当前位置 : 主页 > 网页制作 > html >

Squid 服务的安装及部署

来源:互联网 收集:自由互联 发布时间:2021-06-12
squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。 squid的工作机制: 当我们客户机通过squid代理去访问w
squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。
squid的工作机制:
Squid 服务的安装及部署
当我们客户机通过squid代理去访问web页面时,指定的代理服务器会先检查自己的缓存,若是缓存中有我们客户机需要的页面,那么squid服务器将直接把缓存中的页面内容返回给客户机,如果缓存中没有客户端请求的页面,那么squid代理服务器就会向internet发送访问请求,获得返回的web页面后,将网页的数据保存到缓存中并发送给客户机。

由于客户机的web访问请求实际上是squid代理服务器来代替完成的,所以隐藏了用户的真实IP地址,从而起到一定的保护作用。
另一方面,squid也可以针对要访问的目标、客户机的地址、访问的时间段进行过滤控制。

根据实现的方式不同,基本可以分为传统代理和透明代理两种方式:

传统代理:也就是普通的代理服务,需要我们客户端在浏览器、聊天工具等一些程序中设置代理服务器的地址和端口,然后才能使用代理来访问网络,这种方式相比较而言比较麻烦,因为客户机还需手动指定代理服务器,所以一般用于Internet环境。

透明代理:与传统代理实现的功能是一样的,区别在于客户机不需要手动指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将web访问重定向,实际上仍然交给代理服务器来处理,重定向的过程完全是由squid服务器进行的,所以对于客户机来说,甚至不知道自己使用了squid代理服务,因此呢,我们称之为透明模式。
透明代理多用于局域网环境,如在Linux网关中启用透明代理后,局域网主机无须进行额外设置就能享受更好的上网速度。

首先编译安装 Squid:

[[email protected] media]# tar zxf squid-3.5.23.tar.gz -C /usr/src/
[[email protected] media]# cd /usr/src/squid-3.5.23
[[email protected] squid-3.5.23]# ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-linux-netfilter -enable-async-io=240 --enable-default-err-language=Simplify_Chinese -disable-poll --enable-epoll --enable-gnuregex

上述选项含义:

--prefix=/usr/local/squid:指定安装目录。
--sysconfdir=/etc:单独将配置文件修改到其他目录。
--enable-linux-netfilter:使用内核过滤。
--enable-async-io=值:异步I/O,提升存储性能,相当于“--enable-pthreads --enable-storeio=ufs,aufs --with -pthreads --with-aufs=thread=值”
--enable-default-err-language=Simplify_Chinese:错误信息的显示语言。
--disable-poll 与 --enable-epoll:关闭默认使用 poll 模式,开启 epoll 模式提升性能。
--enable-gnuregex:使用 GNU 正则表达式。
[[email protected] /]# ln -s /usr/local/squid/sbin/*  /usr/local/sbin/         # 将程序文件做链接,方便服务使用
[[email protected] /]# useradd -M -s   /sbin/nologin  squid      # 创建系统账户
[[email protected] /]# chown -R squid:squid /usr/local/squid/var/         # 设置属主 属组

修改 Squid 的配置文件:

[[email protected] /]# vim /etc/squid.conf
...........
http_port 3128      #用来指定代理服务器监听地址和端口,默认存在该行(默认端口号是3128)
cache_effective_user squid   #用来指定squid的程序用户,用来设置初始化等相关信息。
#否则启动不成功,该行及下一行配置项默认不存在。
cache_effective_group squid      #用来指定运行组。需手动添加该行
[[email protected] /]# squid -k parse 
# 用来检查配置文件语法是否正确,只要在输出的信息中没有ERROR字样说明没毛病
[[email protected] /]# squid -z                         #初始化缓存目录。
[[email protected] /]# squid                            #启动squid服务。

为了使 Squid 服务的启动、停止、重载更加方便,可以编写一个 Squid 服务脚本,并添加为系统服务:

[[email protected] /]# vim /etc/init.d/squid

#!/bin/bash
#chkconfig: 2345 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#description: Squid - Internet Object Cache
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
 start)
        netstat -anpt | grep squid &> /dev/null
        if [ $? -eq 0 ]
        then
        echo "squid is running"
        else
        echo "正在启动squid..."
        $CMD
        fi
;;
 stop)
        $CMD -k kill &> /dev/null
        rm -rf $PID &> /dev/null
;;
 status)
        [ -f $PID ] &> /dev/null
                if [ $? -eq 0 ]
                  then
        netstat -anpt | grep squid
                else
                  echo "squid is not running."
                fi
;;
restart)
        $0 stop &> /dev/null
        echo "正在关闭squid..."
                $0 start &> /dev/null
        echo "正在启动squid..."
;;
reload)
        $CMD -k reconfigure
;;
check)
        $CMD -k parse
;;
*)
        echo "用法:$0 {start | stop | restart | reload | check | status}"
;;
esac

[[email protected] /]# chmod +x /etc/init.d/squid              #赋予脚本执行权限
[[email protected] /]# chkconfig --add squid                     #添加为系统服务
[[email protected] /]# systemctl restart squid                      #重启服务以测试脚本是否可用

基于传统代理的squid代理服务器已经配置完成了,web 服务器配置过程省略,可以参考博文:https://blog.51cto.com/14227204/2424170 来搭建 web 服务器
现在开启客户端进行验证:
打开浏览器手动指定代理:
Squid 服务的安装及部署
Squid 服务的安装及部署
指定代理服务器 IP 及端口号
Squid 服务的安装及部署
这里没有配置 DNS 服务,所以使用IP进行的验证:
Squid 服务的安装及部署

网友评论