环境
主机地址 192.168.80.100 主机名squid
安装squid代理服务器
service firewalld stop && setenforce 0
//关闭防火墙并关闭selinux服务
yum install gcc gcc-c++ make -y
//安装C语言这是环境
yum install perl-devel
//安装相关的库文件
yum install lrz* -y
//安装下载上传功能
tar xf squid-3.5.27.tar.gz -C /opt/
//解压squid软件包放在/opt下面
cd /opt/squid-3.5.27/
//切换工作目录
./configure \
--prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregex
注:
./configure \ #配置
--prefix=/usr/local/squid \ #指定安装路径
--sysconfdir=/etc \ #配置文件存储目录
--enable-arp-acl \ #可在ACL中设置通过MAC地址进行管理,防止IP欺骗
--enable-linux-netfilter \ #使用内核过滤,目的是对透明模式提供支持
--enable-linux-tproxy \ #允许使用透明模式
--enable-async-io=100 \ #异步I/O,用来提升存储性能。
--enable-err-language="Simplify_Chinese" \ #
--enable-underscore \ #允许URL中有下划线
--enable-poll \ #使用Poll()模式,提升性能
--enable-gnuregex #使用GNU正则表达式
make && make install
//编译并安装要一段时间
ln -s /usr/local/squid/sbin/* /usr/local/sbin
//软链接将squid的程序启动文件放到环境变量中
useradd -M -s /sbin/nologin squid
//创建程序用户为squid
chown -R squid:squid /usr/local/squid/var/
//以递归形式改变归属为属主数组都为squid
vi /etc/squid.conf //进入配置文件
http_access allow all //将原本的deny改为allow
http_port 3128 //没有就新增
visible_hostname 192.168.80.100 //对应的 squid服务器的ip地址
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 97
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盘缓存,打开#.缓存目录512M,其中一级目录16个,二级256个
cache_effective_user squid #用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid #//默认为指定账号的基本组
squid -k parse
//检查配置文件
squid -k rec
//重新加载配置文件
squid -zX
//初始化缓存目录等会按下回车
cd /usr/local/squid/var/cache/squid
//切换目录查看校验上面配置是否生效
--------------制作squid系统服务脚本---------
为了使Squid服务的启动、停止、重载等操作更加方便,可以编写Squid服务脚本,并使用chkconfig和service工具来进行管理。
vi /etc/init.d/squid
//在service管理目录中创建squid文件
#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf #配置文件路径
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
start)
netstat -utpln | grep squid &>/dev/null
if [ $? -eq 0 ] #上面查看监听端口表示执行成功返回结果等于0输出程序运行
then
echo "Squid is running" #返回的是非0表示端口没在运行,所以要启动程序
else
$CMD
fi
;;
stop)
$CMD -k kill &>/dev/null
rm -rf $PID &>/dev/null
;;
status)
[ -f $PID ] &>/dev/null
if [ $? -eq 0 ]
then
netstat -utpln | grep squid
else
echo "Squid is not running"
fi
;;
restart)
$0 stop &>/dev/null
echo "正在关闭Squid..."
$0 start &>/dev/null
echo "正在启动Squid..."
;;
reload)
$CMD -k reconfigure
;;
check)
$CMD -k parse
;;
*)
echo "用法:{start | stop | restart | reload | check | status}"
esac
chmod +x /etc/init.d/squid
//给脚本添加执行权限
chkconfig --add squid
//将squid服务添加到service管理器中
chkconfig squid on
//将squid服务设置为开机自启
service squid status
//先查看squid服务的状态
service squid start
//在开启squid服务
netstat -anpt | grep 3128
//查看squid监听端口
到此squid代理服务器在192.168.80.100服务器上搭建完成
在192.168.80.101上搭建http服务 主机名web
service firewalld stop && setenforce 0
//关闭防火墙并关闭selinux服务
yum install httpd -y
//安装http服务
vi /etc/httpd/conf/httpd.conf
//进入http服务配置文件中
service httpd start
//开启http服务
netstat -anpt | grep httpd
//查看监听端口
浏览器访问:192.168.80.101
cd /var/www/html
//切换到http网页根目录中
dd if=/dev/zero of=test1.tgz bs=1M count=11
//创建大小为11M的文件
dd if=/dev/zero of=test2.tgz bs=1M count=2
//创建大小为2M的文件
到此后端服务器搭建完成
接下来配置客户端,我们这里没用真机作为客户端原因真机环境复杂,所以安装了win7虚拟机来当客户端
注意:
win7中的地址要与squid代理服务器和web服务器地址在统一网段80网段
在win7中测试 192.168.80.101/test1.tgz
查看Squid访问日志的新增记录
tail /usr/local/squid/var/logs/access.log
//可以看到win7客户机访问Web服务器的记录
查看Web访问日志的新增记录
tail /var/log/httpd/access_log
//可以看到来自Squid服务器的访问记录,Squid服务器代替客户机win7访问Web服务器
当win7客户机再次访问同一页面时,Squid访问日志会增加新的记录,而Web访问日志的记录不会变化(除非页面变更或强制刷新等操作)。这说明win7当客户机访问同一静态页面时,实际上是由代理服务器通过缓存提供的.
以下设置限制下载大小操作
在squid配置文件中操作80.100中
[root@squid ~]# vi /etc/squid.conf
找allow all 56gg
reply_body_max_size 10 MB //禁止下载的超过10MB的文件
maximum_object_size 4096 KB //超过4MB的文件不进行缓存
http_access allow all //前面两行需要放在这行之上才生效
service squid restart
//重启squid代理服务
测试,在win7浏览器中设置代理服务地址,输入192.168.80.101/test1.tgz。出现一下:
在输入192.168.80.101/test2.tgz
查看Squid访问日志的新增记录
tail /usr/local/squid/var/logs/access.log
//可以看到客户机win7访问Web服务器的记录
查看Web访问日志的新增记录
tail /var/log/httpd/access_log
//可以看到来自Squid服务器的访问记录,Squid服务器代替客户机win7访问Web服务器
当客户机再次访问同一页面时,Squid访问日志会增加新的记录,而Web访问日志的记录不会变化(除非页面变更或强制刷新等操作)。这说明当客户机访问同一静态页面时,实际上是由代理服务器通过缓存提供的.
在linux服务器80.102上测试:
[root@ceshi ~]# yum install -y wget
在linux系统设置代理服务器
[root@ceshi ~]# vi /etc/wgetrc
HTTP_PROXY=http://192.168.80.100:3128
HTTPS_PROXY=https://192.168.80.100:3128
FTP_PROXY=http://192.168.80.100:3128
NO_PROXY=192.168.1.,192.168.2.
[root@ceshi ~]# source /etc/wgetrc
[root@ceshi ~]# wget http://192.168.80.101/test1.tgz
[root@ceshi ~]# wget http://192.168.80.101/test2.tgz
在squid中
在web服务器上:
[root@web html]# tail -f /etc/httpd/logs/access_log
以上传统代理实验完成