CentOS 6.7

squid 代理服务器

一般有两张或以上网卡,一张链接公网,访问外网资源,一张位于局域网。

代理服务器可以提供文件缓存、复制和地址过滤等服务,充分利用有限的出口带宽,加快内部主机的访问速度。

同时可以作为一个防火墙,隔离内外网,并且能够提供监控网络和记录传输信息的功能,加强局域网的安全性。

正向代理,反向代理,透明模式

搭建好squid服务器后,在局域网中的网络设备设置代理,例如在浏览器中设置代理,squid的ID 端口号(默认3128)

完成后就能通过浏览器浏览squid服务器允许访问的网路资源了。

首先应该配置网卡,推荐静态ip地址,内网网卡就配置ip,掩码;外网网卡保证能正常访问网络

开始搭建squid:

安装:

    # yum 安装

    # rpm -qa squid                # 查看是否安装

    # yum -y install squid        # yum 安装

    源码安装需要下载squid的源码包:http://www.squid-cache.org/Versions/v3/3.4/squid-3.4.10.tar.gz

        # 将下载好的源码包解压

        tar zxvf squid-3.4.10.tar.gz

        # 进入解压后的目录 cd squid-3.4.10 配置

        [root@ming squid-3.4.10]# ./configure --prefix=/usr/local/squid

        # --prefix=/usr/local/squid 要安装的路径

        make && make install

        # 编译安装    时间比较久

修改配置文件:

rpm -ql package_name 显示一个已经安装的rpm包提供的文件列表

rpm -qc package_name 显示一个已经安装的rpm包提供的配置文件列表

首先备份,清空配置,重写配置

cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

echo > /etc/squid/squid.conf

vim /etc/squid/squid.conf

http_port 3128

cache_mem 64 MB    # 物理内存

cache_dir ufs /opt/squid_cache 1000 16 256    #存储类型:ufs 存放目录:/opt/squid_cache 磁盘缓存区大小:1000M  一级子目录默认为 16 个 二级目录默认为 256 个

cache_effective_user squid        # 这是squid用户,没有该用户需创建

cache_effective_group squid        # squid用户组

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

http_access allow all

mkdir /opt/squid_cache

chown -R squid.squid /opt/squid_cache/

# chmod -R 777 /usr/local/squid

squid -k check # 检查配置文件

squid -z    # 初始化

service squid start # 启动

SELinux

[root@mingyaun opt]# getenforce

Enforcing

[root@mingyaun opt]# setenforce

usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]

[root@mingyaun opt]# setenforce 0

# 修改 /proc/sys/net/ipv4/ip_forward 配置文件

# echo "1">/proc/sys/net/ipv4/ip_forward    # 开启路由转发    # 重启失效

acl 格式:acl 列表名 列表类型 [-i] 列表值

## 列表类型  src                     源 IP 地址( 客户机 IP 地址 )

             dst                     目标 IP 地址 ( 服务器 IP 地址 )

             srcdomain               源名称( 客户机所属的域 )

             dstdomain               目标名称( 服务器所属的域 )

             time                    一天中的时间和一周内的一天

             url_regex               URL 规则表达式匹配

             urlpath_regex:URL-path  略去协议和主机名的 URL 规则表达式匹配

             proxy_auth              通过外部程序进行用户认证

             maxcocnn                单一 IP 最大连接数

             time                    时间段:[星期][时间段]

                                     [星期]:M( Monday    ,星期一 )

                                             T( Tuesday   , 星期二 )

                                             W( Wednesday , 星期三 )

                                             H( Thursday  , 星期四 )

                                             F( Friday    ,星期五 )

                                             A( Saturday  , 星期六 )

                                             S( Sunday    , 星期日 )

                                     [时间段]:可以表示为 10:00-21:00

## -i        选项,加 -i 表示列表值的不区分大小写

http_access allow all

## 允许或拒绝某个访问控制列表的 HTTP 请求,格式为:http_access [allow|deny] 列表名

反向代理

useradd squid

passwd squid

mkdir /opt/squid_cache

chown -R squid.squid /opt/squid_cache

yum install squid

cd /etc/squid/

cp squid.conf squid.conf.bak

> /etc/squid/squid.conf

vim /etc/squid/squid.conf

cache_effective_user squid

cache_effective_group squid

http_port 172.16.1.2:80 accel vhost

# 监听内网ip 的80 端口 ,accel 指加速模式,vhost 用于转发请求

cache_mem 300 MB

cache_dir ufs /opt/squid_cache 4096 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

cache_peer 192.168.2.104 parent 9966 0 originserver name=y

## cache_peer 指定后端服务器地址,80 为后端服务端口,0 为 ICP 端口号(多个 Squid 时用),originserver 指定资源服务器,name 指定一个别名

cache_peer_domain y www.ming.com

## 指定对应关系,当用户请求 www.ming.com 时,转发到别名为 y 的真实服务器上

http_access allow all

squid -k check # 检查配置文件

squid -z    # 初始化缓存目录

service squid start # 启动

getenforce

setenforce 0

service iptables stop

内网浏览器代理设置:"http_port 172.16.1.2:80 accel vhost" 填squid配置里监听的内网ip及端口

透明模式

http_port 3128 transparent

visible_hostname suqid.com

cache_mem 32 MB

cache_dir ufs /opt/squid_cache 1000 16 256    #存储类型:ufs 存放目录:/opt/squid_cache 磁盘缓存区大小:1000M  一级子目录默认为 16 个 二级目录默认为 256 个

cache_effective_user squid        # 这是squid用户,没有该用户需创建

cache_effective_group squid        # squid用户组

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

http_access allow all

iptables -t nat -A PREROUTING -i eth1 -s 172.16.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -i eth1 -s 172.16.1.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128

service iptables save

# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

不需要设置代理,只需将网管指向squid

开机自启

chkconfig --add squid

chkconfig --level 35 squid on

注:以上透明模式只能通过ip访问

Linux 搭建 squid 代理服务器 三种模式的更多相关文章

  1. linux 搭建squid代理服务器

    linux 搭建squid代理服务器 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux系统充当网关服务器,两个网卡, ...

  2. linux中vim编辑器三种模式及常用命令的使用

    Linux命令经常使用才会烂熟于心 命令行模式: 移动光标: 向下左右箭头可以移动光标: 将光标移动到行尾:$; 将光标移动到行头:^: 将光标移动到页尾:shift+g; 将光标移动到页头:1+sh ...

  3. squid的三种模式

    一.squid代理服务器概述: 概述:Squid Cache(简称为Squid)是http代理服务器软件.Squid用途广泛,可以作为缓存服务器也可以作为缓存代理服务器,代理用户向web服务器请求数据 ...

  4. 逐步搭建Lamp环境之vim的三种模式以及基本命令

    在Linux中vim的三种模式分别为:命令模式.末行模式.编辑模式.以下是三者的关系图: 三种模式的彼此切换: 命令模式是vim中的默认模式. 命令模式切换至末行模式: 使用英文冒号(:). 末行模式 ...

  5. 用VMWare搭建服务器集群不能上外网的三种模式下对应解决办法

    前言 决心要花费宝贵时间写下这篇心得,是因为从昨天晚上到今天上午被这个VMWare模拟搭建的服务器集群不能上外网的问题搞得很心烦,最后决定跟它杠上了!上午还通过远程连接得到了“空白”同学的帮助,在此表 ...

  6. Linux初学之vmware Workstation 网络连接三种模式

    简介: VM(VMware Workstation简称VM,后面都将用VM代替阐述)是一款功能强大的虚拟化软件.VM支持在 单一的桌面上同时运行多款不同的操作系统,能够模拟完整的网络环境,支持pxe功 ...

  7. Linux之vi三种模式常用操作

    vi的三种模式:命令模式.编辑模式.尾行模式 一.命令模式 1.光标移动 a.字符级 左(h) 下(j) 上(k) 右(l) b.单词级 w word移动到下个单词首字母 b before上个单词首字 ...

  8. LVS负载均衡三种模式的实现

    何为lvs负载均衡? lvs负载均衡(linux virtual server)又名linux虚拟服务器.由章文嵩博士主导的负载均衡项目,目前LVS已经被集成到Linux内核模块中.该项目在Linux ...

  9. [转]VMware Workstation网络连接的三种模式

    经常要使用VMWare Workstation来在本地测试不同的操作系统,以前也搞不清楚网络连接三种模式,最近看了几篇文章才算明白.现总结如下: 1. VMware Workstation的虚拟网络组 ...

随机推荐

  1. 【笔记】对自定义异常的理解(Java)

    原本,原有的异常是非手动地.自动地抛出的. 了解自定义异常时,发现其信息只是: 继承了谁,即它自己算哪种异常: 它的信息,比如一个ID,这个貌似还是可选的: 它是可被传入信息的 没有遗漏的话,就这仨了 ...

  2. 暴力(判凸四边形) FZOJ 2148 Moon Game

    题目传送门 题意:给了n个点的坐标,问能有几个凸四边形 分析:数据规模小,直接暴力枚举,每次四个点判断是否会是凹四边形,条件是有一个点在另外三个点的内部,那么问题转换成判断一个点d是否在三角形abc内 ...

  3. Android 线程池系列教程(2)Thread,Runnable是基类及如何写Run方法

    Specifying the Code to Run on a Thread 上一课   下一课 1.This lesson teaches you to Define a Class that Im ...

  4. jmeter(一)工具介绍(二)

    1.Jmeter 概要描叙 jmeter 是一款专门用于功能测试和压力测试的轻量级测试开发平台.多数情况下是用作压力测试,该测试工具在阿里巴巴有着广泛的使用,估计是不要钱吧,哈哈,功能上来说,整个平台 ...

  5. 针对谷歌默认最小字体12px的正确解决方案

    利用css3的缩放,其最终大小就是:12px * 0.9(缩放比例) = 10.8px; 居然行得通.但回头一想,这么写的话,IE7 IE8会不会不兼容,还是12px呢?不出所料,果然不兼容.此时,又 ...

  6. jquery各种选择器示例

    $("#itemExpressionHidden>b:last")   选择id为itemExpressionHidden中的最后一个b标签 $("#itemExp ...

  7. html5表单新增元素与属性2

    1.标签的control属性 在html5中,可以在标签内部放置一个表单元素,并且通过该标签的control属性来访问该表单元素. <script> function setValue() ...

  8. (1)《Head First HTML与CSS》学习笔记---HTML基本概念

    前言: 1.     这本书并没有面面俱到,涵盖所有内容,只提供作为初学者真正需要的东西:基本知识和信心.所以这不是唯一的参考书.(我买了一本<HTML5权威指南>作为参考书和这本一起看, ...

  9. Android 更新方案实现

    需求说明 为了保证自己 APP 的新版本使用率,现在有很多已有的“软件更新”框架供各位使用,本文的主要内容是如何自己动手来实现软件的后台下载,更新. 下面详细说明下软件更新的逻辑,流程图如下: 每步详 ...

  10. 短视频SDK简单易用——来自RDSDK.COM

    锐动天地为开发者提供短视频编辑.视频直播.特效.录屏.编解码.视频转换,等多种解决方案,涵盖PC.iOS.Android多平台.以市场为导向,不断打磨并创新技术,在稳定性,兼容性,硬件设备效率优化上千 ...