一、Squid服务基础
代理的基本类型
- 传统代理:也就是普通的代理服务,首先必须在客户机的程序中手动设置代理服务器的地址和端口,然后才能使用代理来访问网络。对于网页浏览器,访问网站时的域名解析请求也会发给指定的代理服务器。
- 透明代理:提供与传统代理相同的功能和服务,其区别在于客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向,实际仍然交给代理服务器来处理。重定向的过程对客户机来说是"透明"的,用户甚至并不知道自己在使用代理服务,所以称为透明代理。使用透明代理时,网页浏览器访问网站时的域名解析请求将优
先发给DNS服务器。
二、根据上图配置
安装及运行控制
1.编译安装Aquid
—prefix=/usr/local/squid:安装目录
—sysconfdir=/etc:单独将配置文件修改到其他目录。
—enable-linux-netfilter:使用内核过滤。
—enable-async-io=值:异步I/O,提升存储性能
—enable-default-err-Ianguage=Simplify_Chinese:错误信息的显示语言。
—disable-poll与—enable-epoll:关闭默认使用poll模式,开启epoll模式提升性能。
—enable-gnuregex:使用 GNU 正则表达式。
2.Squid的运行控制
1.检查配置文件语法是否正确
2.启动、停止Squid
第一次启动服务的时候,会自动初始化缓存目录。
3.查看端口
4.使用Squid服务脚本
三、构建代理服务器
1.传统代理
1.修改squid.conf配置文件
2.重载squid服务
2.客户机的代理配置
或者也可以通过命令行界面中通过环境变量来指定代理服务器的地址、端口信息等。
3.代理服务的验证方法
查看Squid访问日志的新增记录
查看Web访问日志的新增记录
2.透明代理
1.配置Squid支持透明代理
2.设置firewalld的重定向策略
3.验证透明代理的使用
去除上面手动指定的代理服务器设置
或者使用命令去除
3.客户机验证透明代理
四、Squid日志分析
1.安装GD库
2.安装SARG
— —syscibfdir=/etc/sarg:配置文件目录,默认是/usr/local/etc
— —enable=extraprotection:添加额外的安全保护
3.配置
4.运行
设置符号连接,然后执行sarg,会看到提示信息
5.客户机验证
将ASRG做出计划任务,定期执行