Squid ---- 传统代理模式

喜夏-厌秋 提交于 2020-03-03 08:13:18

Squid ---- 传统代理模式

一:定义

​ Squid传统代理是普通的代理服务,需要客户端在浏览器、聊天工具等一些程序中设置代理服务器的地址和端口,然后才能使用代理来访问网络,这种方式相比较而言比较麻烦,因为客户机还需手动指定代理服务器,所以一般用于Internet环境 。

二:代理的作用

​ squid作为一款应用层的代理服务软件,主要提供了缓存加速、应用层过滤的功能;提高web访问速度;隐藏客户机的真实 IP地址,起到一定保护作用。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LC92IUuM-1583135523325)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1582794737282.png)]

三:实验过程

1、实验环境

  • VMware Workstation虚拟机
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VxAv6aMa-1583135523327)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1583067544988.png)]

  • 在squid服务器上配置

2、修改主机名 ,创建新目录并把squid压缩包挂载上,然后解压
[root@localhost ~]# hostnamectl set-hostname squid
[root@localhost ~]# su
[root@squid ~]# mkdir /abc
[root@squid ~]# mount.cifs //192.168.100.1/share /abc
[root@squid ~]# cd /abc
[root@squid abc]# tar zxvf squid-3.4.6.tar.gz -C /opt
3、安装编译工具,再编译,再安装
[root@squid abc]# cd squid-3.4.6
[root@squid squid-3.4.6]# yum install gcc gcc-c++ -y

[root@squid squid-3.4.6]#./configure --prefix=/usr/local/squid \        ‘安装路径’
--sysconfdir=/etc \     ‘配置文件目录’
--enable-arp-acl \      ‘启用acl访问控制列表功能’
--enable-linux-netfilter \    ‘内核过滤’
--enable-linux-tproxy \     ‘支持透明模式’
--enable-async-io=100 \      ‘对于io的优化’
--enable-err-language="Simplify_Chinese" \      ‘支持的语言’
--enable-underscore \      ‘支持下划线’
--enable-poll \    ‘功能的提升’
--enable-gnuregex       ‘正则表达式的提升’

[root@squid squid-3.4.6]# make && make install
4、为了方便管理,创建软链接
[root@squid squid-3.4.6]# ln -s /usr/local/squid/sbin/* /usr/local/sbin
5、建立程序性用户squid ,并赋予权限
[root@squid squid-3.4.6]# useradd -M -s /sbin/nologin squid
[root@squid squid-3.4.6]# chown -R squid.squid /usr/local/squid/var/
6、修改主配置文件
[root@squid squid-3.4.6]# vim /etc/squid.conf

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ukWcmXRe-1583135523327)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1583070244578.png)]

[root@squid squid-3.4.6]# squid -k parse	‘检查语法,没问题Ctrl+C键取消’
[root@squid squid-3.4.6]# squid -z     ‘初始化缓存目录’
[root@squid squid-3.4.6]# squid   ‘启动服务’
[root@squid squid-3.4.6]# netstat -ntap | grep 3128    ‘检测是否启动成功’
7、编写启动脚本
[root@squid squid-3.4.6]# cd /etc/init.d
[root@squid init.d]# vim squid

#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
start)
      netstat -natp | grep squid &> /dev/null
      if [ $? -eq 0 ]
        then
        echo "squid is running"
        else
        echo "正在启动 squid...."
        $CMD
        fi
        ;;
stop)
        $CMD -k kill &> /dev/null
        rm -rf $PID &> /dev/null
        ;;
status)
         [ -f $PID ] &> /dev/null
           if [ $? -eq 0 ]
             then
              netstat -natp | grep squid
             else
              echo "squid is not running"
           fi
          ;;
restart)
          $0 stop &> /dev/null
           echo "正在关闭 squid..."
          $0 start &> /dev/null
           echo "正在启动 squid..."
          ;;
reload)
          $CMD -k reconfigure
          ;;
check)
          $CMD -k parse
        ;;
        *)
            echo "用法:$0{start|stop|status|reload|check|restart}"
        ;;
esac
[root@squid init.d]# chmod +x squid    ‘添加权限’
[root@squid init.d]# chkconfig --add squid    ‘便于service识别’
[root@squid init.d]# service squid stop   ‘关闭squid服务’
[root@squid init.d]# service squid start   ‘开启squid’

8、搭建传统代理服务器

[root@squid init.d]# vim /etc/squid.conf

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M8Z225P6-1583135523328)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1583071486398.png)]

9、制定防火墙的规则
[root@squid init.d]# iptables -F	'清空防火墙表内容'
[root@squid init.d]# iptables -L	'查看防火墙表内容'
[root@squid init.d]# setenforce 0	 '关闭防火墙增强型功能'
[root@squid init.d]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT	'新增规则,允许3128端口做转发'
[root@squid init.d]# service squid reload	'重启服务'
  • 在Web服务器上配置

1、安装httpd服务 ,关闭防火墙
[root@web ~]# systemctl stop firewalld.service
[root@web ~]# setenforce 0
[root@web ~]# yum install httpd -y
[root@web ~]# systemctl start httpd    ‘开启httpd服务’
2、在win10客户机测试web网页

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9rxvx48f-1583135523328)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1583072189551.png)]

3、 通过查看访问日志,发现来访者的IP地址为win10客户端的IP地址192.168.48.129

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-78yl6NL7-1583135523329)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1583072364136.png)]

4、设置squid代理

(1)首先清除客户机浏览器的缓存记录(以谷歌为例)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rw13dojR-1583135523330)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1583072815640.png)]

(2)设置代理

打开谷歌浏览器,设置-高级-系统-打开您计算机的代理设置
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-10Tv5HaW-1583135523330)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1583072941977.png)]

(3)再次访问Web服务器

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wuD59haa-1583135523331)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1583073099000.png)]

(4)再次查看Web端的httpd访问日志
[root@web ~]# cat /var/log/httpd/access_log 	‘发现访问原地址48.129 变成了192.168.48.128 squid的代理地址’

由此可以看出是由代理服务器过来访问网页的,而不是客户机,这就起到了隐藏客户机真实 IP地址的目的。

​ 浏览器访问 web服务器的IP地址,由于我们设置了代理服务,所以访问网站这个请求,是代理服务器帮我们完成的。为了验证,可以查看 web服务器的日志文件,就能知道访问的 IP地址是客户机还是代理服务器的。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!