Squid 代理服务器配置实例

简介:

        Squid 代理服务器配置实例

1. 代理服务器工作原理

(1) 客户端发出资源的请求,发送到代理服务器

(2) 代理服务器查看缓存

(3) 若代理服务器中存在则网页的缓存,则发送给客户庙

(4) 若代理服务器没有存在则网页的缓存,则代理服务器将请求发送给远程的主机

(5) 远程主机发送资源,并且代理服务器会保存此资源的缓存

(6) 代理服务器将此资源发送给客户端

.代理服务器优点

(1) 通过缓存增加访问速度

(2) 可以充当防火墙,提高网络的安全性

(3) 对用户进行访问控制,方便对用户的管理

(4) 节省IP开销

.代理服务器的分类

(1) 标准代理服务器

   标准代理服务器是常被用于缓存静态的网页,它的使用要在客户端的浏览器中进行代理设置,而且客户端要知道代理的存在.   

(2) 透明代理服务器

   透明代理服务器一般为内网的计算机提供外网的访问服务不需要客户端做任何测试,当客户端的数据包到达出口路由器时,可以被路由器重定向到本地代理服务器的代理商端口,然后由本地代理服务器对数据进行处理

(3) 反向代理服务器

   反向代理服务器是能够代理外部网络上的主机访问内部网络,它主机为一个或几个本地网站做缓存,以加快web的访问速度.

.linux下代理服务器软件:squid

   squid是一种快速的代理缓存程序,它扮演着一种中介的角色,从浏览器等客户端进程接受请求,并把它传递给请求的URL所指向 的Internet服务器,然后把返回的数据传给客户端,同时存储一份副本在磁盘缓存中。

      1>> squid的安装

      [root@localhost Server]# rpm -ivh squid-2.6.STABLE21-3.el5.i386.rpm 

      Preparing...            ########################################### [100%]

   1:squid                  ########################################### [100%]

  2>>squid的配置文件分类

     主配置文件 : /etc/squid/squid.conf

     缓存目录   : /var/spool/squid

     主应用文件 : /usr/sbin/squid

     日志文件   : /var/log/squid/access.log

  3>>squid的开启与关闭

     [root@localhost squid]# service squid start|stop|restart

     

            Squid配置实例

实例一:正向代理服务器的配置

  1.设备

虚拟机 : virtualbox

     代理服务器主机: redhat5.4

       桥接             eth0 : 192.168.1.188

                       eth1 : 192.168.1.189

     测试客户端    :  windows2003

                     eth0 : 192.168.1.190

  2。要求

      可以上外网的时间: 9:00-17:00

      防止访问网站: www.sina.com.cn

      凡是包含"qq"字符的网页都不能访问

      阻止网段192.168.1.200/32访问外网

      

      

  3.拓扑图

 

  4. 配置主配置文件

[root@localhost ~]# cd /etc/squid

[root@localhost squid]# vim squid.conf

http_port 3128 

cache_dir ufs /var/spool/squid 100 16 256

cache_mem 8 MB 

cache_mgr root@root

http_access allow all

acl badclientip src 192.168.1.200/32

acl worktime time MTWFH 9:00-17:00

acl badurl1   url_regex -i www.sina.com.cn

acl badurl2   url_regex -i qq

http_access deny  worktime

http_access deny  badclientip

http_access deny   badurl1

http_access deny   badurl2

注:

http_port 3128            //配置代理端口为3128

  cache_dir ufs /var/spool/squid 100 16 256  //使用硬盘当作缓冲区,ufs指缓存区的存储类型,/var/spool/squid是硬盘上的存放目录 100代表缓存空间是100M,16与256分别代表第一级子目录及第二级子目录.

cache_mem 8 MB            //定义高速缓存,即使用多少内存作为代理服务器的缓存,一般为物理内存的1/3

  cache_mgr root@root   //设置管理员的e-mail地址

  http_access allow all  //在http_access deny all前面加上这一句,要不然的话,所有的用户都是被拒绝的

acl badclientip src 192.168.1.200/32   //拒绝此网段登陆

acl worktime time MTWFH 9:00-17:00    //拒绝此时间登陆

acl badurl1   url_regex -i www.sina.com.cn  //拒绝登陆此网站

acl badurl2   url_regex -i qq               //拒绝登陆域名含有此字符的网站

http_access deny  worktime                //下面的都是对定义ACL进行拒绝操作

http_access deny  badclientip

http_access deny   badurl1

http_access deny   badurl2

测试

测试部分就不再详细说明,只要符合以上各拒绝类型的网站或来源IP都会出现以下情况

实例透明代理服务器的配置

拓扑图

 

  1.设备

虚拟机 : virtualbox

     代理服务器主机并且作为web服务器: redhat5.4

       桥接             eth0 : 192.168.1.188

        vnet1           eth1 : 192.168.2.10 (内网)

     测试客户端    :  windows2003

        vnet1           eth0 : 192.168.2.11  (内网)

  2.配置

对于透明代理服务器的配置与正向代理服务器的配置非常相似,我们只需要声明此服务器为透明代理服务器即可

1.修改http_port 3128  为

           http_port 3128 transparent

      其余的可以按照正向代理服务器来配置

2.对防火墙进行配置,把从网络接口收到的TCP协议目的端口是80的数据包重定向到本机的3128端口,命令如下:

[root@www squid]# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

3.配置透明服务器具备转发功能

     [root@www squid]# echo 1 > /proc/sys/net/ipv4/ip_forward

4.测试

      配置测试机的IP地址,将客户端的网关设置为透明服务器的对内网的ip地址,并且将浏览器中的代理配置去掉

开始测试

实例反向代理服务器的配置

拓扑图

 1.设备

虚拟机 : virtualbox

     代理服务器主机: redhat5.4

       桥接             eth0 : 192.168.1.188 (内网)

        vnet1           eth1 : 192.168.2.12   (外网)

      web服务器       centos6.2

                        eth0 : 192.168.1.27(内网)

     测试客户端    :  windows2003

        vnet1           eth0 : 192.168.2.11  (外网)

2.配置

  测试还是建立在正向代理服务器之上,我们只需要修改一定的属性即可

  修改如下

  将 http_port 3128

修改为如下

  http_port 80 vhost vport

  cache_peer 192.168.1.27 parent 80 0  originserver

添加如下acl

  acl webserver dst 192.168.2.12

  http_access allow webserver

将http_access allow all

 修改为

  http_access deny all

3.测试

注意:如果前面做过透明代理的话,并且透明代理与web服务器在同一台机器上,在测试反向代理时会出现出现的信息的不正确,最好是更换一下连接内网的ip地址。如我的从2.10更换到2.12。










本文转自 guodong810 51CTO博客,原文链接:http://blog.51cto.com/guodong810/1053354,如需转载请自行联系原作者
目录
相关文章
|
17小时前
|
弹性计算 Ubuntu 搜索推荐
2024年《幻兽帕鲁/Palworld》阿里云服务器配置与报价明细
随着《幻兽帕鲁/Palworld》的持续火热,越来越多的玩家开始关注如何搭建自己的游戏服务器。腾讯云与阿里云作为国内领先的云服务提供商,为玩家们提供了稳定、高效的服务器选项。以下是2024年针对《幻兽帕鲁》的服务器配置与报价明细:
|
23小时前
|
弹性计算 大数据 测试技术
阿里云4核8G云服务器多少钱?阿里云4核8G配置云服务器不同实例收费标准价格及选择指南
阿里云4核8G配置的云服务器为多种应用场景提供了强大的计算能力。根据实例规格的不同,其价格也有所差异。目前,经济型e实例是收费标准最低的,每月仅需216元。然而,通过阿里云官网的促销活动购买,用户可以享受到更为优惠的价格。当前有经济型e、通用算力型u1、计算型c7和计算型c8y实例可选。其中,最低价格可达1684.68元/年。用户可以根据自己的应用需求、预算以及对性能的要求来选择适合的实例规格。
|
23小时前
|
弹性计算 大数据 测试技术
阿里云服务器2核4G3M配置带宽收费标准及优惠价格详解
阿里云服务器2核4G配置3M带宽的价格确实因实例规格的不同而有所差异。以共享标准型s6和高主频计算型hfc6为例,其价格分别为2152.20元/年和3121.20元/年。然而,通过阿里云的促销活动,用户有机会以更低的价格购买到这种配置的服务器。根据活动情况,2核4G3M带宽的阿里云服务器的价格可能在934.13元至3603.04元之间。
|
1天前
|
机器学习/深度学习 存储 弹性计算
阿里云GPU服务器价格多少钱?2024年阿里云GPU服务器价格配置及性能测评
2024年阿里云GPU服务器是一款高性能的计算服务器,基于GPU应用的计算服务,多适用于视频解码、图形渲染、深度学习、科学计算等应用场景。阿里云GPU服务器具有超强的计算能力、网络性能出色、购买方式灵活、高性能实例存储等特点。 阿里云提供了多种配置的GPU服务器,包括gn6v、gn6i、vgn6i-vws和gn6e等,这些服务器配备了不同型号的GPU计算卡、不同规格的内存和存储空间,可以满足不同用户的计算需求。同时,阿里云还为新用户提供了特惠价格,包年购买更是低至3折起,使得用户可以更加经济地购买到高性能的GPU服务器。
19 0
|
1天前
|
存储 弹性计算 大数据
阿里云8核64G云服务器多少钱?2024年阿里云8核64G云服务器配置、价格、性能测评
2024年阿里云8核64G云服务器的价格为9934.16元一年。该价格基于特定的配置和促销活动,并可能因时间、活动政策、地域等因素而有所变动。关于阿里云8核64G云服务器的性能测评,该服务器配备了64GB的内存和8核的CPU,具有极高的计算能力和处理速度,适用于处理超大型数据、运行复杂应用或需要极高并发处理能力的场景。多种带宽选择(从1M到5M)可以满足不同的网络需求,确保数据传输的高效性。同时,40GB ESSD云盘提供了快速且稳定的数据存储解决方案,有助于提升整体性能。
|
1天前
|
存储 弹性计算 大数据
阿里云4核32G云服务器多少钱?2024年阿里云4核32G云服务器配置报价详细测评
2024年阿里云4核32G云服务器的价格为5121.88元一年。这个价格基于特定的配置和促销活动,并且可能因时间、活动政策、地域等因素而有所变动。关于阿里云4核32G云服务器的性能测评,该服务器配备了32GB的内存和4核的CPU,提供了出色的计算能力和处理速度。对于需要处理大型数据、运行复杂应用或需要高并发处理能力的场景,这款服务器能够提供稳定且高效的服务。多种带宽选择(从1M到5M)可以满足不同的网络需求,而40GB ESSD云盘则提供了快速且可靠的数据存储解决方案。
|
1天前
|
存储 弹性计算 大数据
阿里云2核16G云服务器多少钱?2024年阿里云2核16G云服务器配置价格及性能详解
2024年阿里云2核16G云服务器的价格为2715.74元一年。这个价格基于特定的配置和促销活动,并且可能因时间、活动政策、地域等因素而有所变动。关于阿里云2核16G云服务器的性能测评,该服务器配备了16GB的内存和2核的CPU,虽然核数相对较少,但16GB的内存可以确保处理大型任务或应用时的流畅性。多种带宽选择(从1M到5M)可以满足不同的网络需求。40GB ESSD云盘提供了高速且稳定的存储性能,这对于提升数据读写效率非常重要。
10 0
|
1天前
|
存储 弹性计算 编解码
阿里云8核32G云服务器多少钱?2024年阿里云8核32G云服务器配置价格及性能评测
2024年阿里云8核32G云服务器的价格为7543.01元一年。该价格基于特定的配置和促销活动,可能因时间、活动政策、地域等因素而有所变动。关于阿里云8核32G云服务器的性能测评,该服务器配备了32GB的内存和8核的CPU,具有出色的计算能力和处理速度,可以轻松应对大型应用、高并发场景和复杂计算任务。同时,服务器提供了多种带宽选择,从1M到5M不等,可以满足不同用户的网络需求。40GB ESSD云盘提供了高速且稳定的存储性能,有助于提升数据读写效率。
|
1天前
|
存储 弹性计算 大数据
阿里云4核16G云服务器多少钱?2024年阿里云4核16G云服务器配置价格及性能测评
阿里云4核16G云服务器多少钱?2024年阿里云4核16G云服务器的价格并不是固定的,它会根据促销活动和实例类型有所变动。例如,在阿里云公布的2023年新版收费标准及活动价格中,4核16G配置的活动价格根据实例类型有所不同,共享型s6实例的价格为107.46元3个月,年付为1719.36元/年。此外,还有一款轻量应用服务器,4核16G的价格为61元一年。这些都是特定时间内的促销价格,可能会有所变化。关于阿里云4核16G云服务器的性能测评,这款服务器配备了16GB的内存和4核的CPU,能够提供较高的计算能力和处理速度,适合处理大型应用和复杂任务。同时,服务器提供了多种带宽选择,从1M到5M不等,
|
1天前
|
网络安全 Apache PHP
Liunx服务器如何配置https(二)
Liunx服务器如何配置https(二)
14 0
Liunx服务器如何配置https(二)

热门文章

最新文章

相关产品

  • 云迁移中心