squid傳統代理
阿新 • • 發佈:2019-01-21
增加 ORC all -c chm effect 技術分享 col director
安裝squid代理服務器
yum install gcc gcc-c++ make -y
yum install perl-devel -y
yum install lrz* -y
tar xf squid-3.5.27.tar.gz -C /opt/
cd /opt/squid-3.5.27/ ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable-linux-tproxy --enable-async-io=100 --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex
註: ./configure \ #配置 --prefix=/usr/local/squid \ #指定安裝路徑 --sysconfdir=/etc \ #配置文件存儲目錄 --enable-arp-acl \ #可在ACL中設置通過MAC地址進行管理,防止IP欺騙 --enable-linux-netfilter \ #使用內核過濾,目的是對透明模式提供支持 --enable-linux-tproxy \ #允許使用透明模式 --enable-async-io=100 \ #異步I/O,用來提升存儲性能。 --enable-err-language="Simplify_Chinese" \ # --enable-underscore \ #允許URL中有下劃線 --enable-poll \ #使用Poll()模式,提升性能 --enable-gnuregex #使用GNU正則表達式
make && make install
ln -s /usr/local/squid/sbin/* /usr/local/sbin
useradd -M -s /sbin/nologin squid
chown -R squid:squid /usr/local/squid/var/
vi /etc/squid.conf http_access allow all http_port 3128 //在下面新增 visible_hostname 192.168.80.181 #確定公共主機名 cache_mem 64 MB cache_swap_low 80 cache_swap_high 97 cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盤緩存,打開#.緩存目錄512M,其中一級目錄16個,二級256個 cache_effective_user squid #用來設置初始化、運行時緩存的賬號,否則啟動不成功 cache_effective_group squid #//默認為指定賬號的基本組
squid -k parse //檢查配置文件
squid –k rec //重新加載配置文件
squid -zX //初始化緩存目錄
--------------制作squid系統服務腳本---------
為了使Squid服務的啟動、停止、重載等操作更加方便,可以編寫Squid服務腳本,並使用chkconfig和service工具來進行管理。
vi /etc/init.d/squid
#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
start)
netstat -utpln | grep squid &>/dev/null
if [ $? -eq 0 ]
then
echo "Squid is running"
else
$CMD
fi
;;
stop)
$CMD -k kill &>/dev/null
rm -rf $PID &>/dev/null
;;
status)
[ -f $PID ] &>/dev/null
if [ $? -eq 0 ]
then
netstat -utpln | grep squid
else
echo "Squid is not running"
fi
;;
restart)
$0 stop &>/dev/null
echo "正在關閉Squid..."
$0 start &>/dev/null
echo "正在啟動Squid..."
;;
reload)
$CMD -k reconfigure
;;
check)
$CMD -k parse
;;
*)
echo "用法:{start | stop | restart | reload | check | status}"
esac
chmod +x /etc/init.d/squid
chkconfig --add squid
chkconfig squid on
service firewalld stop
setenforce 0
service squid start
netstat -anpt | grep 3128
搭建web服務器:
yum install httpd -y
cd /var/www/html
dd if=/dev/zero of=test1.tgz bs=1M count=11
dd if=/dev/zero of=test2.tgz bs=1M count=2
[root@lq1 squid-3.5.27]# vi /etc/squid.conf
reply_body_max_size 10 MB //禁止下載的超過10MB的文件
maximum_object_size 4096 KB //超過4MB的文件不進行緩存
http_access deny all //前面兩行需要放在這行之上才生效
vi /etc/httpd/conf/httpd.conf
把這行註釋去掉ServerName www.example.com:80
DirectoryIndex index.html 後面添加index.php
重啟squid代理服務
service httpd start
測試,在windows瀏覽器中設置代理服務地址,輸入192.168.80.100/test1.tgz。出現一下:
在輸入192.168.80.100/test2.tgz
查看Squid訪問日誌的新增記錄
tail /usr/local/squid/var/logs/access.log //可以看到客戶機C訪問Web服務器的記錄
查看Web訪問日誌的新增記錄
tail /var/log/httpd/access_log //可以看到來自Squid服務器的訪問記錄,Squid服務器代替客戶機C訪問Web服務器
當客戶機再次訪問同一頁面時,Squid訪問日誌會增加新的記錄,而Web訪問日誌的記錄不會變化(除非頁面變更或強制刷新等操作)。這說明當客戶機訪問同一靜態頁面時,實際上是由代理服務器通過緩存提供的.
squid傳統代理