温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

CentOS6.7下Linux Squid代理服务器的安装配置

发布时间:2021-08-16 19:44:58 来源:亿速云 阅读:163 作者:chen 栏目:建站服务器

这篇文章主要讲解了“CentOS6.7下Linux Squid代理服务器的安装配置”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“CentOS6.7下Linux Squid代理服务器的安装配置”吧!

代理上网软件:
windows   SYGATE
centos    squid 3128
ubuntu    shadowsocks

客户机设置:
.bashrc中加入http代理
export http_proxy=http://yourproxyaddress:proxyport
export https_proxy=http://yourproxyaddress:proxyport


wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
bsp是shadowsocks的多用户、流量限制管理工具,使用简单的命令就能实现管理




CentOS6.7 Linux  Squid 代理服务器安装配置

http://balich.blog.51cto.com/6641781/1710760

CentOS6.7 Squid 代理服务器安装配置

Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid与Linux下其它的代理软件如Apache、Socks、TIS FWTK和delegate相比,下载安装简单,配置简单灵活,支持缓存和多种协议。Squid之所以使用广泛,是因为它的缓存功能,Squid缓存不仅可以节省宝贵的带宽资源,也可以大大降低服务器的I/O. 从经济角度考虑,它是很多网站架构中不可或缺的角色。

Squid不仅可以做正向代理,又可以做反向代理。

正向代理,Squid后面是客户端,客户端想上网不管什么网都得经过Squid. 当一个用户(客户端)想要请求一个主页时,它向Squid发出一个申请,要Squid替它请求,然后Squid 连接用户要请求的网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户请求同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。

正向代理,客户端需要做一些设置,才能实现,也就是平时我们在IE选项中设置的那个代理。而反向代理是,Squid后面为某个站点的服务器,客户端请求该站点时,会先把请求发送到Squid上,然后Squid去处理用户的请求动作。

如何区分:

正向代理,Squid后面是客户端,客户端上网要通过Squid去上,对于用而言,是知道有代理的存在,常用在企业中,作为代理上网,可以很好的控制后面的客户端访问网站;

反向代理,Squid后面是服务器,服务器返回给用户数据需要走Squid,对于用户而言,是不知道访问是一个代理,而觉得是服务器本身.

官方地址:http://www.squid-cache.org/

参考文档:http://www.squid-cache.org/Doc/config/

系统环境:

操作系统:CentOS 6.7

Squid版本:3.1.23

hostname:balichvm.org

1)、安装

[root@balichvm ~]# yum install squid –y

2)、Squid 配置正向代理,默认的配置文件/etc/squid/squid.conf

(1) 编辑/etc/squid/squid.conf,修改如下参数

增加visible_hostname balichvm.org

# cache_dir ufs /var/spool/squid 100 16 256           ##将前面的#号去掉

格式表示:名称;文件格式; 缓存目录路径; 缓存大小,单位MB; 一级子目录的数量; 二级子目录的数量

cache_dir ufs /var/spool/squid 100 16 256     

增加cache_men,默认是没有这个配置,手动添加,由于缓存存放在硬盘上比较慢,可以放到内存上

cache_mem 64 MB

在refresh_pattern下面加入下我们需要缓存的文件,比如图片,音频,视频

refresh_pattern\.(jpg|png|gif|mp3|xml|js|css)  1440    20%    2880    ignore-reload

保存配置文件后,使用squid –kcheck 命令检查语法是否正确。

(2)、启动squid

[root@balichvm ~]# /etc/init.d/squid start

正在启动 squid:.                [确定]

[root@balichvm ~]#

此时会在/var/spool/squid 生成缓存的目录。

(3).测试。squid默认监听的是3128端口(如果有使用iptables需要放行,或者关闭。)

[root@balichOS ~]# curl-x192.168.171.51:3128 -I www.baidu.com

HTTP/1.0 200 OK

Date: Fri, 06 Nov 2015 14:22:23 GMT

Content-Type: text/html; charset=utf-8

Vary: Accept-Encoding

Set-Cookie:BAIDUID=CA2C3DE3C2832FD456EA94D7B71041E5:FG=1; expires=Thu, 31-Dec-37 23:55:55GMT; max-age=2147483647; path=/; domain=.baidu.com

Set-Cookie:BIDUPSID=CA2C3DE3C2832FD456EA94D7B71041E5; expires=Thu, 31-Dec-37 23:55:55 GMT;max-age=2147483647; path=/; domain=.baidu.com

Set-Cookie: PSTM=1446819743; expires=Thu,31-Dec-37 23:55:55 GMT; max-age=2147483647; path=/; domain=.baidu.com

Set-Cookie: BDSVRTM=0; path=/

Set-Cookie: BD_HOME=0; path=/

Set-Cookie:H_PS_PSSID=10299_17764_17898_1433_7477_17620_17900_17782_17001_17072_15769_12054;path=/; domain=.baidu.com

P3P: CP=" OTI DSP COR IVA OUR IND COM"

Cache-Control: private

Cxy_all:baidu+75e6e8b83b863a1d9ff7d7c75a6c2d38

Expires: Fri, 06 Nov 2015 14:22:19 GMT

X-Powered-By: HPHP

Server: BWS/1.1

X-UA-Compatible: IE=Edge,chrome=1

BDPAGETYPE: 1

BDQID: 0xd402ae2e0002376f

BDUSERID: 0

X-Cache: MISS from balichvm.org

X-Cache-Lookup: MISS from balichvm.org:3128

Via: 1.0 balichvm.org (squid/3.1.23)

Connection: keep-alive

这样就相当于是一台代理服务器,提供给后面的客户端上网,这种多用于企业。

如果只开放访问那些网站,需要用到访问控制了

(4).访问控制(acl)

在acl CONNECT method CONNECT 下面增加如下配置

acl http proto HTTP            #指定使用什么协议

acl good_domain dstdomain .baidu.com .qq.com         #定义远程访问的域名

http_access allow good_domain       #允许的

http_access deny !good_domain

保存配置文件后,重新加载配置文件,可以使用这个命令:squid reconfigure

在windows上测试,需要把ip的网关修改为squid服务器的IP地址。

3)、配置反向代理

反向代理是可以减轻后端的服务器的压力的,同时可以给用户更快的反问速度,从用户的角度来说,就想真实的访问的是后端的机器。因此,在配置文件上,首先squid监听的端口需要从3128修改为80。

比如我们做一个百度的单向代理,配置文件修改如下:

http_port 3128 改为 http_port80 accel vhost vport

增加如下内容:

cache_peer 61.135.169.125 parent 80 0originserver name=baidu

cache_peer_domain baidu www.baidu.com

保存配置文件,重启服务

[root@balichvm ~]# /etc/init.d/squidrestart

停止 squid:................                      [确定]

正在启动squid:.                              [确定]

[root@balichvm ~]#

在Windows上测试,需要修改hosts文件,把www.baidu.com指向到我们的squid服务器IP上即可。




CentOS中设置系统级代理

YUM代理设置

编辑/etc/yum.conf,在最后加入

# Proxy

proxy=http://username:password@proxy_ip:port/

也可以使用proxy_username和proxy_password来配置代理的用户名和密码

这样的配置完成后,所有的用户在使用yum时,都会使用代理,可以说是全局代理。

如果需要为单独的用户配置代理,可以在用户的~/.bash_profile中设置。

Wget的代理设置

编辑/etc/wgetrc,在最后加入

# Proxy

http_proxy=http://username:password@proxy_ip:port/

ftp_proxy=http://username:password@proxy_ip:port/

系统全局代理

如果需要为某个用户设置一个系统级的代理,可以在~/.bash_profile中设置:

http_proxy="http://username:password@proxy_ip:port"

export_http_proxy

上面的设置只对某个用户生效,如果要对所有系统用户生效,写在/etc/profile中就可以了。

感谢各位的阅读,以上就是“CentOS6.7下Linux Squid代理服务器的安装配置”的内容了,经过本文的学习后,相信大家对CentOS6.7下Linux Squid代理服务器的安装配置这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI