squid簡介
Squid是一個高性能的代理緩存服務器,Squid支持FTP、gopher、HTTPS和HTTP協議,和一般的代理緩存軟件不同,Squid用一個單獨的、非模塊化的、I/O驅動的進程來處理所有的客戶端請求
web代理的工作機制
緩存網頁對象,減少重複請求
代理的基本類型
- 傳統代理:適用於Internet,需明確指定服務器
- 透明代理:客戶機不需要指定代理服務器的地址和端口,而是通過默認路由、防火牆策略將web訪問重定向給代理服務器處理
使用代理的好處
- 提高web訪問速度
- 隱藏客戶機的真實IP地址
搭建傳統代理服務器
1、環境部署
(1)環境拓撲
(2)IP地址規劃
主機名 | IP地址 |
---|---|
squid代理 | 192.168.7.128 |
Web | 192.168.7.129 |
客戶機 | 192.168.7.155 |
2、squid安裝
(1)安裝環境包
[root@squid ~]# yum install gcc gcc-c++ -y
(2)編譯安裝squid安裝包
[root@squid squid]# tar zxvf squid-3.4.6.tar.gz -C /opt
[root@squid squid]# cd /opt/squid-3.4.6/
[root@squid squid-3.4.6]# ./configure \
--prefix=/usr/local/squid //指定安裝路徑
--sysconfdir=/etc //指定配置文件目錄
--enable-arp-acl //啓用acl訪問控制列表功能
--enable-linux-netfilter //內核過濾
--enable-linux-tproxy //支持透明模式
--enable-async-io=100 //io優化
--enable-err-language="Simplify_Chinese" //設定支持語言
--enable-underscore //支持下劃線
--enable-poll //開啓poll功能
--enable-gnuregex //支持正則表達式
[root@squid squid-3.4.6]# make && make install
(3)創建軟鏈接
[root@squid squid-3.4.6]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/
(4)創建suid用戶,更改/usr/local/squid/var/的屬主、屬組
[root@squid ~]# useradd -M -s /sbin/nologin squid
[root@squid ~]# chown -R squid.squid /usr/local/squid/var/
(5)更改配置文件
[root@squid ~]# vim /etc/squid.conf
http_access allow all
#http_access deny all
#添加指定用戶
cache_effective_user squid
#添加指定組
cache_effective_group squid
#容災備份目錄(此項不需修改)
coredump_dir /usr/local/squid/var/cache/squid
(6)檢查配置文件語法
[root@squid ~]# squid -k parse
(7)初始化緩存目錄
[root@squid ~]# squid -z
(8)啓動服務
[root@squid ~]# squid
(9)創建squid管理腳本
[root@squid ~]# cd /etc/init.d/
[root@squid init.d]# vim squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
start)
netstat -natp | grep squid &> /dev/null
if [ $? -eq 0 ]
then
echo "squid is running"
else
echo "正在啓動 squid..."
$CMD
fi
;;
stop)
$CMD -k kill &> /dev/null
rm -rf $PID &> /dev/null
;;
status)
[ -f $PID ] &> /dev/null
if [ $? -eq 0 ]
then
netstat -natp | grep squid
else
echo "squid is not running"
fi
;;
restart)
$0 stop &> /dev/null
echo "正在關閉 squid..."
$0 start &> /dev/null
echo "正在啓動 squid..."
;;
check)
$CMD -K parse
;;
*)
echo "用法: $0{start|stop|status|reload|check|resatrt}"
esac
[root@squid init.d]# chmod +x squid
[root@squid init.d]# chkconfig --add squid
[root@squid init.d]# chkconfig --level 35 squid on
3、配置傳統代理服務器
(1)更改squid配置文件
[root@squid ~]# vim /etc/squid.conf
#插入以下內容
#指定緩存功能所使用的的內存空間大小
cache_mem 64 MB
#允許用戶下載的最大文件大小
reply_body_max_size 10 MB
#允許保存到緩存空間的最大文件大小
maximum_object_size 4096 KB
#重啓服務
[root@squid ~]# service squid restart
(2)設置squid防火牆規則
[root@squid ~]# iptables -F
[root@squid ~]# iptables -t nat -F
[root@squid ~]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
4、web服務器配置
- 安裝Apache服務器
[root@web ~]# yum install httpd -y
[root@web ~]# systemctl start httpd
5、客戶端測試
(1)更改瀏覽器的代理服務器
(2)使用瀏覽器訪問web網頁
(3)在web服務器上打開日誌文件,查看訪問網頁的IP地址
[root@web ~]# tail -f /var/log/httpd/access_log
192.168.7.128 - - [18/Mar/2020:11:14:33 +0800] "GET / HTTP/1.1" 200 26 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36"
192.168.7.128 - - [18/Mar/2020:11:14:33 +0800] "GET /favicon.ico HTTP/1.1" 404 209 "http://192.168.7.129/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36"
透明模式代理配置
1、IP地址規劃,在squid服務器上配置雙網卡,內置網卡ens33,外置網卡ens36
主機名 | IP地址 |
---|---|
squid代理 | ens33:192.168.7.128,ens36:192.168.10.1 |
Web | 192.168.7.129 |
客戶機 | 192.168.10.10 |
2、在squid上添加路由轉發功能
[root@squid ~]# vim /etc/sysctl.conf
#在最後一行添加
net.ipv4.ip_forward=1
[root@squid ~]# sysctl -p
net.ipv4.ip_forward=1
3、更改squid主配置文件,設置防火牆規則
[root@squid ~]# vim /etc/squid.conf
http_port 192.168.10.1:3128 transparent
#重啓服務
[root@squid ~]# service squid restart
[root@squid ~]# iptables -F
[root@squid ~]# iptables -t nat -F
[root@squid ~]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
[root@squid ~]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128
root@squid ~]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
4、web服務器配置
(1)安裝Apache服務器
[root@web ~]# yum install httpd -y
[root@web ~]# systemctl start httpd
(2)設置默認路由
[root@web ~]# route add -net 192.168.10.0/24 gw 192.168.7.128
5、客戶端測試
(1)不需要設置代理服務器,直接使用瀏覽器訪問web網頁
(2)在web服務器上打開日誌文件,查看訪問的IP地址
[root@web ~]# tail -f /var/log/httpd/access_log
192.168.7.128 - - [18/Mar/2020:11:14:33 +0800] "GET / HTTP/1.1" 200 26 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36"
192.168.7.128 - - [18/Mar/2020:11:14:33 +0800] "GET /favicon.ico HTTP/1.1" 404 209 "http://192.168.7.129/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36"