设为首页 收藏本站
查看: 1189|回复: 0

[经验分享] linux服务(三)squid

[复制链接]

尚未签到

发表于 2018-12-27 06:12:01 | 显示全部楼层 |阅读模式
Squid是一种在Linux系统下使用的优秀的代理服务器软件。
  squid不仅可用在Linux系统上,还可以用在AIXDigital UnixFreeBSDHP-UXIrixNetBSDNextstepSCOSolaris等系统上。
  下载安装简单,配置简单灵活,支持缓存和多种协议  Squid是一个缓存internet数据的一个软件,它接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户象要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。
  对于Web用户来说,Squid是一个高性能的代理缓存服务器,可以加快内部网浏览Internet的速度,提高客户机的访问命中率。Squid不仅支持HTTP协议,还支持FTPgopherSSLWAIS等协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
  Squid将数据元缓存在内存中,同时也缓存DNS查寻的结果,除此之外,它还支持非模块化的DNS查询,对失败的请求进行消极缓存。Squid支持SSL,支持访问控制。由于使用了ICPSquid能够实现重叠的代理阵列,从而最大限度的节约带宽。
Squid的另一个优越性在于它使用访问控制清单(ACL)和访问权限清单(ARL)。访问控制清单和访问权限清单通过阻止特定的网络连接来减少潜在的Internet非法连接,可以使用这些清单来确保内部网的主机无法访问有威胁的或不适宜的站点。
1,正向代理:就是实现代理上网
yum –y installsquid
vim /etc/squid/squid.conf
http_port 3128也可以是ip3128
cache_mem   定义代理服务器使用的内存,建议为物理内存的三分之一
visible_hostname
cache_dir    定义缓存目录
例子:cache_dir ufs/var/spool/squid 1000 16 256   ufs类型 路径  文件大小 目录数 文件数
reply_body_max_size  N allow all 定义限制文件大小   N字节数
cache_swap_low  N
cache_swap_hightM   这两项是定义当缓存超过M时,新是数据取代旧的内容,到N时停止,这里的NM都是百分比
http_accessallow all
截止简单的squid正向代理完成了.
squid –z 初始化squid文件
squid -k parse 验证语法错误
service squidstart|stop|restart|reload
  2,透明代理:首先开启转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward
然后:iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j SNAT--to 192.168.0.88
192.168.10.0/24内网ip  192.168.0.88外网地址 –o对应的外网网卡接口
   3,反向代理的实现:
内网webip192.168.0.156
代理服务器内网ip192.168.0.88 外网ip192.168.10.1
我们安装好squid后配置:
Host_port 192.168.0.88:80 vhost
cache_mgr squid@mylog.com
cache_mem
cache_dir ufs /var/spool/squid 1024 16 256
visible_hostname
error_directory /usr/share/squid/errors/的文件
cache_peer WebIP parent 80 0 originserverweight =n max-conn=n
http_access allow all
squid还可以以使用强大的acl控制上网:
acl格式:acl 列表名 列表类型 列表内容
例:acl localhost src 192.168.0.0/24
列表类型:src:源ip(单个ip,网段,连续的ip段)
dst:目标网络(ip
dstdomain :目标域名   //acl NOBAIDU dstdomain baodu.com
url_regex:完整的路径
urlpath_regex :包含的内容 //aclreject url_regex -i ^http://www.baidu.com/index.html
//acl NOMP3 urlpath_regex -i \.mp3$
port:基于端口
maxconn:最大连接数
time :时间的控制
当我们定义好acl后就可以应用了,我们把匹配详细的放于最前面,在某个列表前加叹号是取反。





运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-656183-1-1.html 上篇帖子: squid安装与配置 下篇帖子: Squid 3.0 安装
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表