Squid学习之旅之透明代理回顾

系统环境:CentOS 6.5  Squid 3.0
                内网网段:10.211.55.0/24
                Squid服务器地址:10.211.55.4 (端口是3128)
                客户端地址: 10.211.55.9
                网  关:10.211.55.1
使用源码包编译安装
安装源码包必备参数集
./configure --prefix=/usr/local/squid --sysconfdir=/usr/local/squid/etc --bindir=/usr/local/squid/bin --sbindir=/usr/local/squid/sbin --mandir=/usr/local/squid/share/man --enable-gnuregex --enable-carp --enable-async-io=80 --enable-removal-policies=heap,lru --enable-icmp --enable-delay-pools --enable-useragent-log --enable-referer-log --enable-kill-parent-hack --enable-snmp --enable-arp-acl --enable-htcp --enable-cache-digests --enable-default-err-language=Simplify_Chinese --enable-err-languages="Simplify_Chinese" --enable-poll --enable-linux-netfilter --disable-ident-lookups --enable-underscores --enable-auth="basic" --enable-basic-auth-helpers="NCSA" --enable-external-acl-helpers="ip_user" --enable-x-accelerator-vary
make && make install
-----------------------------------------------------------------------------
创建管理组和用户
groupadd squid
useradd squid -g  squid
chown -R squid:squid /usr/local/squid/var
chomd -R 775 /usr/local/squid/var
-----------------------------------------------------------------------------
修改Squid配置文件 Squid.conf
根据实际需求设定相关参数
1,初始化你在 squid.conf 里配置的 cache 目录
#/usr/local/squid/sbin/squid -z //初始化缓存空间
如果有错误提示,请检查你的 cache目录的权限。
2,对你的squid.conf 排错,即验证 squid.conf 的 语法和配置。
#/usr/local/squid/sbin/squid -k parse
如果squid.conf 有语法或配置错误,这里会返回提示你,如果没有返回,恭喜,可以尝试启动squid。
-----------------------------------------------------------------------------
启停Squid服务
1.在前台启动squid,并输出启动过程。
#/usr/local/squid/sbin/squid -N -d1
如果有到 ready to server reques,恭喜,启动成功。
然后 ctrl + c,停止squid,并以后台运行的方式启动它。
2,启动squid在后台运行。
#/usr/local/squid/sbin/squid -s
这时候可以 ps -A 来查看系统进程,可以看到俩个 squid 进程。
3,停止 squid
发出关闭信号,等会话结束后彻底关闭
/usr/local/squid/sbin/squid -k shutdown
关闭squid(更高优先级,直接关闭squid)
/usr/local/squid/sbin/squid -k interrupt
关闭squid(最高优先级,直接杀死squid进程)
/usr/local/squid/sbin/squid -k kill
重新读取遍squid配置文件
/usr/local/squid/sbin/squid -k reconfigure
-----------------------------------------------------------------------------
squid3.0 需要手动创建cache目录后在执行下述操作
/usr/local/squid/sbin/squid -zX
/usr/local/squid/sbin/squid -N -d1
-----------------------------------------------------------------------------
查看squid的日志和进程,看squid运行是否正常
代码如下:
ps -ef |awk ‘/^squid/‘
cat /data/squidlog/cache.log
/usr/local/squid/sbin/squid -k check ;echo $?
滚动日志文件
/usr/local/squid/sbin/squid -k rotate
设置每周二凌晨四点30分自动滚动日志
echo "30 4 * * 2 root /usr/local/squid/sbin/squid -k rotate " >>/etc/crontab

Squid学习之旅之透明代理回顾

时间: 2024-11-29 08:19:24

Squid学习之旅之透明代理回顾的相关文章

squid中实现https的透明代理

1.生成测试用的证书: openssl req -new -keyout /etc/squid/key.pem -nodes -x509 -days 365 -out /etc/squid/cert.pem 2. 在squid.conf相应地方添加 https_port 443 cert=/etc/squid/cert.pem /etc/squid/key.pem transparent

利用Squid构建传统代理及透明代理

关于Squid的简介及安装部署过程可以参考博文:Squid代理服务器安装及部署 传统代理的实现最为简单,透明代理还需要结合默认默认路由.防火墙策略等一起来完成. 构建传统代理 使用传统代理的特点在于:客户机的相关程序(如IE浏览器.QQ聊天软件)必须指定代理服务器的地址.端口等基本信息. 案例环境 案例实施步骤大致分为: 1.Squid服务器的配置: 2.客户机的代理设置: 3.验证代理服务器. 案例实施 关于搭建Web服务器可以参考博文:CentOS 7 利用Apache搭建Web网站服务 如

Squid透明代理+ACL访问控制+日志分析

防伪码:仰天大笑出门去,我辈岂是蓬蒿人 第一章 Squid透明代理+ACL访问控制+日志分析 前言:搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段. 代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方便,但是可以隐藏本机真实的ip地址,而且为下载工具使用多个代理可以规避服务器的并发连接显示.透明代理适用

squid 透明代理和反向代理

透明代理: 1.修改 squid 配置文件: http_port 192.168.10.1:3128 transparent          #transparent 透明 2.利用iptables 的nat表建立一条目标转向规则. iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 类型  nat 添加   数据方向进     源自 192.168.10.0段IP  

金庸武功之“碧血剑法”----squid做透明代理

一.试验目的:公司阿里云环境要求之开放一个代理服务器,其他服务器不允许有外网IP 二.环境拓扑: A:代理服务器:(利用squid做透明代理) (centos7.2) [[email protected] squid]# ip a eth0:10.30.204.122 eth1:116.62.XX.XX B:客户端服务器:(centos7.2) [[email protected] squid]# ip a eth0:10.30.204.90 三.试验环境准备(A,B都执行) yum  -y u

pfSense 2.33 Squid透明代理设置

Squid是一个缓存 Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向 Squid 发出一个申请,要 Squid 代替其进行下载,然后 Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户. 按照代理类型的不同,可以将 Squid 代理分为正向代理和反向代理,正向代理中,根据实现方式的不同,又可以分为普通代理和透明代理. 普通代理:需要客户机在

squid 透明代理配置

透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的request fields(报文),并会传送真实IP,多用于路由器的NAT转发中. 透明代理的原理是这样的:1. 假设A为内部网络客户机2. B为外部网络服务器,B提供的服务为httpd服务,监听端口为803. C为代理服务器(也是我们的网关),假如代理服务器提供服务端口为3128 过程: 当A向B的80端口请求数据时,TCP连接请求要先经过C,C看到A请求的是B的80端口时,C由于已经设置了转发规则,所以C会把A的请求80端口

Squid代理之透明代理

二.透明代理 1.检测squid是否安装 2.没有安装,使用yum安装 3.在3,5级别上自动运行squid服务 4.修改squid 主配置文件/etc/squid/squid.conf 5 添加iptables规则,把内部的http请求重定向到3128端口 A. 启动iptables 服务 # /etc/init.d/iptables start B. 清除现有iptables filter 表规则 # iptables -F C. 保存iptables 设置 # /etc/init.d/ip

squid 透明代理,反向代理,acl访问控制

squid 的三种代理方式:1普通代理:2透明代理  3反向代理: cleint(192.168.1.20)----> eth0(192.168.1.10)|  squid   |eth1(1.1.1.254)  ---->server(1.1.1.1) 1.普通代理:squid是代替内网 访问外网:  缓存:加快内网的访问速度: 服务器端配置:ip 1.1.1.1 关闭防火墙和selinux [[email protected] ~]# /etc/init.d/iptables stop i