Linux——Squid代理服务器

一、Squid服务基础

代理的基本类型

  • 传统代理:也就是普通的代理服务,首先必须在客户机的程序中手动设置代理服务器的地址和端口,然后才能使用代理来访问网络。对于网页浏览器,访问网站时的域名解析请求也会发给指定的代理服务器。
  • 透明代理:提供与传统代理相同的功能和服务,其区别在于客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向,实际仍然交给代理服务器来处理。重定向的过程对客户机来说是"透明"的,用户甚至并不知道自己在使用代理服务,所以称为透明代理。使用透明代理时,网页浏览器访问网站时的域名解析请求将优
    先发给DNS服务器。

Linux——Squid代理服务器_第1张图片

二、根据上图配置

安装及运行控制

1.编译安装Aquid
Linux——Squid代理服务器_第2张图片
—prefix=/usr/local/squid:安装目录
—sysconfdir=/etc:单独将配置文件修改到其他目录。
—enable-linux-netfilter:使用内核过滤。
—enable-async-io=值:异步I/O,提升存储性能
—enable-default-err-Ianguage=Simplify_Chinese:错误信息的显示语言。
—disable-poll与—enable-epoll:关闭默认使用poll模式,开启epoll模式提升性能。
—enable-gnuregex:使用 GNU 正则表达式。
在这里插入图片描述
在这里插入图片描述
2.Squid的运行控制
1.检查配置文件语法是否正确
在这里插入图片描述
2.启动、停止Squid
第一次启动服务的时候,会自动初始化缓存目录。
在这里插入图片描述
3.查看端口
在这里插入图片描述
4.使用Squid服务脚本
Linux——Squid代理服务器_第3张图片
在这里插入图片描述

三、构建代理服务器

1.传统代理

1.修改squid.conf配置文件
在这里插入图片描述
Linux——Squid代理服务器_第4张图片
2.重载squid服务
在这里插入图片描述
2.客户机的代理配置

Linux——Squid代理服务器_第5张图片
Linux——Squid代理服务器_第6张图片
或者也可以通过命令行界面中通过环境变量来指定代理服务器的地址、端口信息等。
Linux——Squid代理服务器_第7张图片
3.代理服务的验证方法
查看Squid访问日志的新增记录
在这里插入图片描述
查看Web访问日志的新增记录在这里插入图片描述

2.透明代理

1.配置Squid支持透明代理
在这里插入图片描述
在这里插入图片描述
Linux——Squid代理服务器_第8张图片
2.设置firewalld的重定向策略
Linux——Squid代理服务器_第9张图片
3.验证透明代理的使用
去除上面手动指定的代理服务器设置
Linux——Squid代理服务器_第10张图片
或者使用命令去除
在这里插入图片描述
3.客户机验证透明代理
Linux——Squid代理服务器_第11张图片

四、Squid日志分析

1.安装GD库
Linux——Squid代理服务器_第12张图片
2.安装SARG
Linux——Squid代理服务器_第13张图片
— —syscibfdir=/etc/sarg:配置文件目录,默认是/usr/local/etc
— —enable=extraprotection:添加额外的安全保护
3.配置
Linux——Squid代理服务器_第14张图片
4.运行
在这里插入图片描述
设置符号连接,然后执行sarg,会看到提示信息
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5.客户机验证
Linux——Squid代理服务器_第15张图片
将ASRG做出计划任务,定期执行
Linux——Squid代理服务器_第16张图片
在这里插入图片描述
在这里插入图片描述

你可能感兴趣的:(Linux系列,linux)