifcfg-em2:1

# cp /etc/sysconfig/network-scripts/ifcfg-em2   /etc/sysconfig/network-scripts/ifcfg-em2:2

# cp /etc/sysconfig/network-scripts/ifcfg-em2   /etc/sysconfig/network-scripts/ifcfg-em2:3

修改里面的DEVICE和ip行,如下:

# more ifcfg-em2:1

DEVICE=em2:1

BOOTPROTO=none

HWADDR=90:b1:1c:37:a9:16

IPV6INIT=no

NM_CONTROLLED=yes

ONBOOT=yes

TYPE=Ethernet

UUID="db3f67fb-b389-4b64-a765-92ada4f0ce0a"

USERCTL=no

IPADDR=1.1.134.117

NETMASK=255.255.255.224

重启网络

# /etc/init.d/network restart

查看公网ip是否在线

# ifconfig

三、安装所需软件包

因用户认证需要htpasswd及ab压力测试需要,故需要安装httpd

# yum install httpd

因squid的snmp功能需要通过net-snmp代理,故需安装

yum install -y net-snmp-utils

四、squid配置文件:

# more /usr/local/squid/etc/squid_multi_instance_conf/squid_multi_instance.conf 

####configured by laijingli

###only listen on private ip 

http_port 192.168.0.6:65500

#http_port 1.1.134.122:65500

###允许使用代理的ip段

acl ip_allow src 1.1.134.0/24 2.2.235.0/24 192.168.0.0/24

###lable for debugging

visible_hostname squid_inst_30

cache_mgr laijingli

##auth

auth_param basic program /usr/local/squid/libexec/basic_ncsa_auth /usr/local/squid/etc/squid_multi_instance_conf/users.txt

auth_param basic children 10

auth_param basic realm  proxy server

auth_param basic credentialsttl 12 hours

auth_param basic casesensitive off

##enable auth,and only allow ip_allow and authed user to use this proxy

acl ncsa_users proxy_auth REQUIRED

http_access allow all

#http_access allow ip_allow ncsa_users

#http_access allow ncsa_users

##route outgoing ip address by authed user name

acl u1 proxy_auth u1

acl u2 proxy_auth u2

acl u3 proxy_auth u3

tcp_outgoing_address 1.1.134.117 u1

tcp_outgoing_address 1.1.134.118 u2

tcp_outgoing_address 1.1.134.119 u3

##route outgoing ip address by connected ip or client's source ip

#acl ip1  myip 1.1.134.123 

acl ip1  src 192.168.0.200

tcp_outgoing_address 1.1.134.107 ip1

#acl ip2  src 192.168.0.15

#tcp_outgoing_address 1.1.134.124 ip2

#acl ip3  src 192.168.0.0/24

#tcp_outgoing_address 1.1.134.125 ip3

###logs

pid_filename /usr/local/squid/var/logs/squid_30.pid

cache_log /usr/local/squid/var/logs/cache_30.log 

access_log /usr/local/squid/var/logs/access_30.log

###snmp monitor by cacti

acl CactiServer src 127.0.0.1 #写本机,因为要用net-snmp做代理

acl SNMP snmp_community community_cacti

snmp_port 3401

snmp_access allow SNMP CactiServer

snmp_access deny ALL

### anonymous 匿名代理

#forwarded_for off #HTTP_X_FORWARDED_FOR: unknown

request_header_access Allow allow all

request_header_access Authorization allow all

request_header_access WWW-Authenticate allow all

request_header_access Proxy-Authorization allow all

request_header_access Proxy-Authenticate allow all

request_header_access Cache-Control allow all

request_header_access Content-Encoding allow all

request_header_access Content-Length allow all

request_header_access Content-Type allow all

request_header_access Date allow all

request_header_access Expires allow all

request_header_access Host allow all

request_header_access If-Modified-Since allow all

request_header_access Last-Modified allow all

request_header_access Location allow all

request_header_access Pragma allow all

request_header_access Accept allow all

request_header_access Accept-Charset allow all

request_header_access Accept-Encoding allow all

request_header_access Accept-Language allow all

request_header_access Content-Language allow all

request_header_access Mime-Version allow all

request_header_access Retry-After allow all

request_header_access Title allow all

request_header_access Connection allow all

request_header_access Proxy-Connection allow all

request_header_access User-Agent allow all

request_header_access Cookie allow all

request_header_access All deny all

五、start、stop命令

squid启动脚本

# more /usr/local/squid/etc/squid_multi_instance_conf/start_squid.sh 

#!/bin/bash

/usr/local/squid/sbin/squid -f /usr/local/squid/etc/squid_multi_instance_conf/squid_multi_instance.conf 

netstat -anp|grep LIST|grep squid

squid关闭脚本

# more /usr/local/squid/etc/squid_multi_instance_conf/stop_squid.sh 

#!/bin/bash

ps aux|grep squid|grep -v grep|awk '{print $2}'|xargs kill -9

六、检查squid运行是否正常

检查squid是否正常启动

# netstat -anp|grep LIST|grep squid

tcp        0      0 192.168.0.6:65500           0.0.0.0:*                   LISTEN      31077/(squid-1)

检查squid是否正常启动

# ps uax|grep squid                

root     31074  0.0  0.0  50184  1796 ?        Ss   15:59   0:00 /usr/local/squid/sbin/squid -f

/usr/local/squid/etc/squid_multi_instance_conf/squid_multi_instance.conf

nobody   31077  0.1  0.1  88824 19820 ?        S    15:59   0:00 (squid-1) -f

/usr/local/squid/etc/squid_multi_instance_conf/squid_multi_instance.conf

root     31091  0.0  0.0 103244   832 pts/1    S+   15:59   0:00 grep squid

检查squid snmp支持是否

snmpwalk -v 1 -c community_cacti 127.0.0.1:3401 .1.3.6.1.4.1.3495.1

配置使用snmp代理

# more /etc/snmp/snmpd.conf 

##snmp proxy

proxy -v 1 -c community_cacti 127.0.0.1:3401 .1.3.6.1.4.1.3495.1

检查使用snmp代理后是否可以获取oid信息

snmpwalk -v 1 -c community_cacti localhost:161 .1.3.6.1.4.1.3495.1

安装cacti监控模板(略)

https://github.com/dezwart/cacti-squid

cacti监控截图

测试代理是否正确工作

curl -U u4:123456  -x 192.168.0.32:65500 --proxy-basic  http://1.1.134.112/myip.php;echo

测试是否使用了匿名代理

http://www.iprivacytools.com/proxy-checker-anonymity-test/

七、代理性能测试

测试页面:

# more /var/www/app1/myip.php 

<?php

$iipp=$_SERVER["REMOTE_ADDR"];

echo $iipp;

?>

ab -c 100 -n 10000  http://1.1.134.112/myip.php      

ab -c 100 -n 10000 -X 192.168.0.6:65500 http://1.1.134.112/myip.php

 
 ab -c 1 -n 10000  耗时(秒) 请求丢失个数 平均每秒请求数(约) 平均每个并发请求耗时(毫秒)
不使用代理 6.5 0 1538 0.65
使用代理 13 0 769 1.3
         
 ab -c 10 -n 10000  耗时(秒) 请求丢失个数 平均每秒请求数(约) 平均每个并发请求耗时(毫秒)
不使用代理 4.8 0 2083 0.048
使用代理 4.2 0 2380 0.042
         
 ab -c 50 -n 10000  耗时(秒) 请求丢失个数 平均每秒请求数(约) 平均每个并发请求耗时(毫秒)
不使用代理 3.6 0 2777 0.0072
使用代理 3.5 0 2857 0.007
         
 ab -c 100 -n 10000  耗时(秒) 请求丢失个数 平均每秒请求数(约) 平均每个并发请求耗时(毫秒)
不使用代理 3.4 0 2941 0.0034
使用代理 3.6 0 2777 0.0036

结论:

使用显示ip地址的简单php页面做了一下测试:ab并发100连续请求10000次,直接测试耗时3.4秒,使用代理测试耗时3.5秒,多次测试都没有出现请求失败的

情况,平均每秒可以处理2800个请求。

基于认证的代理平台搭建配置squid-20130730的更多相关文章

  1. 基于locust的性能测试平台搭建

    前段时间加入性能测试组,并参与搭建基于locust的性能测试平台,我分到的任务相对独立,开发locust的启动接口和停止运行接口,现开发的差不多了,做一个总结 一.locust运行的相关内容 二.lo ...

  2. 基于Docker在Win10平台搭建Ruby on Rails 6.0框架开发环境

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_170 2020年,"非著名Web框架"–Ruby on Rails已经15岁了.在今年,Rails 6.0趋于 ...

  3. 基于Ubuntu的ESP32平台搭建

    提要:针对于Ubuntu下的ESP32搭建,网上有很多博文,乐鑫官网也有指导手册,对于到家都知道的部分我就一带而过,我主要描述搭建过程中遇到的问题和细节. 1.创建一个ESP的目录 I)在家目录下创建 ...

  4. 基于Livy的Spark提交平台搭建与开发

    为了方便使用Spark的同学提交任务以及加强任务管理等原因,经调研采用Livy比较靠谱,下图大致罗列一下几种提交平台的差别. 本文会以基于mac的单机环境搭建一套Spark+Livy+Hadoop来展 ...

  5. 基于token的多平台身份认证架构设计

    基于token的多平台身份认证架构设计 1   概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情. 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格 ...

  6. 基于Moodle的IT课程辅助教育平台搭建

    基于Moodle的IT课程辅助教育平台搭建 Moodle是一个开源课程管理系统(CMS),也被称为学习管理系统(LMS)或虚拟学习环境(VLE).它已成为深受世界各地教育工作者喜爱的一种为学生建立网上 ...

  7. 基于MyEclipse+9.0+++Tomcat+7.0的SSH+平台搭建

    基于MyEclipse+9.0+++Tomcat+7.0的SSH+平台搭建 http://wenku.baidu.com/view/96fbfe0f581b6bd97f19ea1d.html 用MyE ...

  8. Linux 笔记 - 第十九章 配置 Squid 正向代理和反向代理服务

    一.简介 Squid 是一个高性能的代理缓存服务器,对应中文的乌贼,鱿鱼的意思.Squid 支持 FTP,gopher 和 HTTP 协议.和一般的代理缓存软件不同,Squid 用一个单独的,非模块化 ...

  9. Spring Cloud Config(三):基于JDBC搭建配置中心

    1.简介 本文主要内容是基于jdbc搭建配置中心,使应用从配置中心读取配置信息并成功注册到注册中心,关于配置信息表结构仅供参考,大家可以根据具体需要进行扩展. 2.Config Server 搭建 2 ...

随机推荐

  1. Java生成CSV文件

    1.新CSVUtils.java文件: package com.saicfc.pmpf.internal.manage.utils; import java.io.BufferedWriter; im ...

  2. Android环境结构--安装Eclipse错

    在学习安卓第一步.成立了一个开发环境. 经验,知道,所以这一步是不容易,因为你觉得,我可能是太幸运了. 我见到 题. 首先,安装Eclipse的时候. [Problem 1] [问题原因]: (1) ...

  3. 【百度地图API】小学生找哥哥——小学生没钱打车,所以此为公交查询功能

    原文:[百度地图API]小学生找哥哥--小学生没钱打车,所以此为公交查询功能 任务描述: 有位在魏公村附近上小学的小朋友,要去北京邮电大学找哥哥.他身上钱很少,只够坐公交的.所以,百度地图API快帮帮 ...

  4. 利用EntityFramework获得双色球数据库

    原文 利用EntityFramework获得双色球数据库 双色球想必大家都很熟悉了,尽管屡买屡不中,但还是会买.以前就想过利用双色球的走势图得到双色球的数据库,至于得到数据库干什么倒没想过,不过对以往 ...

  5. 用windows性能监视器监控sqlserver的常见指标

    用windows性能监视器监控sqlserver的常见指标   上边文章中提到win的性能监视器是监控数据库性能必备的工具,接下来我就给大家介绍一些常见的监控指标,其实无非就是磁盘,cpu,内存等硬件 ...

  6. Postman (Chrome插件)

    接口测试从未如此简单 - Postman (Chrome插件) Posted on 2015-01-16 15:50 WadeXu 阅读(468) 评论(7) 编辑 收藏 接口测试从未如此简单 - P ...

  7. 讲故事的人写的谈判手册——Leo锦书64

    正如其名称所暗示这本书"谈判无处不在".从决定谈判的成功或失败的因素一个不同的观点,测量中详细给出的同一时间. 图书出版不错,这是阅读的样车.阅读收获压力较小的方式.   书能给读 ...

  8. 原生态纯JavaScript 100大技巧大收集---你值得拥有

    1.原生JavaScript实现字符串长度截取 function cutstr(str, len) { var temp; var icount = 0; var patrn = /[^\x00-\x ...

  9. jQuery多文件

    jQuery多文件下载 文件下载是一个Web中非常常用的功能,不过你是做内部管理系统还是做面向公众的互联网公司都会遇到这个问题,对于下载一般有点实际开发经验的都会自己解决,上周弄了一下多文件下载,业务 ...

  10. Warning: Cannot modify header information - headers already sent by (output started at

    一般来说在header函数前不能输出html内容,类似的还有setcookie() 和 session 函数,这些函数需要在输出流中增加消息头部信息.如果在header()执行之前有echo等语句,当 ...