2. 程式人生 > >Squid代理服務器的了解與基本配置(一)

Squid代理服務器的了解與基本配置(一)

阿新 發佈:2018-01-19
使用 poll() 處理 nologin fec 隱藏 了解 情況下 chown

前言


Squid(Squid cache,簡稱Squid)是Linux系統中最常用的一款開源代理服務軟件,

可以很好地實現HTTP和FTP,以及DNS查詢、SSL等應用的緩存代理,功能十分強大。

搭建代理服務器可以提高上網打開網頁的速度,可以對非法網站進行屏蔽,限制文件下載,

以及查看員工訪問internet的情況,包括上網的地址,用戶,時間等,

是企業網絡管理的常用手段。


Squid服務的作用


1.加快對http訪問的速度

2.提高安全性客戶機請求由代理服務器代替完成,隱藏用戶的真實IP地址

3.能夠進行訪問控制

代理的基本類型

傳統代理:需要在客戶機的瀏覽器、相關的工具上手動設置代理服務器的地址和端口,

訪問的網頁域名也是由代理服務器進行解析的。

透明代理:客戶不需要指定代理服務器的地址和端口,而是通過網關,

由防火墻的重定向策略將用戶的請求交給代理服務器處理;

域名解析由客戶機完成。


1.解壓

[root@centos ~]# tar -zxf /mnt/squid-3.4.6.tar.gz -C /usr/src

2.配置、編譯、安裝

[root@centos ~]# cd /usr/src/squid-3.4.6

[root@centos squid-3.4.6]# ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable-linux-tproxy --enable-async-io=100 --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex

--prefix=/usr/local/squid //安裝目錄

--sysconfdir=/etc //單獨將配置文件修改到其他目錄

--enable-arp-acl //可以在規則中設置直接通過客戶端MAC進行管理,

防止客戶端使用IP欺騙

--enable-linux-netfilter //使用內核過濾

--enable-linux-tproxy //支持透明模式

--enable-async-io=100 //異步I/O,提升儲存性能

--enable-err-language="Simplify_Chinese" //錯誤信息的顯示語言

--enable-underscore //允許URL中有下劃線

--enable-poll //使用Poll()模式,提升性能

--enable-gnuregex //使用GNU正則表達式

[root@centos squid-3.4.6]# make && make install

3.創建連接文件、創建用戶和組

[root@centos squid-3.4.6]# ln -s /usr/local/squid/sbin/* /usr/local/sbin

[root@centos squid-3.4.6]# useradd -M -s /sbin/nologin squid

[root@centos squid-3.4.6]# chown -R squid:squid /usr/local/squid/var


4.編輯squid配置文件

[root@centos squid-3.4.6]# vim /etc/squid.conf

省略部分內容

cache_effective_user squid

//指定squid程序用戶需要手工添加

cache_effective_group squid

//程序基本組賬戶需要手工添加

visible_hostname centos2.benet.com

//主機名需要手工添加


cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256

//設置緩存目錄的大小,一級子目錄和二級子目錄的個數(默認有此項,去點前面的#)

5.squid的運行控制

1)檢查配置文件語法是否正確

[root@centos ~]# squid -k parse

2)啟動、停止squid

[root@centos ~]# squid -z

//-z選項用來初始化緩存目錄

[root@centos ~]# cd /usr/local/squid/var/cache/squid/

[root@centos squid]# ls

00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F

[root@centos ~]# netstat -anpt | grep "squid"

tcp 0 0 :::3128 :::* LISTEN 38412/(squid-1)

//確認squid服務處於正常監聽狀態

3)不添加為系統服務情況下

[root@centos ~]# squid

//啟動squid服務

[root@centos ~]# squid -k

//停止squid服務

[root@centos ~]# squid -k reconfigure

//重新加載squid服務

Squid代理服務器的了解與基本配置(一)

相關推薦

Squid代理服務基本配置

使用 poll() 處理 nologin fec 隱藏 了解 情況下 chown 前言Squid(Squid cache,簡稱Squid)是Linux系統中最常用的一款開源代理服務軟件,可以很好地實現HTTP和FTP,以及DNS查詢、SSL等應用的緩存代理,功能十分強大。搭

LVS負載均衡群集的基本配置

企業 比例 請求 process 綜合 三層 多臺 nas 路由 前言:今天要給大家介紹的是LVS群集,在企業中應用非常廣泛,是為了實現負載均衡,提高服務器的工作效率,當其中有服務器發生故障的時候也不會影響客戶的訪問。 一、群集技術概述1、群集的含義來源於英文單詞‘Clus

webpack安裝基本配置

webpack安裝與基本配置(一) 1.假設你已經有了一個需要打包的專案,那麼我們開始以下操作 2.在src目錄下新建一個webpack的配置檔案叫做webpack.config.js 說明: 這個檔名可以修改,但是跟

gitlab 服務的搭建使用全過程

緩存 back mac tro 改密 nbsp 創建 網上 代碼 《gitlab操作手冊 1.0 》 此手冊適用於 Mac 計算機 第一步:根據從管理員得到的用戶名和初始密碼登陸並修改密碼。新密碼不得少於8個字符 第二步:在自己的電腦上創

Windows 文件服務升級&跨林遷移

默認 oss bcd 備份 dfs復制 跳過 3.5 pan 宋體 概述 文檔描述 本文檔是Windows文件服務器遷移方案,包含了域的基本信息及復制組創建和文件服務器遷移。 信息收集 信息收集 環境內部有新域(文檔中以xyz.com為例)和舊域控(文檔中以abc.com為

Spring Boot Actuator詳深入應用:Actuator 1.x

《Spring Boot Actuator詳解與深入應用》預計包括三篇,第一篇重點講Spring Boot Actuator 1.x的應用與定製端點;第二篇將會對比Spring Boot Actuator 2.x 與1.x的區別,以及應用和定製2.x的端點;第三篇將會介紹Actuator metric指

django之ORM介紹基本用法

  一、ORM介紹 1.什麼是ORM ORM 全拼Object-Relation Mapping. 中文意為 物件-關係對映. 在MVC/MVT設計模式中的Model模組中都包括ORM 2.ORM優勢 (1)只需要面

六問六答幫你人工智能

com 一個 技術發展 來看 常見 是不是 神經網絡 復雜 大數 人工智能的發展使得很多人都想去了解人工智能,但是很多人對人工智能的了解不夠深,這樣就很容易被媒體渲染的內容誤導,我們搜集了人工智能最常見的問題進行解答,希望這幾篇文章能夠給大家帶來幫助。 首先就是第一個問題

H3C路由設備基本配置

h3c路由設備H3C路由設備基本配置一、用戶視圖 <H3C>system-view 進入系統視圖 <H3C>? 顯示當前視圖下可以使用的命令 <H3C>display version 顯示設備操作系統的版本、硬件配置情況、統計信息二、系統視圖 [H3C]全局

Nginx之常用基本配置

  上一篇部落格我們大概介紹了一下nginx,nginx的架構,nginx編譯安裝和nginx命令的用法,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/12366808.html;今天我們來配置簡單的配置下nginx和一些簡單指令說明。   nginx和httpd類似都

linux squid代理服務配置

all squid 正在 syn reg -i web add poll 安裝編譯環境yum install gcc gcc-c++ make -y 安裝一個依賴件yum install perl-devel 解壓squid包 沒有自己下載tar xf squid-3.

squid代理服務

ip地址 客戶端 應用層 配置文件 代理服務器 Squid代理工作在應用層主要提供緩存加速,應用層過濾控制的功能。代理種類:1、傳統代理 2、透明代理 3、反向代理Squid代理/etc/squid/squid.conf 配置文件。62 http_port 3128 默認

Linux之安裝部署squid代理服務

duyuheng linux squid代理服務器Linux之安裝部署squid代理服務器1、案例拓撲圖系統centos6.5 軟件sarg-2.3.7.tar.gz squid-3.4.6.tar.gz2、案例要求(1)如上圖要求配置網絡,內部linux需要配置默認網關,外部linux不需要配置默認

Squid代理服務 、 Varnish服務

squid 、 varnish代理服務器:什麽是代理服務器?簡單舉個例子,假設百度的Web服務器在北京,當我們訪問百度的服務器時,我們的請求並不是發送到北京的Web服務器,而是通過代理服務器來實現。比如我們在上海,服務器在北京,那我們去訪問百度,距離長,訪問速度慢。所以我們就可以在上海搭建一個代理服務器。應用

構建Squid代理服務

reload) color 停止 /dev/null class 轉發 頁面 錯誤 則表達式 Squid(Squid cache,簡稱Squid)是Linux系統中最常用的一款開源代理服務軟件,可以很好地實現HTTP和FTP,以及DNS查詢、SSL等應用的緩存代理,

Web服務、Web容器、Application服務、反向代理服務的區別聯系

方向 contain 火墻 性問題 可用 ebsp 負載 消息 防火墻 在Web開發中,經常會聽到Web服務器(Web Server)、Web容器(Web Container)、應用服務器(Application Server)、反向代理服務器(Reverse Proxy

Squid代理服務

Squid 代理服務器 搭建代理傳統squid代理服器 1、實驗拓撲:2、實驗步驟1)在服務器B上安裝Squid代理服務器軟件(掛載光盤,解壓縮)2)編譯安裝完成後執行make

Squid代理服務

squid 透明代理服務器 搭建透明代理服務器 1、實驗拓撲 2、實驗步驟(安裝的步驟參考前面的傳統代理,IP地址的配置省略)1)配置squid支持透明代理Vi /e

Squid代理服務綜合應用案例

linu 正向代理 p地址 概念 cache 訪問 密碼文件 客戶機 var squid代理服務器 squid是一種用來緩存Internet數據的軟件。接受來自客戶機需要下載的目標的請求並適當的處理這些請求。也就是說,如果一個客戶端想要打開默認網站,它請求squid為它取

構建Squid代理服務-傳統代理、透明代理、反向代理

roc 端口 rep netfilter 存在 安裝squid host The 空間大小 Squid是Linux系統中最常用的一款開源代理服務軟件,主要提供緩存加速和應用層過濾控制的功能,可以很好的實現HTTP、FTP、DNS查詢以及SSL等應用的緩存代理。 正向代理: