squid传统代理
发布时间:2020-12-15 23:02:10 所属栏目:安全 来源:网络整理
导读:安装squid代理服务器 yum install gcc gcc-c++ make -y yum install perl-devel -y yum install lrz* -y tar xf squid-3.5.27.tar.gz -C /opt/ cd /opt/squid-3.5.27/./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-li
安装squid代理服务器 yum install gcc gcc-c++ make -y yum install perl-devel -y yum install lrz* -y tar xf squid-3.5.27.tar.gz -C /opt/
cd /opt/squid-3.5.27/ ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable-linux-tproxy --enable-async-io=100 --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex 注: ./configure #配置 --prefix=/usr/local/squid #指定安装路径 --sysconfdir=/etc #配置文件存储目录 --enable-arp-acl #可在ACL中设置通过MAC地址进行管理,防止IP欺骗 --enable-linux-netfilter #使用内核过滤,目的是对透明模式提供支持 --enable-linux-tproxy #允许使用透明模式 --enable-async-io=100 #异步I/O,用来提升存储性能。 --enable-err-language="Simplify_Chinese" # --enable-underscore #允许URL中有下划线 --enable-poll #使用Poll()模式,提升性能 --enable-gnuregex #使用GNU正则表达式 make && make install ln -s /usr/local/squid/sbin/* /usr/local/sbin useradd -M -s /sbin/nologin squid chown -R squid:squid /usr/local/squid/var/ vi /etc/squid.conf http_access allow all http_port 3128 //在下面新增 visible_hostname 192.168.80.181 #确定公共主机名 cache_mem 64 MB cache_swap_low 80 cache_swap_high 97 cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盘缓存,打开#.缓存目录512M,其中一级目录16个,二级256个 cache_effective_user squid #用来设置初始化、运行时缓存的账号,否则启动不成功 cache_effective_group squid #//默认为指定账号的基本组 squid -k parse //检查配置文件 squid –k rec //重新加载配置文件 squid -zX //初始化缓存目录 --------------制作squid系统服务脚本--------- 为了使Squid服务的启动、停止、重载等操作更加方便,可以编写Squid服务脚本,并使用chkconfig和service工具来进行管理。 vi /etc/init.d/squid #!/bin/bash #chkconfig: 35 90 25 #config: /etc/squid.conf #pidfile: /usr/local/squid/var/run/squid.pid #Description: Squid - Internet Object Cache PID="/usr/local/squid/var/run/squid.pid" CONF="/etc/squid.conf" CMD="/usr/local/squid/sbin/squid" case "$1" in start) netstat -utpln | grep squid &>/dev/null if [ $? -eq 0 ] then echo "Squid is running" else $CMD fi ;; stop) $CMD -k kill &>/dev/null rm -rf $PID &>/dev/null ;; status) [ -f $PID ] &>/dev/null if [ $? -eq 0 ] then netstat -utpln | grep squid else echo "Squid is not running" fi ;; restart) $0 stop &>/dev/null echo "正在关闭Squid..." $0 start &>/dev/null echo "正在启动Squid..." ;; reload) $CMD -k reconfigure ;; check) $CMD -k parse ;; *) echo "用法:{start | stop | restart | reload | check | status}" esac chmod +x /etc/init.d/squid chkconfig --add squid chkconfig squid on service firewalld stop setenforce 0 service squid start netstat -anpt | grep 3128 搭建web服务器: yum install httpd -y cd /var/www/html dd if=/dev/zero of=test1.tgz bs=1M count=11 dd if=/dev/zero of=test2.tgz bs=1M count=2 [[email?protected] squid-3.5.27]# vi /etc/squid.conf reply_body_max_size 10 MB //禁止下载的超过10MB的文件 maximum_object_size 4096 KB //超过4MB的文件不进行缓存 http_access deny all //前面两行需要放在这行之上才生效 vi /etc/httpd/conf/httpd.conf 把这行注释去掉ServerName www.example.com:80 DirectoryIndex index.html 后面添加index.php 重启squid代理服务 service httpd start 测试,在windows浏览器中设置代理服务地址,输入192.168.80.100/test1.tgz。出现一下: 在输入192.168.80.100/test2.tgz 查看Squid访问日志的新增记录 tail /usr/local/squid/var/logs/access.log //可以看到客户机C访问Web服务器的记录 查看Web访问日志的新增记录 tail /var/log/httpd/access_log //可以看到来自Squid服务器的访问记录,Squid服务器代替客户机C访问Web服务器 当客户机再次访问同一页面时,Squid访问日志会增加新的记录,而Web访问日志的记录不会变化(除非页面变更或强制刷新等操作)。这说明当客户机访问同一静态页面时,实际上是由代理服务器通过缓存提供的. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |