squid代理上网

传统代理

需要手动设置代理服务器的地址和端口，然后使用代理服务器访问网络

配置squid.conf

主要配置如下
http_port 3128//用于指定代理服务器监听的地址和端口
cache_mem 64 MB//指定缓存功能使用的内存空间，建议为实际物理内存的1/4
maximum_object_size 4096 KB//允许保存到缓存空间的最大文件大小
visible_hostname localhost.localdomain  //代理服务器的本地主机名称，uname –n可以看到
reply_body_max_size 10240000 allow all    //允许 用户下载的最大文件大小，单位字节
cache_dir ufs /var/spool/squid 100 16 256//指定缓存数据所使用的目录,容量，子目录数量,ufs缓存文件格式。缓存目录分配的磁盘空间大小（单位MB），一级目录数量16个，二级目录数据量256个。
cgi-bin \?和^https:\\以及动态页面不缓存
no_cache deny QueryString  # 日志和缓存目录的设置
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?  \.cgi \.asp \.php \.jsp 
acl all src 0.0.0.0/0.0.0.0
acl someip src 192.168.1.0/255.255.255.255  
acl SSL_ports port 443
acl ConnLimit maxconn 40  
http_access deny ConnLimit   //禁止多于40个请求  
http_access allow all//接受所有请求,与ACL定义的all相关 
http_access deny !Safe_ports  //取反！，即可以访问
http_access deny CONNECT !SSL_ports  //!表示取反，即可以访问443port
http_access deny someip  //源地址是192.168.1.0被拒绝
http_access deny QUERY //不缓存cgi-bin开头，.cgi结尾，以及动态内容
http_reply_access allow all
cache_swap_high 90   //缓存目录空闲空间小于90%时，新缓存自动取代旧缓存
cache_swap_low 85    //空闲空间降到85%才停止取代
cache_replacement_policy lru   //缓存替换策略  
memory_replacement_policy lru   //内存替换策略  
memory_pools on   //开启内存池

客户端手动设置代理

打开浏览器的“Internet选项”

设置代理

透明代理

提供予传统代理服务器相同的功能和服务，其区别在于：客户机不需要指定代理服务器的地址和端口，而是通过默认路由，防火墙策略将web访问重定向。

安装域名解析bind-9.3

[[email protected] ~]# rpm -Uvh /media/Server/bind-9.3.3-7.el5.i386.rpm 
warning: /media/Server/bind-9.3.3-7.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
   1:bind                   ########################################### [100%]
[[email protected] ~]# rpm -Uvh /media/Server/caching-nameserver-9.3.3-7.el5.i386.rpm 
warning: /media/Server/caching-nameserver-9.3.3-7.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
   1:caching-nameserver     ########################################### [100%]
[[email protected] ~]# rpm -Uvh /media/Server/bind-chroot-9.3.3-7.el5.i386.rpm 
warning: /media/Server/bind-chroot-9.3.3-7.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
   1:bind-chroot            ########################################### [100%]
[[email protected] ~]# cd /var/named/chroot/etc/
[[email protected] etc]# ls
localtime  named.caching-nameserver.conf  named.rfc1912.zones  rndc.key
[[email protected] etc]# cp -p named.caching-nameserver.conf named.conf
[[email protected] etc]# cat >named.conf <<end
> options {
> directory "/var/named";
> forwarders { 8.8.8.8; };//DNS解析转发给8.8.8.8处理
> };
> end
[[email protected] etc]# service named restart
停止 named：                                               [失败]
启动 named：                                               [确定]

防火墙重定向请求：

[[email protected] ~]# iptables -t nat -A PREROUTING -i eth1  -p tcp --dport 80 -j REDIRECT --to-ports 3128//把所有80端口请求转交squid
[[email protected] ~]# iptables -t nat -A PREROUTING -i eth1  -p tcp --dport 443 -j REDIRECT --to-ports 3128////把所有443端口请求转交squid

配置squid.conf

[[email protected] ~]# vim /etc/squid/squid.conf 
http_port 192.168.1.10:3128 transparent   //修改为透明模式

配置客户端ip，DNS使用192.168.1.10的代理

测试成功：

时间： 2024-10-09 06:07:32

squid代理上网的相关文章

squid 代理上网

A服务器可以上网,B服务器不行,想让B服务器借助A上网. 一.A服务器配置 1.安装squid# yum install squid.x86_64 2.配置squid # # Recommended minimum configuration: # # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # sh

squid代理http和https方式上网的操作记录

背景:公司IDC机房有一台服务器A,只有内网环境:192.168.1.150现在需要让这台服务器能对外访问,能正常访问http和https请求(即80端口和443端口) 思路:在IDC机房里另找其他两台有公网环境的服务器B(58.68.250.8/192.168.1.8)和服务器C(58.68.250.5/192.168.1.5),且这两台服务器和内网环境的服务器A能相互ping通.其中:在服务器B上部署squid的http代理,让服务器C通过它的squid代理上网,能成功访问http在服务器C

squid代理配置

squid:作用:代理,缓存,不可访问的通过代理可访问. 正向代理:squid后面是客户端,客户端上网要通过squid常用在企业办公环境中,节省网络带宽资源,员工上网需通过squid代理. 用户<--->访问<--->代理服务器<--->防火墙|资源服务器反向代理:squid后面是服务器,服务器返回给用户数据需要走squid.用在网站架构中,常用来搭建网站静态项(图片,css,html,js,流煤体等)缓存服务器. 用户<--->代理服务器<---&g

配置squid 代理

一.什么是squid 1. squid可以做代理也可以做缓存 2.squid缓存不仅可以节省宝贵的带宽资源,也可以大大降低服务器的I/O 3.squid即可以做正向代理也可以做反向代理 4.正向代理,squid后面是客户端,客户端上网要通过squid去上:反向代理后面是服务器,服务器返回给用户数据的时候需要走squid 5.正向代理用在企业的办公环境中,员工上网需要通过squid代理来上网,这样子可以节省网络带宽资源,而反向代理用来搭建网

centos7安装squid代理

局域网只有一台服务器可以上互联网,其他机器需要使用代理上网,windows下可以用ccproxy,linux建议使用squid(dns解析需要配合iptables) 1.安装squid yum install squid.x86_64 2.配置squid配置文件. vi /etc/squid/squid.conf # # Recommended minimum configuration: # # Example rule allowing access from your local netw

squid 代理缓存服务器

Squid cache(简称为Squid)是一个流行的自由软件,它符合GNU通用公共许可证.Squid作为网页服务器的前置cache服务器,可以代理用户向web服务器请求数据并进行缓存,也可以用在局域网中,使局域网用户通过代理上网.Squid主要设计用于在Linux一类系统运行代理服务器原理代理服务器接受到请求后,首先与访问控制列表中的访问规则相对照,如果满足规则,则在缓存中查找是否存在需要的信息. 对于Web用户来说,Squid是一个高性能的代理缓存服务器,可以加快内部网浏览Interne

squid 代理

目录 squid代理课程目标一.squid基本概述二.squid代理类型三.squid代理服务器和SNAT|DNAT的区别四.了解squid代理软件相关信息五.squid端正向代理配置六.squid的透明代理配置七.squid实现访问控制八.反向代理(扩展) squid代理课程目标了解squid的应用场景理解squid的工作原理和作用理squid的代理类型(重点) 掌握squid的正向和透明代理的配置(重点) 能够根据需求对squid服务器做简单的访问控制一.squi

Linux设置代理上网

Linux设置代理上网在Linux中设置代理上网只需要设置个用户变量就可以,有如下几种代理方式: 代理方式变量名 http代理 http_proxy https安全代理 https_proxy ftp代理 ftp_proxy 不使用代理的IP no_proxy 1.立即生效 [[email protected] ~]# export http_proxy=itxxx:123456@110.199.131.137:909 代理方式 = 用户名 : 密码 @ 代理地址:端口 #http_pr

CentOS TinyProxy http(s)上网代理及置代理上网的方法

http://blog.csdn.net/fwj380891124/article/details/42168683 http://computer.uoh.edu.cn/linux/2159.html TinyProxy不能作FQ,因为客户端与TinyProxy之间的数据是没有加密的安装方法: rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum install tinyp