CentOS6.7下Linux Squid代理服務器的安裝配置

這篇文章主要講解了“CentOS6.7下Linux Squid代理服務器的安裝配置”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“CentOS6.7下Linux Squid代理服務器的安裝配置”吧！

代理上網軟件：
windows   SYGATE
centos    squid 3128
ubuntu    shadowsocks

客戶機設置：
.bashrc中加入http代理
export http_proxy=http://yourproxyaddress:proxyport
export https_proxy=http://yourproxyaddress:proxyport


wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
bsp是shadowsocks的多用戶、流量限制管理工具，使用簡單的命令就能實現管理




CentOS6.7 Linux  Squid 代理服務器安裝配置

http://balich.blog.51cto.com/6641781/1710760

CentOS6.7 Squid 代理服務器安裝配置

Squid cache（簡稱為Squid）是一個流行的自由軟件（GNU通用公共許可證）的代理服務器和Web緩存服務器。Squid有廣泛的用途，從作為網頁服務器的前置cache服務器緩存相關請求來提高Web服務器的速度，到為一組人共享網絡資源而緩存萬維網，域名系統和其他網絡搜索，到通過過濾流量幫助網絡安全，到局域網通過代理上網。Squid與Linux下其它的代理軟件如Apache、Socks、TIS FWTK和delegate相比，下載安裝簡單，配置簡單靈活，支持緩存和多種協議。Squid之所以使用廣泛，是因為它的緩存功能，Squid緩存不僅可以節省寶貴的帶寬資源，也可以大大降低服務器的I/O. 從經濟角度考慮，它是很多網站架構中不可或缺的角色。

Squid不僅可以做正向代理，又可以做反向代理。

正向代理，Squid后面是客戶端，客戶端想上網不管什么網都得經過Squid. 當一個用戶(客戶端)想要請求一個主頁時，它向Squid發出一個申請，要Squid替它請求，然后Squid 連接用戶要請求的網站并請求該主頁，接著把該主頁傳給用戶同時保留一個備份，當別的用戶請求同樣的頁面時，Squid把保存的備份立即傳給用戶，使用戶覺得速度相當快。

正向代理，客戶端需要做一些設置，才能實現，也就是平時我們在IE選項中設置的那個代理。而反向代理是，Squid后面為某個站點的服務器，客戶端請求該站點時，會先把請求發送到Squid上，然后Squid去處理用戶的請求動作。

如何區分：

正向代理，Squid后面是客戶端，客戶端上網要通過Squid去上，對于用而言，是知道有代理的存在，常用在企業中，作為代理上網，可以很好的控制后面的客戶端訪問網站；

反向代理，Squid后面是服務器，服務器返回給用戶數據需要走Squid，對于用戶而言，是不知道訪問是一個代理，而覺得是服務器本身.

官方地址：http://www.squid-cache.org/

參考文檔：http://www.squid-cache.org/Doc/config/

系統環境：

操作系統：CentOS 6.7

Squid版本：3.1.23

hostname:balichvm.org

1）、安裝

[root@balichvm ~]# yum install squid –y

2）、Squid 配置正向代理，默認的配置文件/etc/squid/squid.conf

(1) 編輯/etc/squid/squid.conf，修改如下參數

增加visible_hostname balichvm.org

# cache_dir ufs /var/spool/squid 100 16 256           ##將前面的#號去掉

格式表示：名稱；文件格式； 緩存目錄路徑； 緩存大小，單位MB； 一級子目錄的數量； 二級子目錄的數量

cache_dir ufs /var/spool/squid 100 16 256     

增加cache_men，默認是沒有這個配置，手動添加，由于緩存存放在硬盤上比較慢，可以放到內存上

cache_mem 64 MB

在refresh_pattern下面加入下我們需要緩存的文件，比如圖片，音頻，視頻

refresh_pattern\.(jpg|png|gif|mp3|xml|js|css)  1440    20%    2880    ignore-reload

保存配置文件后，使用squid –kcheck 命令檢查語法是否正確。

（2）、啟動squid

[root@balichvm ~]# /etc/init.d/squid start

正在啟動 squid：.                [確定]

[root@balichvm ~]#

此時會在/var/spool/squid 生成緩存的目錄。

（3）.測試。squid默認監聽的是3128端口（如果有使用iptables需要放行，或者關閉。）

[root@balichOS ~]# curl-x192.168.171.51:3128 -I www.baidu.com

HTTP/1.0 200 OK

Date: Fri, 06 Nov 2015 14:22:23 GMT

Content-Type: text/html; charset=utf-8

Vary: Accept-Encoding

Set-Cookie:BAIDUID=CA2C3DE3C2832FD456EA94D7B71041E5:FG=1; expires=Thu, 31-Dec-37 23:55:55GMT; max-age=2147483647; path=/; domain=.baidu.com

Set-Cookie:BIDUPSID=CA2C3DE3C2832FD456EA94D7B71041E5; expires=Thu, 31-Dec-37 23:55:55 GMT;max-age=2147483647; path=/; domain=.baidu.com

Set-Cookie: PSTM=1446819743; expires=Thu,31-Dec-37 23:55:55 GMT; max-age=2147483647; path=/; domain=.baidu.com

Set-Cookie: BDSVRTM=0; path=/

Set-Cookie: BD_HOME=0; path=/

Set-Cookie:H_PS_PSSID=10299_17764_17898_1433_7477_17620_17900_17782_17001_17072_15769_12054;path=/; domain=.baidu.com

P3P: CP=" OTI DSP COR IVA OUR IND COM"

Cache-Control: private

Cxy_all:baidu+75e6e8b83b863a1d9ff7d7c75a6c2d38

Expires: Fri, 06 Nov 2015 14:22:19 GMT

X-Powered-By: HPHP

Server: BWS/1.1

X-UA-Compatible: IE=Edge,chrome=1

BDPAGETYPE: 1

BDQID: 0xd402ae2e0002376f

BDUSERID: 0

X-Cache: MISS from balichvm.org

X-Cache-Lookup: MISS from balichvm.org:3128

Via: 1.0 balichvm.org (squid/3.1.23)

Connection: keep-alive

這樣就相當于是一臺代理服務器，提供給后面的客戶端上網，這種多用于企業。

如果只開放訪問那些網站，需要用到訪問控制了

（4）.訪問控制（acl）

在acl CONNECT method CONNECT 下面增加如下配置

acl http proto HTTP            #指定使用什么協議

acl good_domain dstdomain .baidu.com .qq.com         #定義遠程訪問的域名

http_access allow good_domain       #允許的

http_access deny !good_domain

保存配置文件后，重新加載配置文件，可以使用這個命令：squid reconfigure

在windows上測試，需要把ip的網關修改為squid服務器的IP地址。

3）、配置反向代理

反向代理是可以減輕后端的服務器的壓力的，同時可以給用戶更快的反問速度，從用戶的角度來說，就想真實的訪問的是后端的機器。因此，在配置文件上，首先squid監聽的端口需要從3128修改為80。

比如我們做一個百度的單向代理，配置文件修改如下：

http_port 3128 改為 http_port80 accel vhost vport

增加如下內容：

cache_peer 61.135.169.125 parent 80 0originserver name=baidu

cache_peer_domain baidu www.baidu.com

保存配置文件，重啟服務

[root@balichvm ~]# /etc/init.d/squidrestart

停止 squid：................                      [確定]

正在啟動squid：.                              [確定]

[root@balichvm ~]#

在Windows上測試，需要修改hosts文件，把www.baidu.com指向到我們的squid服務器IP上即可。

CentOS中設置系統級代理

YUM代理設置

編輯/etc/yum.conf，在最后加入

# Proxy

proxy=http://username:password@proxy_ip:port/

也可以使用proxy_username和proxy_password來配置代理的用戶名和密碼

這樣的配置完成后，所有的用戶在使用yum時，都會使用代理，可以說是全局代理。

如果需要為單獨的用戶配置代理，可以在用戶的~/.bash_profile中設置。

Wget的代理設置

編輯/etc/wgetrc，在最后加入

# Proxy

http_proxy=http://username:password@proxy_ip:port/

ftp_proxy=http://username:password@proxy_ip:port/

系統全局代理

如果需要為某個用戶設置一個系統級的代理，可以在~/.bash_profile中設置：

http_proxy="http://username:password@proxy_ip:port"

export_http_proxy

上面的設置只對某個用戶生效，如果要對所有系統用戶生效，寫在/etc/profile中就可以了。

感謝各位的閱讀，以上就是“CentOS6.7下Linux Squid代理服務器的安裝配置”的內容了，經過本文的學習后，相信大家對CentOS6.7下Linux Squid代理服務器的安裝配置這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！