Squid应用实例

最新推荐文章于 2025-07-11 17:04:31 发布
原创 最新推荐文章于 2025-07-11 17:04:31 发布 · 1.1k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #http

第1章应用代理概述

1.1概念

应用代理(Application Proxy)技术是指在某一台服务器上运行代理服务器软件,对网络上的信息进行监听和检查,并对访问内网的数据进行过滤,从而起到隔断内网与网外直接通信的作用。

1.2正向代理

用户通过代理服务器去访问Internet(如下图),该服务器在用户视角属于正向代理。
在这里插入图片描述

1.3反向代理

用户要访问Web服务,这些web服务被代理服务器所映射,该代理服务器从用户侧角度就是反向代理。
在这里插入图片描述

1.4代理方案

Squid+Stunnel Server +Stunnel Client+PC,且Squid和Stunnel Server部署在网络同一侧,Stunnel Client和PC在另外一侧。
在这里插入图片描述

第2章 Squid

2.1介绍

Squid是一个开源的高性能的代理缓存服务器,Squid支持HTTP、HTTPS和等FTP协议。Squid 提供丰富的访问控制、授权和日志记录环境来开发 Web 代理和内容服务应用程序。Squid 提供了一组丰富的流量优化选项,其中大部分默认启用,以实现更简单的安装和更高的性能
官方网站:http://www.squid-cache.org/

2.2安装

linux版本:CentOS 7.4

2.2.2自动安装httpd

yum -y install httpd

2.2.3自动安装squid

(1)安装命令:yum -y install squid 或者自行到官网下载。
(2)查看版本:squid -v
(3)默认配置文件:/etc/squid/squid.conf

2.2.4编译安装squid

./configure --prefix=/usr/local/squid --enable-arp-acl --enable-linux-netfilter --enable-linux-tproxy --enable-async-io=100 --enable-underscore --enable-poll --enable-gnuregex
make && makei install

2.3配置

2.3.1生成密钥文件

openssl req -new -keyout ./key.pem -nodes -x509 -days 365 -out ./cert.pem

2.3.2生成访问用户

htpasswd -c /etc/squid/passwd username

2.3.3参考配置文件

acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 “this” network (LAN)
acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN)
acl localnet src 100.64.0.0/10 # RFC 6598 shared address space (CGN)
acl localnet src 169.254.0.0/16 # RFC 3927 link-local (directly plugged) machines
acl localnet src 172.16.0.0/12 # RFC 1918 local private network (LAN)
acl localnet src 192.168.0.0/16 # RFC 1918 local private network (LAN)
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl hasRequest has request
access_log daemon:/var/log/squid/access.log hasRequest

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 2
auth_param basic credentialsttl 10 hours
auth_param basic realm welecome to using valen proxy
acl AuthUsers proxy_auth REQUIRED
http_access allow AuthUsers
http_access deny all
htcp_access allow localnet
htcp_access deny all
visible_hostname valen-vm01
dns_nameservers 1.1.1.1
http_port 3128 #自定义端口
https_port 0.0.0.0:31443 #自定义端口
tls-cert=/etc/squid/publickey.pem #自定义密钥文件
tls-key=/etc/squid/privatekey.pem #自定义密钥文件
cache_mem 60 MB

2.4运行

systemctl start squid

第3章 Stunnel

3.1介绍

Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。

3.2安装

3.2.1自动安装stunnel

yum install stunnel4

3.2.2编译安装stunnel

wget https://www.stunnel.org/downloads/stunnel-5.60.tar.gz
./configure
make && make install

3.2.3升级openssl

Stunnel 的版本和openssl有匹配关系。
wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1k.tar.gz
tar -zxvf openssl-1.1.1k.tar.gz
./config
make && make install
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

3.3配置

3.3.1生成密钥文件

openssl req -new -x509 -days 3650 -nodes -out stunnel.pem -keyout stunnel.pem

3.3.2服务端配置文件

cert = /etc/stunnel/stunnel.pem
key = /etc/stunnel/stunnel.pem
options = NO_SSLv3
[squid-proxy]
; 服务监听的端口,client要连接这个端口与server通信
accept = 9999
; 服务要连接的端口,连接到squid的3128端口,将数据发给squid
connect = 3128

3.3.3客户端配置文件

[squid-proxy]
accept = 8888
; 要连接到的stunnel server的ip与端口
connect = IP:9999
verify = 2
CAfile = stunnel.pem

3.4运行

./stunnel

第4章 代理测试

4.1 FireFox浏览器设置

代理上网设置:部署stunnel的IP 端口8888
测试成功。

Linux配置Squid
shefin90的博客
05-08 2040
Squid是比较知名的代理软件,它可以在Linux、Windows以及Unix上运行,其技术已经非常成熟。 Squid的优点是安装简单、配置灵活,支持缓存和多种协议。 Squid不仅可以做正向代理,也可以做反向代理。 正向代理,Squid后面是客户端,客户端上网需要通过Squid发送需求。 反向代理,Squid后面是服务器,服务器需要通过Squid返回给用户数据。
squid升级问题记录
LOOPY_Y的博客
08-21 2909
squid升级过程记录
Squid(Version 3.1.23)
weixin_34151004的博客
09-22 294
一、安装squidYuminstallsquidsquid-v查看版本以及编译参数二、配置squidVim/etc/squid/squid.conf1、正向代理的基础配置(代理上网+缓存)1.1 squid服务器配置(保证该主机能够连接互联网)http_port192.168.1.121:3128#设置squid代理服务器cache_m...
linux下配置squid代理服务器
weixin_33800463的博客
05-26 1013
linux下配置squid1、什么是squidSquid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在U...
linux上的squid的安装及配置
热门推荐
ShaoFuQiJie的博客
05-23 1万+
一、squid简介Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户,使用户觉得速度相当快。Squid 可以代理HT...
Linux[高级管理]——Squid代理服务器的部署和应用(反向代理详解)
博客之路,前途漫漫
07-01 3419
Squid是一种高性能的代理缓存服务器,用于改善网络性能、提供缓存服务以及增强网络安全性。它在企业网络和互联网服务提供商中广泛使用,尤其适用于加速web访问、减少带宽使用和提高网络访问控制。下面是Squid代理服务器的详细介绍,包括其功能、部署和应用。反向代理模式(Reverse Proxy),也称为Web加速器模式,Squid代理服务器位于客户端和Web服务器之间,客户端请求被转发到代理服务器,再由代理服务器请求实际的Web服务器。通常用于加速Web应用和负载均衡。
squid介绍、配置、应用
hebeind100的博客
04-02 338
         squid介绍及其简单配置 1.Squid是什么?   Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人 们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想 下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如 :http://squid.nlanr.net/)并...
linux5.4+squid
weixin_33961829的博客
08-29 131
Squid的分类和作用1、普通代理服务即标准的、传统的代理服务需要客户机在浏览器中指定代理服务器的地址、端口2、透明代理服务适用于企业的网关主机(共享接入Internet)中客户机不需要指定代理服务器地址、端口等信息需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理3、反向代理服务为Internet用户访问企业Web站点提供缓存加速Squid配置一、安装#rpm...
Linux Squid安装配置指南
weixin_34082177的博客
08-31 98
一、Squid是什么    Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而...
Squid自编译快速安装指南-HTTPS&基础鉴权
T_C_XZYJS的博客
12-14 1855
由于ubuntu软件库安装的Squid没有编译SSL,所以无法代理HTTPS流量,所以需要自编译。依赖和编译配置文件是高度相关的,如果新增了配置,可能会需要新的依赖。安装系统:Ubuntu 22.04。然后等待很久很久编译完成就可以了。以下我使用的配置文件。
Squid 配置
nece001的专栏
04-24 561
usr/local/nginx/conf/.htpasswd 文件要用htpasswd工具生成。
squid验证mysql_Squid Proxy基于MySQL用户和密码的验证
weixin_39788451的博客
01-19 314
概述: 本文档为Squid Proxy实现基于MySQL用户和密码认证而编写. 参考: 作者Email: jimcheng@gmail.com 本文档在GPL v2下发布。 I. 本文档在Federa core 3下测试通过,其他Unix/Linux平台可类同参照。 需要的主要软件包有: Squid 2.5以上 确定squid已经安概述:本文档为Squid Proxy实现基于MySQL用户和密码认...
Squid代理服务的搭建
最新发布
2401_83062422的博客
07-11 1070
Squid是一款相当不错的代理服务相关工具......
Squid代理实现ACL访问控制、日志分析及反向代理配置
u014042047的博客
09-08 1051
文章目录一、ACL访问控制二、实验一:使用ACL列表实现访问控制三、实验二:Squid日志分析工具——Sarg四、Squid反向代理 一、ACL访问控制 ACL访问控制方式:根据地址、目标URL、文件类型等定义列表 acl 列表名称 列表类型 列表内容... 针对已定义的acl列表进行限制 http_access allow或deny 列表名称... ACL规则优先级 一个用户访问代理服务器时,Squid会顺序匹配Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配 所有规则都不匹配
Squid的用户认证设置
在水一方
11-23 1634
默认时,Squid本身不带任何认证程序,但是可以通过外部认证程序来实现用户认证。一般有以下的认证程序:LDAP认证、SMB认证、基于mysql的认证、 基于sock5的密码认证和基于Radius的认证。下面介绍常用的ncsa实现的认证,ncsa是Squid源代码包自带的认证程序之一,实现步骤如下:1. 进入/usr/local/squid/auth_modules/NCSA目录,执
关于squid版本问题
qq_27577247的博客
05-09 1295
关于squid版本问题,不同版本squid.conf配置方法可能不一样 在4.11版本上配置透明代理时只设置了http_port 3128 transparent 结果测试连http网页都不能访问,后来比较3.0版本则无此问题,最后在http_port 3128 transparent 前加上http_port 3127后解决 即在4.11版本squid需要同时设置正确代理端口和透明代理端口才能正常访问http网页(透明代理方式) The ssl_crtd helpers are crashing
监测Squid日志的五种方法
weixin_34044273的博客
06-01 715
Squid是Unix、Linux环境下一款优秀的代理服务器软件,本文叙述了Squid代理日志的五种监测方法,五种方法各有重点,可根据需要进行选择使用。 1 使用命令行 访问时间 持续时间 客户IP 采用协议 传输字节 访问方式 服务IP 如果我们仅仅需要查看某一个字段,可以用awk命令,它把一个记录行分割成多个字段,我们使用参数传回需要的字段。命令如下: # ...
Squid代理服务3.1版本的配置和使用简介
zzulp的专栏
01-02 1万+
Squid是一个单进程的异步代理缓存服务器,支持HTTP,FTP,GOPHER,ICP等协议。通过配置,可以实现反向代理、透明代理的功能,并且支持缓存,是实现高性能网站的必备基础设施之一。通常部署在应用服务器的前端。 Squid的安装就比较简单,可以yum安装或源码安装,安装完之后,配置在/etc/squid/目录下。 1 命令行参数 -a port 同配置中的http_po
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值