Squid代理伺服器（傳統、透明、反向）、acl控制與sarg日志

目錄

​一、squid代理伺服器​

​​1.1 功能​​

​​1.2 代理的工作機制​​

​​1.3 代理的類型​​

​二、搭建squid服務​

​​2.1 伺服器準備​​

​​2.2 編譯安裝squid​​

​​2.3 修改squid的配置檔案​​

​​2.4 squid的運作控制​​

​​2.5 建立squid服務腳本​​

​三、配置傳統代理​

​​3.1 squid伺服器（192.168.80.11）​​

​​3.2 web伺服器（192.168.80.12）​​

​​3.3 用戶端（192.168.80.200）配置并通路測試web伺服器​​

​四、配置透明代理服務​

​​4.1 伺服器準備​​

​​4.2 squid伺服器配置（雙網卡）​​

​​4.3 squid伺服器中開啟ip轉發，并修改防火牆規則​​

​​4.4 web伺服器（12.0.0.12）​​

​​4.4 用戶端（192.168.80.200）配置并通路測試web伺服器​​

​五、acl通路控制​

​​5.1 步驟​​

​5.2 配置格式​

​​5.2.1 定義通路控制清單​​

​​5.2.2 啟動對象清單管理​​

​六、squid日志分析​

​6.1 編譯安裝sarg​

​​6.2 修改配置檔案并啟動sarg​​

​​6.3 啟動web服務​​

​​6.3 浏覽器通路測試​​

​​6.4 添加計劃任務，執行每天生成報告​​

​七、配置反向代理​

​​7.1 簡介​​

​​7.2 工作機制​​

​​7.3 伺服器準備​​

​​7.4 squid伺服器（192.168.80.11）​​

​​7.5 web伺服器（192.168.80.12/13）​​

​​7.6 客戶機（192.168.80.200）通路​​

一、squid代理伺服器

squid主要提供緩存加速、應用層過濾控制的功能

1.代替客戶機向網站請求資料，進而可以隐藏使用者的真實ip位址

2.将獲得的網頁資料（靜态 web 元素）儲存到緩存中并發送給客戶機，以便下次請求相同的資料時快速響應

1.傳統代理：适用于internet，需在客戶機指定代理伺服器的位址和端口

2.透明代理：客戶機不需指定代理伺服器的位址和端口，而是通過預設路由、防火牆政策将web通路重定向給代理伺服器處理

3.反向代理：如果squid反向代理伺服器中緩存了該請求的資源，則将該請求的資源直接傳回給用戶端；否則反向代理伺服器将向背景的 web 伺服器請求資源，然後将請求的應答傳回給用戶端，同時也将該應答緩存（靜态）在本地，供下一個請求者使用

二、搭建squid服務

<col>

主機ip

角色

192.168.80.11

squid伺服器

192.168.80.12

web伺服器

192.168.80.200

客戶機

三、配置傳統代理

四、配置透明代理服務

||主機ip|角色|

|---|---|

|ens33：192.168.80.11 ens36:12.0.0.1|squid伺服器|

|12.0.0.12|web伺服器|

|192.168.80.200|客戶機|

五、acl通路控制

在配置檔案squid.conf 中，acl通路控制通過以下兩個步驟來實作:

1.使用acl配置項定義需要控制的條件

2.通過http_access配置項對已定義的清單做“允許”或“拒絕”通路的控制

六、squid日志分析

七、配置反向代理

如果squid反向代理伺服器中緩存了該請求的資源，則将該請求的資源直接傳回給用戶端；否則反向代理伺服器将向背景的web伺服器請求資源，然後将請求的應答傳回給用戶端，同時也将該應答緩存在本地，供下一個請求者使用

1.緩存網頁對象，減少重複請求

2.将網際網路請求輪訓或按權重配置設定到内網web伺服器

3.代理使用者請求，避免使用者直接通路web伺服器，提高安全

web1伺服器

192.168.80.13

web2伺服器

配置項

說明

parent

代表為父節點，上下關系，非平級關系

80

代理内部web伺服器的80端口

沒有使用icp（電信營運商），表示一台squid伺服器

no-query

不做查詢操作，直接擷取資料

originserver

指定是源伺服器

round-robin

指定squid通過輪詢方式将請求分發到其中一台父節點

max_conn

指定最大連接配接數

weight

指定權重

name

設定别名