Squid代理服务器（传统、透明、反向）、acl控制与sarg日志

目录

​一、squid代理服务器​

​​1.1 功能​​

​​1.2 代理的工作机制​​

​​1.3 代理的类型​​

​二、搭建squid服务​

​​2.1 服务器准备​​

​​2.2 编译安装squid​​

​​2.3 修改squid的配置文件​​

​​2.4 squid的运行控制​​

​​2.5 创建squid服务脚本​​

​三、配置传统代理​

​​3.1 squid服务器（192.168.80.11）​​

​​3.2 web服务器（192.168.80.12）​​

​​3.3 客户端（192.168.80.200）配置并访问测试web服务器​​

​四、配置透明代理服务​

​​4.1 服务器准备​​

​​4.2 squid服务器配置（双网卡）​​

​​4.3 squid服务器中开启ip转发，并修改防火墙规则​​

​​4.4 web服务器（12.0.0.12）​​

​​4.4 客户端（192.168.80.200）配置并访问测试web服务器​​

​五、acl访问控制​

​​5.1 步骤​​

​5.2 配置格式​

​​5.2.1 定义访问控制列表​​

​​5.2.2 启动对象列表管理​​

​六、squid日志分析​

​6.1 编译安装sarg​

​​6.2 修改配置文件并启动sarg​​

​​6.3 启动web服务​​

​​6.3 浏览器访问测试​​

​​6.4 添加计划任务，执行每天生成报告​​

​七、配置反向代理​

​​7.1 简介​​

​​7.2 工作机制​​

​​7.3 服务器准备​​

​​7.4 squid服务器（192.168.80.11）​​

​​7.5 web服务器（192.168.80.12/13）​​

​​7.6 客户机（192.168.80.200）访问​​

一、squid代理服务器

squid主要提供缓存加速、应用层过滤控制的功能

1.代替客户机向网站请求数据，从而可以隐藏用户的真实ip地址

2.将获得的网页数据（静态 web 元素）保存到缓存中并发送给客户机，以便下次请求相同的数据时快速响应

1.传统代理：适用于internet，需在客户机指定代理服务器的地址和端口

2.透明代理：客户机不需指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将web访问重定向给代理服务器处理

3.反向代理：如果squid反向代理服务器中缓存了该请求的资源，则将该请求的资源直接返回给客户端；否则反向代理服务器将向后台的 web 服务器请求资源，然后将请求的应答返回给客户端，同时也将该应答缓存（静态）在本地，供下一个请求者使用

二、搭建squid服务

<col>

主机ip

角色

192.168.80.11

squid服务器

192.168.80.12

web服务器

192.168.80.200

客户机

三、配置传统代理

四、配置透明代理服务

||主机ip|角色|

|---|---|

|ens33：192.168.80.11 ens36:12.0.0.1|squid服务器|

|12.0.0.12|web服务器|

|192.168.80.200|客户机|

五、acl访问控制

在配置文件squid.conf 中，acl访问控制通过以下两个步骤来实现:

1.使用acl配置项定义需要控制的条件

2.通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制

六、squid日志分析

七、配置反向代理

如果squid反向代理服务器中缓存了该请求的资源，则将该请求的资源直接返回给客户端；否则反向代理服务器将向后台的web服务器请求资源，然后将请求的应答返回给客户端，同时也将该应答缓存在本地，供下一个请求者使用

1.缓存网页对象，减少重复请求

2.将互联网请求轮训或按权重分配到内网web服务器

3.代理用户请求，避免用户直接访问web服务器，提高安全

web1服务器

192.168.80.13

web2服务器

配置项

说明

parent

代表为父节点，上下关系，非平级关系

80

代理内部web服务器的80端口

没有使用icp（电信运营商），表示一台squid服务器

no-query

不做查询操作，直接获取数据

originserver

指定是源服务器

round-robin

指定squid通过轮询方式将请求分发到其中一台父节点

max_conn

指定最大连接数

weight

指定权重

name

设置别名