CentOS中怎么部署Squid代理服务

发布时间:2022-02-16 16:41:56 作者:iii
来源:亿速云 阅读:136

这篇文章主要介绍“CentOS中怎么部署Squid代理服务”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“CentOS中怎么部署Squid代理服务”文章能帮助大家解决问题。

Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。

CentOS中怎么部署Squid代理服务

系统环境

操作系统:CentOS release 6.5 Squid版本:squid-3.1.10-20.el6_5.3.x86_64 关闭httpd 关闭防火墙

安装Squid服务

检查squid软件是否安装

# rpm -qa|grep squid

如果未安装,则使用yum 方式安装

# yum -y install squid

设置开机自启动

# chkconfig --level 35 squid on             //在3、5级别上自动运行squid服务

squid服务器的配置文件说明

squid 的主配置文件是 /etc/squid/squid.conf,所有squid的设定都是在这个文件里配置,下面是一些常用的配置选项。

http_port 3128      //设置监听的IP与端口号

cache_mem 64 MB      //额外提供给squid使用的内存,squid的内存总占用为 X * 10+15+“cache_mem”,其中X为squid的cache占用的容量(以GB为单位),
               //比如下面的cache大小是100M,即0.1GB,则内存总占用为0.1*10+15+64=80M,推荐大小为物理内存的1/3-1/2或更多。
maximum_object_size 4 MB   //设置squid磁盘缓存最大文件,超过4M的文件不保存到硬盘

minimum_object_size 0 KB   //设置squid磁盘缓存最小文件

maximum_object_size_in_memory 4096 KB   //设置squid内存缓存最大文件,超过4M的文件不保存到内存

cache_dir ufs /var/spool/squid 100 16 256   //定义squid的cache存放路径 、cache目录容量(单位M)、一级缓存目录数量、二级缓存目录数量

logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %h" "%{User-Agent}>h" %Ss:%Sh      //log文件日志格式

access_log /var/log/squid/access.log combined  //log文件存放路径和日志格式

cache_log /var/log/squid/cache.log   //设置缓存日志

logfile_rotate 60   //log轮循 60天

cache_swap_high 95  //cache目录使用量大于95%时,开始清理旧的cache

cache_swap_low 90   //cache目录清理到90%时停止。

acl localnet src 192.168.1.0/24  //定义本地网段

http_access allow localnet  //允许本地网段使用

http_access deny all  //拒绝所有

visible_hostname squid.david.dev  //主机名

cache_mgr example@test.com  //管理员邮箱

普通代理服务

即标准的、传统的代理服务,需要客户机在浏览器中指定代理服务器的地址、端口。 实验拓扑图如下: CentOS中怎么部署Squid代理服务

配置Squid 代理服务器IP地址

将eth2的IP地址修改为200.168.10.1

# ifconfig eth2 200.168.10.1
CentOS中怎么部署Squid代理服务

编辑squid 主配置文件/etc/squid/squid.conf

http_port 3128
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all
visible_hostname squid.david.dev
cache_mgr mchina_tang@qq.com

初始化

# squid -z
CentOS中怎么部署Squid代理服务

启动Squid

# /etc/init.d/squid start

配置Web 服务器

A. 安装Apache

# rpm -qa|grep httpd# yum -y install httpd

B. 启动Apache并加入开机启动

# /etc/init.d/httpd start# chkconfig httpd on

C. 创建index.html

# echo "Squid-Web1/200.168.10.2" > /var/www/html/index.html

D. 修改Web服务器IP地址 将web服务器的IP地址修改为200.168.10.2

# ifconfig eth0 200.168.10.2

配置客户端IP地址

CentOS中怎么部署Squid代理服务

配置浏览器代理

打开浏览器(以IE为例,其他类似),菜单栏 -> 工具 -> Internet 选项 -> 连接 -> 局域网设置 -> 代理服务器,按照以下格式设置。

  CentOS中怎么部署Squid代理服务

测试

CentOS中怎么部署Squid代理服务

透明代理服务

适用于企业的网关主机,客户机不需要指定代理服务器地址、端口等信息,通过iptables将客户机的Web访问数据转交给代理服务程序处理。 实验拓扑图如下: CentOS中怎么部署Squid代理服务

修改squid 主配置文件/etc/squid/squid.conf

http_port 3128 transparent
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all
visible_hostname squid.david.dev
cache_mgr mchina_tang@qq.com

在http_port 3128 后添加transparent 关键字。

reload

reload 让上面的配置生效。

# /etc/init.d/squid reload

添加iptables规则,把内部的http请求重定向到3128端口

A. 启动iptables 服务

# /etc/init.d/iptables start

B. 清除现有iptables filter 表规则

# iptables -F

C. 保存iptables 设置

# /etc/init.d/iptables save

D. 在nat表中新增一条规则

# iptables -t nat -I PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

E. 保存

# /etc/init.d/iptables save

修改客户端IP地址

将默认网关设置为squid 服务器的内网ip地址。

  CentOS中怎么部署Squid代理服务

在浏览器中,取消代理设置

CentOS中怎么部署Squid代理服务

反向代理服务

为Internet用户访问企业Web站点提供缓存加速。 实验拓扑: CentOS中怎么部署Squid代理服务

关闭防火墙

# /etc/init.d/iptables stop

修改Web Server 主页

Web1:# echo "Squid-Web1/192.168.1.18" > /var/www/html/index.htmlWeb2:# echo "Squid-Web1/192.168.1.19" > /var/www/html/index.html

配置squid

http_port 80 accel vhost
http_access allow all
cache_peer 192.168.1.18 parent 80 0 originserver round-robin weight=1
cache_peer 192.168.1.19 parent 80 0 originserver round-robin weight=1
visible_hostname squid.david.dev
cache_mgr mchina_tang@qq.com

启动Squid服务

CentOS中怎么部署Squid代理服务 

squid启动失败,因为上面设定了squid的监听端口是80,和系统的http服务冲突,所以要将http服务停掉,然后再启动squid。

测试

squid 采用了round-robin,所以客户端的访问将轮询两台web服务器,采用 “Ctrl + F5” 来深度刷新测试。 

Web1:

  CentOS中怎么部署Squid代理服务 

Web2:

  CentOS中怎么部署Squid代理服务

关于“CentOS中怎么部署Squid代理服务”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注亿速云行业资讯频道,小编每天都会为大家更新不同的知识点。

推荐阅读:
  1. Squid代理服务器应用
  2. 使用squid stunnel实现代理服务

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

centos squid

上一篇:Centos8中怎么创建LVM条带卷

下一篇:Centos8怎么更改运行级别

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》