亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

squid本質及正向代理的實例分析

發布時間:2021-12-03 17:40:47 來源:億速云 閱讀:509 作者:柒染 欄目:云計算

這期內容當中小編將會給大家帶來有關squid本質及正向代理的實例分析,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

一、squid簡介

Squid Cache (簡稱為 Squid )是 HTTP 代理服務器 軟件。Squid用途廣泛的,可以作為 緩存服務器 , 代理用戶向web服務器請求數據并進行緩存, 可以過濾流量幫助網絡安全,也可以作為代理服務器鏈中的一環,向上級代理轉發數據或直接連接互聯網。 還也可以用在局域網中,使局域網用戶通過代理上網。

Squid將數據元緩存在內存中,同時也緩存 DNS查尋的結果,除此之外,它還支持非模塊化的DNS查詢,對失敗的請求進行消極緩存。Squid支持SSL,支持 訪問控制。由于使用了ICP,Squid能夠實現重疊的代理陣列,從而最大限度的節約帶寬。

Squid由一個主要的服務程序Squid,一個DNS查詢程序 dnsserver,幾個重寫請求和執行認證的程序,以及幾個管理工具組成。當Squid啟動以后,它可以派生出指定數目的 dnsserver進程,而每一個dnsserver進程都可以執行單獨的DNS查詢,這樣一來就大大減少了服務器等待DNS查詢的時間。

Squid的另一個優越性在于它使用 訪問控制清單(ACL)和訪問權限清單(ARL)。訪問控制清單和訪問權限清單通過阻止特定的網絡連接來減少潛在的Internet非法連接,可以使用這些清單來確保內部網的主機無法訪問有威脅的或不適宜的站點。


二、squid應用

    squid即可以作為正向代理服務器也可以作為反向代理服務器。更多關于代理服務器分類,請參考博文: 系統原理分析架構-三--代理服務器簡介及分類 (2014-10-15 19:54)


 

    注:本來此文是講解squid作為反向代理的頁面緩存功能的,但是由于squid常用的還有正向代理功能,因此也一并講解,后續文章中也會以這種思路進行講解,這樣通過對比更能加深對整個squid的理解。


 

1、squid正向代理服務器

    舉個簡單的例子,假若公司內網機器正常來說都不讓訪問外網。但是由于工作需要,為研發同事配備了一臺統一能夠訪問外網查看資料的機器。這樣每次大家有需要上外網則需要爭搶唯一一臺外網主機。這種情況在大多數公司存在。聰明的程序員肯定不肯罷休,怎么也要把自己機器搗鼓出能上外網。這時候squid正向代理就能派上用場了。


注:正向代理還包括透明代理,本專題。


2、使用squid正向代理訪問外網:

(1)環境:

假設windows機器不能訪問外網,能訪問內網。(windows7)

有一臺linux服務器,能訪問外網,且windows機器能夠與該機器互相訪問。(centos 6.5 mini版,ip:192.168.10.36)

(2)node36上安裝squid:

#  yum install squid #安裝squid


#  vim /etc/sysctl.conf#開啟路由轉發功能

net.ipv4.ip_forward設置為1

squid本質及正向代理的實例分析


#  vi /etc/sysconfig/network

squid本質及正向代理的實例分析


#  sysctl -p#路由強制生效


# service network restart


配置squid:

#  vim /etc/squid/squid.conf


#http_port指令告訴squid在哪個端口偵聽HTTP請求。默認端口是3128

squid本質及正向代理的實例分析


#緩存目錄的設置,可以設置多個緩存目錄,語法為:<cache_dir> <aufs|ufs> <目錄所在> <MBytes大小> <dir1> <dir2>

squid本質及正向代理的實例分析



#設置acl訪問控制表

以允許192.168.10.0/24網段內所有客戶機訪問代理服務器為示例:

配置文件中添加acl my_allow_net src 192.168.10.0/24

squid本質及正向代理的實例分析


配置文件中添加acl my_allow_net src 192.168.10.0/24

(注:該記錄一定要添在deny all之前,應該配置文件讀到deny all則后面的配置文件就不生效)

squid本質及正向代理的實例分析


 


 

# squid -k parse


假如你看不到輸出,配置文件有效,你能繼續后面的步驟。然而,如果配置文件包含錯誤,squid會告訴你


# squid -z #初始化緩存空間

squid本質及正向代理的實例分析


# /etc/init.d/squid restart#重啟squid生效,起送squid時間比較長,耐心等待

squid本質及正向代理的實例分析


 


 

(3)windows下測試代理服務器:

squid本質及正向代理的實例分析


瀏覽器訪問baidu.com

squid本質及正向代理的實例分析


后臺日志:

tailf /var/log/squid/access.log

squid本質及正向代理的實例分析

普通正向代理成功。


3、高級功能配置項

#停止squid
最安全的停止squid的方法是使用squid -k shutdown命令:
# squid -k shutdown      


       

#重配置運行中的squid進程,重配置運行中的squid最好的方法是使用squid -k reconfigure命令:
# squid -k reconfigure      


       


       

#禁止來自某些IP地址的訪問,在squid配置文件中添加以下acl名稱及訪問規則,并重新加載配置文件
acl deny_net src 192.168.20.6/32
http_access deny deny_net       


       

#禁止在某些時段訪問
acl Working_times MTWHF 08:00-17:00
http_access allow Working_times 
http_access deny !Working_times 

# 禁止某個代理客戶建立過多連接 
acl MaxConnLimit maxconn 4 
http_access deny MaxConnLimit       


4、關于squid的透明代理

透明代理業屬于正向代理的一種,不同的是普通代理需要在客戶端(瀏覽器局域網代理服務器)設置代理IP和PORT,而透明代理再通過 NAT功能,將特定的數據請求映射到代理服務器上。

ex:#iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.62.0/24 --dport 80 -j REDIRECT --to-ports 3128

上述就是小編為大家分享的squid本質及正向代理的實例分析了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

民和| 武陟县| 关岭| 古田县| 阳信县| 夏河县| 寿阳县| 同德县| 阿巴嘎旗| 黄骅市| 南平市| 绍兴市| 乌拉特后旗| 黄陵县| 会昌县| 响水县| 阜新| 天等县| 连南| 呼和浩特市| 公安县| 蒙自县| 万盛区| 都匀市| 勐海县| 德保县| 清镇市| 蒙城县| 敦化市| 宣威市| 那坡县| 潜山县| 乐业县| 随州市| 美姑县| 响水县| 娱乐| 梁河县| 文安县| 贡嘎县| 襄垣县|