歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux教程

CentOS6下squid代理之正向代理

Squid cache(簡稱為Squid)是一個流行的自由軟件(GNU通用公共許可證)的代理服務器和Web緩存服務器。Squid有廣泛的用途,從作為網頁服務器的前置cache服務器緩存相關請求來提高Web服務器的速度,到為一組人共享網絡資源而緩存萬維網,域名系統和其他網絡搜索,到通過過濾流量幫助網絡安全,到局域網通過代理上網。Squid主要設計用於在Unix一類系統運行。

以下介紹它的第一個作用:正向代理
正向代理 是一個位於客戶端和原始服務器(origin server)之間的服務器,為了從原始服務器取得內容,客戶端向代理發送一個請求並指定目標(原始服務器),然後代理向原始服務器轉交請求並將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理

# yum install squid -y           //yum安裝squid
# vim /etc/sysctl.conf        //修改開啟路由轉發功能
# grep -i ip_forward /etc/sysctl.conf
net.ipv4.ip_forward= 1
# sysctl -p                                 //使路由轉發功能生效
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter= 1
... ...

配置文件修改
# vim /etc/squid/squid.conf      //修改squid主配置文件
# grep -vE '^#|^$'/etc/squid/squid.conf        
acl manager proto cache_object
acl localhost src 127.0.0.1/32::1
acl to_localhost dst 127.0.0.0/80.0.0.0/32 ::1
acl localnet src 10.0.0.0/8       # RFC1918 possible internal network
acl localnet src 172.16.0.0/12          # RFC1918 possible internal network
acl localnet src 192.168.0.0/16       # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged)machines
acl host1 src192.168.0.0/24         # 自定義主機
acl SSL_ports port 443
acl Safe_ports port 80               # http
acl Safe_ports port 21               # ftp
acl Safe_ports port 443            # https
acl Safe_ports port 70               # gopher
acl Safe_ports port 210            # wais
acl Safe_ports port 1025-65535      # unregistered ports
acl Safe_ports port 280            # http-mgmt
acl Safe_ports port 488            # gss-http
acl Safe_ports port 591            # filemaker
acl Safe_ports port 777            # multiling http
acl CONNECT method CONNECT
http_access allow managerlocalhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT!SSL_ports
http_accessallow host1        #允許自定義主機訪問
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 8080       #代理端口,習慣上使用8080端口
hierarchy_stoplist cgi-bin ?
cache_dir ufs/var/spool/squid 100 16 256
#ufs為緩存存儲類型,在該目錄下使用的緩沖值為100MB,允許在“/var/spool/squid”下創建的第一級子目錄數為16,每個第一級子目錄下可以創建的第二級子目錄數量為256
coredump_dir /var/spool/squid
refresh_pattern ^ftp:                1440         20% 10080
refresh_pattern ^gopher:        1440         0%    1440
refresh_pattern -i(/cgi-bin/|\?) 0   0%    0
refresh_pattern .              0       20% 4320
//添加修改以上紅色部分就能搭建簡單的squid正向代理了
//注:cache_men不能超過cache_dir中的一個數值,否則會出現如下報錯,
停止 squid:2012/08/21 16:05:46| WARNING cache_mem is larger than totaldisk cache space!
# squid -z                  //初始化緩存空間
2012/08/21 15:29:37| WARNINGcache_mem is larger than total disk cache space!
2012/08/21 15:29:37| CreatingSwap Directories       //查看swap緩存目錄
2012/08/21 15:29:37|/var/spool/squid exists
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/00
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/01
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/02
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/03
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/04
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/05
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/06
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/07
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/08
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/09
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/0A
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/0B
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/0C
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/0D
2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/0E
2012/08/21 15:29:37| Making directoriesin /var/spool/squid/0F

[root@localhost ~]#
# /etc/init.d/squid start
客戶機浏覽器配置代理

打開浏覽器internet選項選擇連接中的局域網設置設置:
 
 
添加squid主機IP以及代理端口:


# tail -f /var/log/squid/access.log                 //查看代理客戶機訪問記錄
1345532445.463    166 192.168.0.229 TCP_MISS/200 2126 GEThttp://news.baidu.com/z/resource/bg2.png - DIRECT/123.125.114.18 image/png
1345532445.467   3193 192.168.0.229 TCP_MISS/200 188665 GEThttp://eiv.baidu.com/mapm2/jingyi/120705_jj_01/984bg.jpg - DIRECT/123.125.115.43image/jpeg
1345532445.869    218 192.168.0.229 TCP_MISS/200 423 GEThttp://news.baidu.com/c_n? - DIRECT/123.125.114.18 text/html
1345532446.055    170 192.168.0.229 TCP_MISS/200 1020 GEThttp://news.baidu.com/nocache/mp/b.jpg? - DIRECT/123.125.114.18 image/jpeg
1345532446.303    515 192.168.0.229 TCP_MISS/200 3653 GEThttp://t3.baidu.com/it/u=http%3A%2F%2Fwww.cnr.cn%2Fgundong%2F201208%2FW020120821245142735909.jpg&fm=30- DIRECT/61.135.185.26 image/jpeg

查看命中率
# squidclient -p 8080 mgr:info
HTTP/1.0 200 OK
Server: squid/3.1.10
Mime-Version: 1.0
Date: Tue, 21 Aug 2012 07:12:28GMT
Content-Type: text/plain
Expires: Tue, 21 Aug 201207:12:28 GMT
Last-Modified: Tue, 21 Aug 201207:12:28 GMT
X-Cache: MISS fromlocalhost.localdomain
X-Cache-Lookup: MISS fromlocalhost.localdomain:8080
Via: 1.0 localhost.localdomain(squid/3.1.10)
Connection: close

Squid Object Cache: Version3.1.10
Start Time:       Tue, 21 Aug 2012 06:59:03 GMT
Current Time:  Tue, 21 Aug 2012 07:12:28 GMT
Connection information for squid:
         Numberof clients accessing cache:         2
         Numberof HTTP requests received:        130
         Numberof ICP messages received:         0
         Numberof ICP messages sent:       0
         Numberof queued ICP replies:        0
         Numberof HTCP messages received:     0
         Numberof HTCP messages sent:   0
         Requestfailure ratio:       0.01
         AverageHTTP requests per minute since start:     9.7
         AverageICP messages per minute since start:      0.0
         Selectloop called: 382483 times, 2.107 ms avg
... ...

取得squid運行狀態信息:         squidclient -p 8080 mgr:info
取得squid內存使用情況:           squidclient -p 80mgr:mem
取得squid的磁盤使用情況:    squidclient -p 8080 mgr:diskd
查看更多:squidclient -p 8080 mgr:

acl規則限制配置
# deny news #過濾所有url中含有news的網站
acl newsurl_regex -i news 
#過濾URL中出現news關鍵字
http_accessdeny news
# deny video #過濾主流的視頻網站
acl videodstdomain .youku.com .56.com .tudou.com .qiyi.com
http_accessdeny video
acl worktimetime MTWHF 9:00-12:00
http_accessdeny !worktime  #9:00-12:00這段時間外不可以訪問

加入以上配置到配置文件後,刷新squid服務即可



 
time ACL允許你控制基於時間的訪問,時間為每天中的具體時間,和每周中的每天。日期以單字母來表示,見如下表。時間以24小時制來表示。[星期]:可以使用這些關鍵字M(Monday星期一)、T(Tuesday星期二)、W(Wednesday星期三)、H(Thursday星期四)、F(Friday星期五)、A(Saturday星期六)和S(Sunday星期天) [時間段]:可以表示為10:00-20:00。例如:

aclworktime time MTWHF 9:00-18:00周一到周五的9點到18點

訪問控制應用實例
1) 禁止IP地址為192.168.16.200的客戶機上網。
acl badclientip1 src192.168.16.200
http_access deny badclientip1

2) 禁止192.168.1.0這個子網裡所有的客戶機上網。
acl badclientnet1 src192.168.1.0/255.255.255.0
http_access denybadclientnet1

3) 禁止用戶訪問IP地址為210.21.118.68的網站。
acl badsrvip1 dst210.21.118.68
http_access deny badsrvip1

4) 禁止用戶訪問域名為www.163.com的網站。
acl baddomain1 dstdomain -iwww.163.com
http_access deny baddomain1

5) 禁止用戶訪問域名包含有163.com的網站。
acl badurl1 url_regex -i163.com
http_access deny badurl1

6) 禁止用戶訪問域名包含有sex關鍵字的URL。
acl badurl2 url_regex -i sex
http_access deny badurl2

7) 限制IP地址為192.168.16.200的客戶機並發最大連接數為5。
acl clientip1 src192.168.16.200 acl conn5 maxconn 5 http_access deny client1 conn1

8) 禁止192.168.2.0這個子網裡所有的客戶機在周一到周五的9:00到18:00上網。
acl clientnet1 src192.168.2.0/255.255.255.0 acl worktime time MTWHF 9:00-18:00 http_access denyclientnet1 worktime

9) 禁止客戶機下載*.mp3、*.exe、*.zip和*.rar類型的文件。
acl badfile1 urlpath_regex -i\.mp3$ \.exe$ \.zip$ \.rar$ http_access deny badfile1

10) 禁止QQ通過squid代理上網。
acl qq url_regex -itencent.com http_access deny qq
Copyright © Linux教程網 All Rights Reserved