Squid 代理服务器配置实例

简介:

        Squid 代理服务器配置实例

1. 代理服务器工作原理

(1) 客户端发出资源的请求,发送到代理服务器

(2) 代理服务器查看缓存

(3) 若代理服务器中存在则网页的缓存,则发送给客户庙

(4) 若代理服务器没有存在则网页的缓存,则代理服务器将请求发送给远程的主机

(5) 远程主机发送资源,并且代理服务器会保存此资源的缓存

(6) 代理服务器将此资源发送给客户端

.代理服务器优点

(1) 通过缓存增加访问速度

(2) 可以充当防火墙,提高网络的安全性

(3) 对用户进行访问控制,方便对用户的管理

(4) 节省IP开销

.代理服务器的分类

(1) 标准代理服务器

   标准代理服务器是常被用于缓存静态的网页,它的使用要在客户端的浏览器中进行代理设置,而且客户端要知道代理的存在.   

(2) 透明代理服务器

   透明代理服务器一般为内网的计算机提供外网的访问服务不需要客户端做任何测试,当客户端的数据包到达出口路由器时,可以被路由器重定向到本地代理服务器的代理商端口,然后由本地代理服务器对数据进行处理

(3) 反向代理服务器

   反向代理服务器是能够代理外部网络上的主机访问内部网络,它主机为一个或几个本地网站做缓存,以加快web的访问速度.

.linux下代理服务器软件:squid

   squid是一种快速的代理缓存程序,它扮演着一种中介的角色,从浏览器等客户端进程接受请求,并把它传递给请求的URL所指向 的Internet服务器,然后把返回的数据传给客户端,同时存储一份副本在磁盘缓存中。

      1>> squid的安装

      [root@localhost Server]# rpm -ivh squid-2.6.STABLE21-3.el5.i386.rpm 

      Preparing...            ########################################### [100%]

   1:squid                  ########################################### [100%]

  2>>squid的配置文件分类

     主配置文件 : /etc/squid/squid.conf

     缓存目录   : /var/spool/squid

     主应用文件 : /usr/sbin/squid

     日志文件   : /var/log/squid/access.log

  3>>squid的开启与关闭

     [root@localhost squid]# service squid start|stop|restart

     

            Squid配置实例

实例一:正向代理服务器的配置

  1.设备

虚拟机 : virtualbox

     代理服务器主机: redhat5.4

       桥接             eth0 : 192.168.1.188

                       eth1 : 192.168.1.189

     测试客户端    :  windows2003

                     eth0 : 192.168.1.190

  2。要求

      可以上外网的时间: 9:00-17:00

      防止访问网站: www.sina.com.cn

      凡是包含"qq"字符的网页都不能访问

      阻止网段192.168.1.200/32访问外网

      

      

  3.拓扑图

 

  4. 配置主配置文件

[root@localhost ~]# cd /etc/squid

[root@localhost squid]# vim squid.conf

http_port 3128 

cache_dir ufs /var/spool/squid 100 16 256

cache_mem 8 MB 

cache_mgr root@root

http_access allow all

acl badclientip src 192.168.1.200/32

acl worktime time MTWFH 9:00-17:00

acl badurl1   url_regex -i www.sina.com.cn

acl badurl2   url_regex -i qq

http_access deny  worktime

http_access deny  badclientip

http_access deny   badurl1

http_access deny   badurl2

注:

http_port 3128            //配置代理端口为3128

  cache_dir ufs /var/spool/squid 100 16 256  //使用硬盘当作缓冲区,ufs指缓存区的存储类型,/var/spool/squid是硬盘上的存放目录 100代表缓存空间是100M,16与256分别代表第一级子目录及第二级子目录.

cache_mem 8 MB            //定义高速缓存,即使用多少内存作为代理服务器的缓存,一般为物理内存的1/3

  cache_mgr root@root   //设置管理员的e-mail地址

  http_access allow all  //在http_access deny all前面加上这一句,要不然的话,所有的用户都是被拒绝的

acl badclientip src 192.168.1.200/32   //拒绝此网段登陆

acl worktime time MTWFH 9:00-17:00    //拒绝此时间登陆

acl badurl1   url_regex -i www.sina.com.cn  //拒绝登陆此网站

acl badurl2   url_regex -i qq               //拒绝登陆域名含有此字符的网站

http_access deny  worktime                //下面的都是对定义ACL进行拒绝操作

http_access deny  badclientip

http_access deny   badurl1

http_access deny   badurl2

测试

测试部分就不再详细说明,只要符合以上各拒绝类型的网站或来源IP都会出现以下情况

实例透明代理服务器的配置

拓扑图

 

  1.设备

虚拟机 : virtualbox

     代理服务器主机并且作为web服务器: redhat5.4

       桥接             eth0 : 192.168.1.188

        vnet1           eth1 : 192.168.2.10 (内网)

     测试客户端    :  windows2003

        vnet1           eth0 : 192.168.2.11  (内网)

  2.配置

对于透明代理服务器的配置与正向代理服务器的配置非常相似,我们只需要声明此服务器为透明代理服务器即可

1.修改http_port 3128  为

           http_port 3128 transparent

      其余的可以按照正向代理服务器来配置

2.对防火墙进行配置,把从网络接口收到的TCP协议目的端口是80的数据包重定向到本机的3128端口,命令如下:

[root@www squid]# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

3.配置透明服务器具备转发功能

     [root@www squid]# echo 1 > /proc/sys/net/ipv4/ip_forward

4.测试

      配置测试机的IP地址,将客户端的网关设置为透明服务器的对内网的ip地址,并且将浏览器中的代理配置去掉

开始测试

实例反向代理服务器的配置

拓扑图

 1.设备

虚拟机 : virtualbox

     代理服务器主机: redhat5.4

       桥接             eth0 : 192.168.1.188 (内网)

        vnet1           eth1 : 192.168.2.12   (外网)

      web服务器       centos6.2

                        eth0 : 192.168.1.27(内网)

     测试客户端    :  windows2003

        vnet1           eth0 : 192.168.2.11  (外网)

2.配置

  测试还是建立在正向代理服务器之上,我们只需要修改一定的属性即可

  修改如下

  将 http_port 3128

修改为如下

  http_port 80 vhost vport

  cache_peer 192.168.1.27 parent 80 0  originserver

添加如下acl

  acl webserver dst 192.168.2.12

  http_access allow webserver

将http_access allow all

 修改为

  http_access deny all

3.测试

注意:如果前面做过透明代理的话,并且透明代理与web服务器在同一台机器上,在测试反向代理时会出现出现的信息的不正确,最好是更换一下连接内网的ip地址。如我的从2.10更换到2.12。










本文转自 guodong810 51CTO博客,原文链接:http://blog.51cto.com/guodong810/1053354,如需转载请自行联系原作者
目录
相关文章
|
3天前
|
弹性计算 数据挖掘 测试技术
ECS e实例测评
ECS e实例是阿里云推出的经济型云服务器,适合中小规模应用。性能上能满足基本需求,但在高并发场景下表现一般。性价比高,价格亲民,适合预算有限的开发者。用户体验良好,配有丰富的技术文档,但部分高级功能操作说明有待优化。
30 18
|
16天前
|
安全 Linux 应用服务中间件
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
本文详细介绍了如何准备原料、搭建基础环境、进行安全防护、建设网站、管理证书以及开启BBR优化网络性能。主要内容包括获取健康云服务器、配置SSH登录、创建非root用户、启用密钥认证、安装Nginx、申请TLS证书、配置HTTPS自动跳转及优化网络性能等步骤。通过本文,读者可以掌握从零开始搭建个人网站的全过程。
31 1
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
|
9天前
|
存储 分布式计算 安全
阿里云服务器经济型e、通用算力型u1、计算型c8i、通用型g8i、内存型r8i实例介绍与选择参考
在阿里云现在的活动中,可选的云服务器实例规格主要有经济型e、通用算力型u1、计算型c8i、通用型g8i、内存型r8i实例,虽然阿里云在活动中提供了多种不同规格的云服务器实例,以满足不同用户和应用场景的需求。但是有的用户并不清楚他们的性能如何,应该如何选择。本文将详细介绍阿里云服务器中的经济型e、通用算力型u1、计算型c8i、通用型g8i、内存型r8i实例的性能、适用场景及选择参考,帮助用户根据自身需求做出合适的选择。
|
8天前
|
开发框架 .NET PHP
网站应用项目如何选择阿里云服务器实例规格+内存+CPU+带宽+操作系统等配置
对于使用阿里云服务器的搭建网站的用户来说,面对众多可选的实例规格和配置选项,我们应该如何做出最佳选择,以最大化业务效益并控制成本,成为大家比较关注的问题,如果实例、内存、CPU、带宽等配置选择不合适,可能会影响到自己业务在云服务器上的计算性能及后期运营状况,本文将详细解析企业在搭建网站应用项目时选购阿里云服务器应考虑的一些因素,以供参考。
|
14天前
|
存储 人工智能 编解码
阿里云服务器计算型c8i、通用型g8i和计算型c8a、通用型g8a实例区别及选择参考
在选择阿里云服务器计算型和通用型实例规格的时候,有的用户不清楚计算型c8i、通用型g8i与计算型c8a、通用型g8a实例的区别,他们都是采用阿里云全新CIPU架构,可提供稳定的算力输出、更强劲的I/O引擎以及芯片级的安全加固。但是计算型c8i和通用型g8i实例用的是Intel处理器,计算型c8a和通用型g8a实例用的是AMD处理器。本文将详细介绍阿里云服务器计算型c8i、通用型g8i与计算型c8a、通用型g8a实例各自的性能和区别,以及适合的用户群体,帮助用户更好地选择适合自己的云服务器实例。
|
16天前
|
存储 人工智能 弹性计算
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理。通过合理优化资源分配、利用自动伸缩及高效数据管理,ECS能显著提升AI系统的性能与效率,降低运营成本,助力科研与企业用户在AI领域取得突破。
35 6
|
16天前
|
弹性计算 监控 数据库
制造企业ERP系统迁移至阿里云ECS的实例,详细介绍了从需求分析、数据迁移、应用部署、网络配置到性能优化的全过程
本文通过一个制造企业ERP系统迁移至阿里云ECS的实例,详细介绍了从需求分析、数据迁移、应用部署、网络配置到性能优化的全过程,展示了企业级应用上云的实践方法与显著优势,包括弹性计算资源、高可靠性、数据安全及降低维护成本等,为企业数字化转型提供参考。
41 5
|
17天前
|
存储 机器学习/深度学习 编解码
阿里云服务器计算型c8i实例解析:实例规格性能及使用场景和最新价格参考
计算型c8i实例作为阿里云服务器家族中的重要成员,以其卓越的计算性能、稳定的算力输出、强劲的I/O引擎以及芯片级的安全加固,广泛适用于机器学习推理、数据分析、批量计算、视频编码、游戏服务器前端、高性能科学和工程应用以及Web前端服务器等多种场景。本文将全面介绍阿里云服务器计算型c8i实例,从规格族特性、适用场景、详细规格指标、性能优势、实际应用案例,到最新的活动价格,以供大家参考。
|
19天前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
33 4
|
22天前
|
存储 弹性计算 缓存
阿里云服务器通用型g8i实例性能与使用场景介绍及最新收费标准参考
阿里云ECS通用型g8i服务器采用阿里云全新CIPU架构,可提供稳定的算力输出、更强劲的I/O引擎以及芯片级的安全加固。ECS通用型g8i实例支持开启或关闭超线程配置,单台g8i实例最高支持100万IOPS。阿里云ECS通用型g8i实例CPU采用Intel®Xeon®Emerald Rapids或者Intel®Xeon®Sapphire Rapids,主频不低于2.7 GHz,全核睿频3.2GHz。本文为大家介绍通用型g8i实例性能与使用场景介绍及最新收费标准,以供参考。