Squid 代理服务之传统代理服务器架构搭建

时间:2024-10-21 11:02:34

文章目录

  • 1. 服务器配置
  • 2. Squid 服务器配置
  • (1) 修改 Squid 配置文件
  • (2) 修改防火墙规则
  • 3. Web 服务器配置
  • 4. 客户端配置(添加代理)
  • 5. 查看 Squid 访问日志的新增记录
  • 6. 查看 Web 访问日志的新增记录


1. 服务器配置

服务器 主机名 IP 地址 主要软件
Squid 服务器 squid_server 192.168.10.20 squid
Web 服务器 web_server 192.168.10.30 apache
Win10 客户端 192.168.10.85 edge 浏览器

在这里插入图片描述

2. Squid 服务器配置

(1) 修改 Squid 配置文件

squid 安装参考:

/shenyuanhaojie/article/details/121123525

vim /etc/

# And finally deny all other access to this proxy
http_access allow all
http_access deny all

# Squid normally listens to port 3128
http_port 3128
cache_effective_user squid
cache_effective_group squid
#63行插入
cache_mem 64 MB
#指定缓存功能所使用的内存空间大小,便于保持访问较频繁的WEB对象,容量最好为4的倍数,单位为MB,建议设为物理内存的1/4
reply_body_max_size 10 MB
#允许用户下载的最大文件大小,默认以字节为单位,当下载超过指定大小的Web对象时,浏览器的报错页面中会出现“请求或访问太大”的提示默认设置0表示不进行限制
maximum_object_size 4096 KB
#允许保存到缓存空间的最大对象大小,以KB为单位,超过大小限制的文件将不被缓存,而是直接转发给用户

常用的配置选项

http_port 3128                              #监听端口 (还可以只监听一个IP http_port 192.168.0.1:3128)
cache_mem 64MB                              #缓存占内存大小
maximum_object_size 4096KB                  #最大缓存块
reply_body_max_size  1024000 allow all      #限定下载文件大小
access_log /var/log/squid/        #访问日志存放的地方
visible_hostname              #可见的主机名
cache_dir ufs /var/spool/squid  100 16 256 
\#ufs:缓存数据的存储格式
\#/var/spool/squid    缓存目录
\#100:缓存目录占磁盘空间大小(M)
\#16:缓存空间一级子目录个数
\#256:缓存空间二级子目录个数
cache_mgr webmaster@                #定义管理员邮箱
http_access deny all                        #访问控制

重启服务

systemctl restart squid

(2) 修改防火墙规则

#清空原防火墙规则
iptables -F

#不指定表将默认配置filter表,设置INPUT链规则,指定协议为tcp,指定端口3128,目标动作为ACCEPT接受
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

3. Web 服务器配置

systemctl stop 
setenforce 0
yum -y install httpd
systemctl start httpd && systemctl enable httpd
netstat -natp | grep 80

4. 客户端配置(添加代理)

win7

  • 打开浏览器
  • 工具
  • Internet 选项
  • 连接
  • 局域网设置
  • 开启代理服务器
  • 输入地址:Squid 服务器的 IP 地址(端口 3128)

win10

  • 打开浏览器
  • 设置
  • 系统
  • 打开计算机的代理设置
    在这里插入图片描述
  • 手动设置代理
  • 输入 Squid 服务器的 IP 地址:端口(192.168.10.20:3128)
    在这里插入图片描述
  • 访问测试,访问 web 服务器 IP

在这里插入图片描述

5. 查看 Squid 访问日志的新增记录

[root@squid_server ~]#tail -f /usr/local/squid/var/logs/
1635941054.668      0 192.168.10.85 TCP_MISS/404 479 GET http://192.168.10.30/noindex/css/fonts/Light/ - HIER_DIRECT/192.168.10.30 text/html
1635941054.682      1 192.168.10.85 TCP_MISS/404 448 GET http://192.168.10.30/ - HIER_DIRECT/192.168.10.30 text/html
1635941054.861    573 192.168.10.85 TCP_TUNNEL/200 10451 CONNECT :443 - HIER_DIRECT/13.67.52.249 -
1635941055.406    530 192.168.10.85 TCP_TUNNEL/200 13204 CONNECT :443 - HIER_DIRECT/13.67.52.249 -
1635941076.365 120455 192.168.10.85 TCP_TUNNEL/200 16575 CONNECT :443 - HIER_DIRECT/27.221.119.230 -
1635941084.927 125423 192.168.10.85 TCP_TUNNEL/200 77330 CONNECT :443 - HIER_DIRECT/204.79.197.219 -
1635941088.210 128772 192.168.10.85 TCP_TUNNEL/200 6561 CONNECT :443 - HIER_DIRECT/204.79.197.219 -
1635941136.325 180278 192.168.10.85 TCP_TUNNEL/200 4795 CONNECT :443 - HIER_DIRECT/39.97.4.86 -
1635941177.583 138594 192.168.10.85 TCP_TUNNEL/200 26684 CONNECT :443 - HIER_DIRECT/202.89.233.101 -
1635941178.794 139538 192.168.10.85 TCP_TUNNEL/200 24404 CONNECT :443 - HIER_DIRECT/202.89.233.100 -

可在 windows 浏览器多刷新几次动态查看

如果显示 TCP_MISS 表示 Squid 没有请求资源的 cache 拷贝。HIER_DIRECT 将请求转发至 web 服务器。
如果显示 TCP_REFRESH_UNMODIFIED 表示 Squid 发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。原始服务器响应新的内容,指示这个 cache 拷贝确实是陈旧的。因此 HIER_DIRECT 将请求转发至 web 服务器。
访问图片 TCP_MEM_HIT 表示 Squid 在内存 cache 里发现请求资源的有效拷贝,并将其立即发送到客户端。注意这点并非精确的呈现了所有从内存服务的响应。因此后面 HIER_NONE/- 将不再转发到 web 服务器。

在这里插入图片描述
在这里插入图片描述

6. 查看 Web 访问日志的新增记录

[root@web_server ~]#tail -f /var/log/httpd/access_log
192.168.10.20 - - [03/Nov/2021:20:08:01 +0800] "GET / HTTP/1.1" 403 4897 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36 Edg/94.0.992.50"
192.168.10.20 - - [03/Nov/2021:20:08:01 +0800] "GET /noindex/css/fonts/Light/ HTTP/1.1" 404 241 "http://192.168.10.30/noindex/css/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36 Edg/94.0.992.50"
192.168.10.20 - - [03/Nov/2021:20:08:01 +0800] "GET /noindex/css/fonts/Bold/ HTTP/1.1" 404 239 "http://192.168.10.30/noindex/css/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36 Edg/94.0.992.50"

可以看到访问记录来自于 squid 代理服务器,web 服务端无法得知客户的真实 IP。

关闭代理再次查看访问日志(windows 设置里关闭手动代理)

[root@web_server ~]#tail -f /var/log/httpd/access_log
192.168.10.85 - - [03/Nov/2021:20:23:00 +0800] "GET / HTTP/1.1" 403 4897 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36 Edg/94.0.992.50"
192.168.10.85 - - [03/Nov/2021:20:23:00 +0800] "GET /noindex/css/fonts/Bold/ HTTP/1.1" 404 239 "http://192.168.10.30/noindex/css/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36 Edg/94.0.992.50"
192.168.10.85 - - [03/Nov/2021:20:23:00 +0800] "GET /noindex/css/fonts/Light/ HTTP/1.1" 404 241 "http://192.168.10.30/noindex/css/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36 Edg/94.0.992.50"

可以看到访问记录来自于客户端本身。