Centos7 squid傳統代理

Centos7 squid傳統代理

操作環境:
squid代理服務器:192.168.80.100
web網站 :192.168.80.101
windows客戶端 :192.168.80.30

1、安裝編譯環境
yum install gcc gcc-c++ make -y

2、安裝插件
yum install perl-devel -y

3、安裝wget下載工具
yum install wget -y

4、下載squid
wget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.21.tar.gz

5、安裝與配置squid
tar xf squid-3.5.27.tar.gz -C /opt/ --解壓軟件包到/opt/下
cd /opt/squid-3.5.27/ --切換到解壓目錄

注：
./configure \   #配置
--prefix=/usr/local/squid \    #指定安裝路徑
--sysconfdir=/etc \   #配置文件存儲目錄
--enable-arp-acl  \   #可在ACL中設置通過MAC地址進行管理，防止IP欺騙
--enable-linux-netfilter \   #使用內核過濾，目的是對透明模式提供支持
--enable-linux-tproxy  \   #允許使用透明模式
--enable-async-io=100  \   #異步I/O，用來提升存儲性能。
--enable-err-language="Simplify_Chinese" \  #
--enable-underscore \   #允許URL中有下劃線
--enable-poll \    #使用Poll()模式，提升性能
--enable-gnuregex    #使用GNU正則表達式

make && make install --編譯並且安裝

ln -s /usr/local/squid/sbin/* /usr/local/sbin --軟連接啓動程序

useradd -M -s /sbin/nologin squid --創建一個沒有家目錄，且不能登錄系統的用戶
chown -R squid:squid /usr/local/squid/var/ --修改文件的歸屬

vi /etc/squid.conf --squid配置文件

http_access allow all 
http_port 3128 //在下面新增
visible_hostname 192.168.80.181   #確定公共主機名
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 97
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盤緩存，打開#.緩存目錄512M，其中一級目錄16個，二級256個
cache_effective_user squid  #用來設置初始化、運行時緩存的賬號，否則啓動不成功
cache_effective_group squid  #//默認爲指定賬號的基本組

squid -k parse //檢查配置文件

squid –k rec //重新加載配置文件

squid -zX //初始化緩存目錄

--------------製作squid系統服務腳本---------
爲了使Squid服務的啓動、停止、重載等操作更加方便，可以編寫Squid服務腳本，並使用chkconfig和service工具來進行管理。

vi /etc/init.d/squid --創建一個啓動腳本

#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache

PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
        start)
                netstat -utpln | grep squid &>/dev/null
                if [ $? -eq 0 ]
                        then
                                echo "Squid is running"
                else
                        $CMD
                fi
        ;;
        stop)
                $CMD -k kill &>/dev/null
                rm -rf $PID &>/dev/null
        ;;
        status)
                [ -f $PID ] &>/dev/null
                        if [ $? -eq 0 ]
                          then
                                netstat -utpln | grep squid
                        else
                                echo "Squid is not running"
                        fi
    ;;
        restart)
                $0 stop &>/dev/null
                echo "正在關閉Squid..."
                $0 start &>/dev/null
                echo "正在啓動Squid..."
        ;;
        reload)
                $CMD -k reconfigure
        ;;
        check)
                $CMD -k parse
        ;;
        *)
                echo "用法：{start | stop | restart | reload | check | status}"
esac

chmod +x /etc/init.d/squid --給腳本執行權限

chkconfig --add squid --將腳本添加到系統服務中

chkconfig squid on --啓動squid

service firewalld stop --關閉防火牆
setenforce 0 --關閉selinux

service squid start --啓動squid

netstat -anpt | grep 3128

6、搭建web網站
web網站 :192.168.80.101
1、安裝apache服務
yum install httpd -y

2、切換到YUM安裝的網頁根目錄，並創建測試文件
cd /var/www/html

dd if=/dev/zero of=test1.tgz bs=1M count=11
dd if=/dev/zero of=test2.tgz bs=1M count=2

systemctl start httpd --啓動apache服務

7、給squid設置參數
vi /etc/squid.conf

reply_body_max_size 10 MB                   //禁止下載的超過10MB的文件
maximum_object_size 4096 KB                 //超過4MB的文件不進行緩存
http_access deny all                        //前面兩行需要放在這行之上才生效

8、測試:windows系統
1、給瀏覽器設置代理服務器地址和端口

2、在瀏覽器輸入ip地址/test1.tgz實驗效果如下


3、查看squid日誌
tail /usr/local/squid/var/logs/access.log

4、查看httpd的訪問日誌
提示:從日誌來看我們的客戶端沒有訪問apache的記錄，都是客戶端訪問代理服務器，代理服務器去我們的apache拿數據

5、測試緩存效果
提示:我們的緩存服務器，設置的參數是大於10M的不需要下載，大於4M的不能緩存，所以我們用一個test2.tgz的測試文件來測試
1.我們要先下載test2.tgz

提示:當我們下載完以後我們的test2.tgz應該會緩存到我們的代理服務器，當我們再去apache拿test2文件的時候我們的代理服務器應該會直接把數據返回給我們而不是在去web服務器拿數據