Squid ---- 传统代理模式
一:定义
Squid传统代理是普通的代理服务,需要客户端在浏览器、聊天工具等一些程序中设置代理服务器的地址和端口,然后才能使用代理来访问网络,这种方式相比较而言比较麻烦,因为客户机还需手动指定代理服务器,所以一般用于Internet环境 。
二:代理的作用
squid作为一款应用层的代理服务软件,主要提供了缓存加速、应用层过滤的功能;提高web访问速度;隐藏客户机的真实 IP地址,起到一定保护作用。
三:实验过程
1、实验环境
2、修改主机名 ,创建新目录并把squid压缩包挂载上,然后解压
[root@localhost ~]# hostnamectl set-hostname squid
[root@localhost ~]# su
[root@squid ~]# mkdir /abc
[root@squid ~]# mount.cifs //192.168.100.1/share /abc
[root@squid ~]# cd /abc
[root@squid abc]# tar zxvf squid-3.4.6.tar.gz -C /opt
3、安装编译工具,再编译,再安装
[root@squid abc]# cd squid-3.4.6
[root@squid squid-3.4.6]# yum install gcc gcc-c++ -y
[root@squid squid-3.4.6]#./configure --prefix=/usr/local/squid \ ‘安装路径’
--sysconfdir=/etc \ ‘配置文件目录’
--enable-arp-acl \ ‘启用acl访问控制列表功能’
--enable-linux-netfilter \ ‘内核过滤’
--enable-linux-tproxy \ ‘支持透明模式’
--enable-async-io=100 \ ‘对于io的优化’
--enable-err-language="Simplify_Chinese" \ ‘支持的语言’
--enable-underscore \ ‘支持下划线’
--enable-poll \ ‘功能的提升’
--enable-gnuregex ‘正则表达式的提升’
[root@squid squid-3.4.6]# make && make install
4、为了方便管理,创建软链接
[root@squid squid-3.4.6]# ln -s /usr/local/squid/sbin/* /usr/local/sbin
5、建立程序性用户squid ,并赋予权限
[root@squid squid-3.4.6]# useradd -M -s /sbin/nologin squid
[root@squid squid-3.4.6]# chown -R squid.squid /usr/local/squid/var/
6、修改主配置文件
[root@squid squid-3.4.6]# vim /etc/squid.conf
[root@squid squid-3.4.6]# squid -k parse ‘检查语法,没问题Ctrl+C键取消’
[root@squid squid-3.4.6]# squid -z ‘初始化缓存目录’
[root@squid squid-3.4.6]# squid ‘启动服务’
[root@squid squid-3.4.6]# netstat -ntap | grep 3128 ‘检测是否启动成功’
7、编写启动脚本
[root@squid squid-3.4.6]# cd /etc/init.d
[root@squid init.d]# vim squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
start)
netstat -natp | grep squid &> /dev/null
if [ $? -eq 0 ]
then
echo "squid is running"
else
echo "正在启动 squid...."
$CMD
fi
;;
stop)
$CMD -k kill &> /dev/null
rm -rf $PID &> /dev/null
;;
status)
[ -f $PID ] &> /dev/null
if [ $? -eq 0 ]
then
netstat -natp | grep squid
else
echo "squid is not running"
fi
;;
restart)
$0 stop &> /dev/null
echo "正在关闭 squid..."
$0 start &> /dev/null
echo "正在启动 squid..."
;;
reload)
$CMD -k reconfigure
;;
check)
$CMD -k parse
;;
*)
echo "用法:$0{start|stop|status|reload|check|restart}"
;;
esac
[root@squid init.d]# chmod +x squid ‘添加权限’
[root@squid init.d]# chkconfig --add squid ‘便于service识别’
[root@squid init.d]# service squid stop ‘关闭squid服务’
[root@squid init.d]# service squid start ‘开启squid’
8、搭建传统代理服务器
[root@squid init.d]# vim /etc/squid.conf
9、制定防火墙的规则
[root@squid init.d]# iptables -F '清空防火墙表内容'
[root@squid init.d]# iptables -L '查看防火墙表内容'
[root@squid init.d]# setenforce 0 '关闭防火墙增强型功能'
[root@squid init.d]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT '新增规则,允许3128端口做转发'
[root@squid init.d]# service squid reload '重启服务'
1、安装httpd服务 ,关闭防火墙
[root@web ~]# systemctl stop firewalld.service
[root@web ~]# setenforce 0
[root@web ~]# yum install httpd -y
[root@web ~]# systemctl start httpd ‘开启httpd服务’
2、在win10客户机测试web网页
3、 通过查看访问日志,发现来访者的IP地址为win10客户端的IP地址192.168.48.129
4、设置squid代理
(1)首先清除客户机浏览器的缓存记录(以谷歌为例)
(2)设置代理
打开谷歌浏览器,设置-高级-系统-打开您计算机的代理设置
(3)再次访问Web服务器
(4)再次查看Web端的httpd访问日志
[root@web ~]# cat /var/log/httpd/access_log ‘发现访问原地址48.129 变成了192.168.48.128 squid的代理地址’
由此可以看出是由代理服务器过来访问网页的,而不是客户机,这就起到了隐藏客户机真实 IP地址的目的。
浏览器访问 web服务器的IP地址,由于我们设置了代理服务,所以访问网站这个请求,是代理服务器帮我们完成的。为了验证,可以查看 web服务器的日志文件,就能知道访问的 IP地址是客户机还是代理服务器的。
来源:CSDN
作者:Sunny~~~
链接:https://blog.csdn.net/XuMin6/article/details/104613219