教你如何在5分钟轻松部署squid正向代理
2019-12-06 09:49:29 85
作用
访问原来无法访问的资源,如google
做缓存,加速访问资源
对客户端访问授权,上网进行认证
代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息
普通代理
安装软件包squid
[root@ECS58979490c134 ~]# yum -y install squid
编辑主配置文件/etc/squid/squid.conf
[root@ECS58979490c134 ~]# vim /etc/squid/squid.confhttp_port 3128 //squid默认监听的端口号cache_mem 8MB //默认缓存容量8MBcache_dir ufs /var/spool/squid 100 16 256 //设置缓存目录的大小,缓存文件的格式,大小100M,一级子目录16个,每个一级子目录下有256个二级子目录access_log /var/log/squid/access.log squid //访问日志文件,默认开启visible_hostname proxy.eflycloud.com //默认用环回口的主机名作为代理服务器的主机名。手动指定主机名时必须与物理接口绑定maximum_object_size //允许缓存数据的最大值。不设置时,不限制reply_body_max_size //允许通过代理服务器访问的最大目标对象http_access allow all //默认拒绝所有主机[root@ECS58979490c134 ~]# cat /etc/hosts127.0.0.1 localhost.localdomain localhost::1 localhost6.localdomain6 localhost6192.168.1.254 proxy.eflycloud.com proxy //物理接口绑定主机名
启动服务
[root@ECS58979490c134 ~]# service squid startinit_cache_dir /var/spool/squid... Starting squid: .[ OK ][root@ECS58979490c134 ~]# netstat -anptu | grep :3128Tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 10439/(squid)
透明代理
配置透明代理服务器
[root@ECS58979490c134 ~]# vim /etc/squid/squid.confhttp_port 3128 transparent //透明传输[root@ECS58979490c134 ~]#service squid restart
[root@ECS58979490c134 ~]# service iptables start //开启防火墙服务[root@ECS58979490c134 ~]#setup[root@ECS58979490c134 ~]# iptables -t filter -F //清空表filter防火墙规则[root@ECS58979490c134 ~]# iptables -t nat -F //清空表nat防火墙规则[root@ECS58979490c134 ~]# iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 //PREROUTING 在路由之前,-i 数据包从哪个口进来,-s 源IP地址, –p 协议, –dport 目标端口, --to-ports 转到哪个端口[root@ECS58979490c134 ~]# service iptables save //永久生效
[root@ECS58979490c164 ~]# route add default gw 192.168.1.254
睿江云官网链接:https://www.eflycloud.com/home?from=RJ0032
