共計(jì) 4228 個(gè)字符，預(yù)計(jì)需要花費(fèi) 11 分鐘才能閱讀完成。

本篇文章給大家分享的是有關(guān)如何實(shí)現(xiàn) squid 傳統(tǒng)代理，丸趣 TV 小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著丸趣 TV 小編一起來(lái)看看吧。

 安裝 squid 代理服務(wù)器
yum install gcc gcc-c++ make -y
yum install perl-devel -y
yum install lrz* -y
tar xf squid-3.5.27.tar.gz -C /opt/

cd /opt/squid-3.5.27/
./configure \
--prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language= Simplify_Chinese  \
--enable-underscore \
--enable-poll \
--enable-gnuregex

 注：./configure \ # 配置
--prefix=/usr/local/squid \ # 指定安裝路徑
--sysconfdir=/etc \ # 配置文件存儲(chǔ)目錄
--enable-arp-acl \ # 可在 ACL 中設(shè)置通過(guò) MAC 地址進(jìn)行管理，防止 IP 欺騙
--enable-linux-netfilter \ # 使用內(nèi)核過(guò)濾，目的是對(duì)透明模式提供支持
--enable-linux-tproxy \ # 允許使用透明模式
--enable-async-io=100 \ # 異步 I /O，用來(lái)提升存儲(chǔ)性能。--enable-err-language= Simplify_Chinese  \ #
--enable-underscore \ # 允許 URL 中有下劃線
--enable-poll \ # 使用 Poll() 模式，提升性能
--enable-gnuregex # 使用 GNU 正則表達(dá)式 

make   make install

ln -s /usr/local/squid/sbin/* /usr/local/sbin
useradd -M -s /sbin/nologin squid
chown -R squid:squid /usr/local/squid/var/

vi /etc/squid.conf
http_access allow all 
http_port 3128 // 在下面新增
visible_hostname 192.168.80.181 # 確定公共主機(jī)名
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 97
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 // 配置硬盤緩存，打開(kāi) #. 緩存目錄 512M，其中一級(jí)目錄 16 個(gè)，二級(jí) 256 個(gè)
cache_effective_user squid # 用來(lái)設(shè)置初始化、運(yùn)行時(shí)緩存的賬號(hào)，否則啟動(dòng)不成功
cache_effective_group squid #// 默認(rèn)為指定賬號(hào)的基本組 

squid -k parse // 檢查配置文件 

squid –k rec // 重新加載配置文件
squid -zX // 初始化緩存目錄 

-------------- 制作 squid 系統(tǒng)服務(wù)腳本 ---------
為了使 Squid 服務(wù)的啟動(dòng)、停止、重載等操作更加方便，可以編寫 Squid 服務(wù)腳本，并使用 chkconfig 和 service 工具來(lái)進(jìn)行管理。

vi /etc/init.d/squid
#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache
PID= /usr/local/squid/var/run/squid.pid 
CONF= /etc/squid.conf 
CMD= /usr/local/squid/sbin/squid 
case  $1  in
 start)
 netstat -utpln | grep squid  /dev/null
 if [ $? -eq 0 ]
 then
 echo  Squid is running 
 else
 $CMD
 fi
 ;;
 stop)
 $CMD -k kill  /dev/null
 rm -rf $PID  /dev/null
 ;;
 status)
 [ -f $PID ]  /dev/null
 if [ $? -eq 0 ]
 then
 netstat -utpln | grep squid
 else
 echo  Squid is not running 
 fi
 ;;
 restart)
 $0 stop  /dev/null
 echo  正在關(guān)閉 Squid... 
 $0 start  /dev/null
 echo  正在啟動(dòng) Squid... 
 ;;
 reload)
 $CMD -k reconfigure
 ;;
 check)
 $CMD -k parse
 ;;
 *)
 echo  用法：{start | stop | restart | reload | check | status} 
esac

chmod +x /etc/init.d/squid

chkconfig --add squid
chkconfig squid on
service firewalld stop
setenforce 0
service squid start
netstat -anpt | grep 3128

 搭建 web 服務(wù)器：yum install httpd -y
cd /var/www/html
dd if=/dev/zero of=test1.tgz bs=1M count=11
dd if=/dev/zero of=test2.tgz bs=1M count=2

[root@lq1 squid-3.5.27]# vi /etc/squid.conf
reply_body_max_size 10 MB // 禁止下載的超過(guò) 10MB 的文件
maximum_object_size 4096 KB // 超過(guò) 4MB 的文件不進(jìn)行緩存
http_access deny all // 前面兩行需要放在這行之上才生效 

 重啟 squid 代理服務(wù)
service squid start

vi /etc/httpd/conf/httpd.conf
  把這行注釋去掉 ServerName www.example.com:80
 DirectoryIndex index.html  后面添加 index.php
 service httpd start

 測(cè)試, 在 windows 瀏覽器中設(shè)置代理服務(wù)地址，輸入 192.168.80.101/test1.tgz。出現(xiàn)一下：

 在輸入 192.168.80.101/test2.tgz

 查看 Squid 訪問(wèn)日志的新增記錄
tail /usr/local/squid/var/logs/access.log // 可以看到客戶機(jī) C 訪問(wèn) Web 服務(wù)器的記錄 

 查看 Web 訪問(wèn)日志的新增記錄
tail /var/log/httpd/access_log // 可以看到來(lái)自 Squid 服務(wù)器的訪問(wèn)記錄，Squid 服務(wù)器代替客戶機(jī) C 訪問(wèn) Web 服務(wù)器 

 當(dāng)客戶機(jī)再次訪問(wèn)同一頁(yè)面時(shí)，Squid 訪問(wèn)日志會(huì)增加新的記錄，而 Web 訪問(wèn)日志的記錄不會(huì)變化（除非頁(yè)面變更或強(qiáng)制刷新等操作）。這說(shuō)明當(dāng)客戶機(jī)訪問(wèn)同一靜態(tài)頁(yè)面時(shí)，實(shí)際上是由代理服務(wù)器通過(guò)緩存提供的.

 在 linux 服務(wù)器上測(cè)試：yum install wget -y
在 linux 系統(tǒng)設(shè)置代理服務(wù)器
[root@lq3 ~]# vi /etc/wgetrc 
HTTP_PROXY=http://192.168.80.100:3128
HTTPS_PROXY=https://192.168.80.100:3128
FTP_PROXY=http://192.168.80.100:3128
NO_PROXY=192.168.1.,192.168.2.

[root@lq3 ~]# source /etc/wgetrc
[root@lq3 ~]# wget http://192.168.80.101/test1.tgz

[root@lq3 ~]# wget http://192.168.80.101/test2.tgz

 在 web 服務(wù)器上：[root@lq2 html]# tail -f /etc/httpd/logs/access_log

需要開(kāi)第二個(gè)網(wǎng)卡

 案例：在 Linux 網(wǎng)關(guān)上構(gòu)建 Squid 為客戶機(jī)訪問(wèn) Internet 提供代理服務(wù)，在客戶機(jī)上設(shè)置 IP 地址、默認(rèn)網(wǎng)關(guān)，不需要指定代理服務(wù)器的地址、端口等信息
cp -p ifcfg-ens32 ifcfg-ens34
vi ifcfg-ens34

systemctl restart network
在 squid 代理服務(wù)器上：vi /etc/squid.conf
http_port 192.168.90.100:3128 transparent （內(nèi)網(wǎng)地址）yum install -y iptables*  安裝 iptables 防火墻
iptables -F # 清空防火墻規(guī)則
iptables -t nat -A PREROUTING -i ens34 -p tcp --dport 80 -s 192.168.90.0/24 -j REDIRECT --to-ports 3128
 // 將 80 端口轉(zhuǎn)到 3128 端口，有透明代理訪問(wèn)網(wǎng)站服務(wù)器  
iptables -t nat -L
service iptables save # 保存規(guī)則
service iptables start
在測(cè)試客戶端，輸入 192.168.80.101：輸入 192.168.80.101/test1.tgz

以上就是如何實(shí)現(xiàn) squid 傳統(tǒng)代理，丸趣 TV 小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注丸趣 TV 行業(yè)資訊頻道。