关于云计算:Linux系统通过Squid配置实现代理上网

40次阅读

共计 6590 个字符,预计需要花费 17 分钟才能阅读完成。

]()

Squid 是什么

Squid 是一种用来缓冲 Internet 数据的软件。它承受来自人们须要下载的指标(object)的申请并适当地解决这些申请。也就是说,如果一个人想下载一 web 页面,他申请 Squid 为他获得这个页面。Squid 随之连贯到近程服务器(比方:http://squid.nlanr.net) 并向这个页面发出请求。而后,Squid 显式地汇集数据到客户端机器,而且同时复制一份。当下一次有人须要同一页面时,Squid 能够简略地从磁盘中读到它,那样数据迅即就会传输到客户机上。以后的 Squid 能够解决 HTTP,FTP,GOPHER,SSL 和 WAIS 等协定。但它不能解决如 POP,NNTP,RealAudio 以及其它类型的货色。

我这里的罕用于做服务器的对立进口,把 squid 作为可能出公网的设施,而后为所有须要出公网的服务器进行代理设置,从而带动内网服务器可能上网,然而咱们上网也是仅仅应用公网的 yum 源以及公网的一些技术资源。

Squid 的根本类型

传统代理
也就是一般的代理服务,,必须在客户端的浏览器、QQ 聊天工具、下载软件等程序中手动设置代理服务器的地址和端口,而后能力应用代理服务来拜访网络。对于网页浏览器,拜访网站时的域名解析申请也会发送给指定的代理服务器。

通明代理
提供与传统代理雷同的性能和服务,其区别在于客户机不须要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将 web 拜访重定向,实际上依然交给代理服务器来解决。重定向的过程对于客户机来说是“通明”的,用户甚至并不知道本人在应用代理服务,所以称为“通明代理”。

Squid 部署

下载地址:http://www.squid-cache.org/Ve…
如果你下载的 Squid v3 版本,则任何 C++ 编译器都能够,如果你下载的是 Squid v4 或者更高版本,那么就须要 C++11 的编译器。

yum install libtool-ltdl-devel libxml2-devel libcap-devel perl gcc autoconf automake make sudo wget
tar xf squid-4.8.tar.gz
cd squid-4.8
./configure --prefix=/usr/local/squid --enable-arp-acl --enable-linux-netfilter --enable-linux-tproxy --enable-async-io=100 --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex

参数解释:./configure:查看你的零碎编译器是否可用
--preifx:指定装置门路
--enable-arp-acl:能够在规定中设置为间接通过客户端 MAC 进行治理,避免客户端应用 IP 坑骗
--enable-linux-netfilter:应用内核过滤
--enable-linux-tproxy:反对通明模式
--enable-async-io=100:异步 I /O,晋升存储性能,相当于 --enable-pthreads   --enable-storeio=ufs,aufs
--enable-err-language="Simplify_Chinese":报错时显示的语音,这里指定为 Chinese
--enable-underscore:容许 URL 中有下划线
--enable-poll:应用 Poll()模式,晋升性能
--enable-gnuregex:应用 GUN 正则表达式

make && make install
useradd -M -s /sbin/nologin squid
chown -R squid.squid /usr/local/squid/var
ln -s /usr/local/squid/sbin/squid  /usr/local/sbin/

初始化并启动 Squid

增加 squid 运行的用户及组

echo 'cache_effective_user squid' >> /usr/local/squid/etc/squid.conf
echo 'cache_effective_group squid' >> /usr/local/squid/etc/squid.conf

初始化缓存目录

[root@host-10-200-86-163 /]# squid -z
2019/08/08 17:04:40| Created PID file (/usr/local/squid/var/run/squid.pid)
[root@host-10-200-86-163 /]# 2019/08/08 17:04:40 kid1| Set Current Directory to /usr/local/squid/var/cache/squid
2019/08/08 17:04:40 kid1| Creating missing swap directories
2019/08/08 17:04:40 kid1| No cache_dir stores are configured.
2019/08/08 17:04:40| Removing PID file (/usr/local/squid/var/run/squid.pid)

启动 Squid

[root@host-10-200-86-163 /]# squid
[root@host-10-200-86-163 /]# ss -anplt | grep 3128
LISTEN     0      128         :::3128                    :::*                   users:(("squid",pid=6304,fd=10))

查看 Squid 的运行用户

[root@host-10-200-86-163 /]# ps -ef|grep squid
root      6302     1  0 17:05 ?        00:00:00 squid
squid     6304  6302  0 17:05 ?        00:00:00 (squid-1) --kid squid-1
squid     6305  6304  0 17:05 ?        00:00:00 (logfile-daemon) /usr/local/squid/var/logs/access.log
root      6322 30305  0 17:06 pts/7    00:00:00 grep --color=auto squid

创立服务启动脚本

vim /etc/init.d/squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/usr/local/squid/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
   start)
     netstat -natp | grep squid &> /dev/null
     if [$? -eq 0]
     then
       echo "squid is running"
       else
       echo "正在启动 squid..."
       $CMD
     fi
   ;;
   stop)
     $CMD -k shutdown &> /dev/null     #这里能够认真看下
     rm -rf $PID &> /dev/null
   ;;
   status)
     [-f $PID] &> /dev/null
        if [$? -eq 0]
          then
            netstat -natp | grep squid
          else
            echo "squid is not running"
        fi
   ;;
   restart)
      $0 stop &> /dev/null
      echo "正在敞开 squid..."
         $0 start &> /dev/null
      echo "正在启动 squid..."
      $CMD
     fi
   ;;
   stop)
     $CMD -k shutdown &> /dev/null     #这里能够认真看下
     rm -rf $PID &> /dev/null
   ;;
   status)
     [-f $PID] &> /dev/null
        if [$? -eq 0]
          then
            netstat -natp | grep squid
          else
            echo "squid is not running"
        fi
   ;;
   restart)
      $0 stop &> /dev/null
      echo "正在敞开 squid..."
         $0 start &> /dev/null
      echo "正在启动 squid..."
   ;;
   reload)
      $CMD -k reconfigure
   ;;
   check)
      $CMD -k parse
   ;;
   *)
      echo "用法:$0{start|stop|status|reload|check|restart}"
   ;;
esac

退出开机启动

chmod +x /etc/init.d/squid
chkconfig --add squid
chkconfig --level 35 squid on

脚本测试

[root@host-10-200-86-163 init.d]# netstat -anplt | grep squid
[root@host-10-200-86-163 init.d]# service squid start
正在启动 squid...
[root@host-10-200-86-163 init.d]# netstat -anplt | grep squid
tcp6       0      0 :::3128                 :::*                    LISTEN      8260/(squid-1)      
[root@host-10-200-86-163 init.d]# service squid stop
[root@host-10-200-86-163 init.d]# netstat -anplt | grep squid

创立传统代理

次要批改下图中所圈出的内容

# And finally deny all other access to this proxy
http_access allow all       #在 deny all 前增加 allow all
http_access deny all

# Squid normally listens to port 3128
http_port 3128              #squid 对外端口
cache_mem 128 MB            #指定缓存性能所应用的内存空间大小,便于放弃拜访较频繁的 WEB 对象,容量最好为 4 的倍数,单位为 MB,倡议设为物理内存的 1 /4
reply_body_max_size 10 MB   #容许用户下载的最大文件大小,以字节为单位。默认设置 0 示意不进行限度
maximum_object_size 4096 KB #容许保留到缓存空间的最大对象大小,以 KB 为单位,超过大小限度的文件将不被缓存,而是间接转发给用户
# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /usr/local/squid/var/cache/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
cache_effective_user squid  #squid 运行用户
cache_effective_group squid #squid 运行组

重启 Squid

# 进行配置查看
[root@host-10-200-86-163 init.d]# /usr/local/squid/sbin/squid -k reconfigure
[root@host-10-200-86-163 init.d]# /usr/local/squid/sbin/squid -k check

#重启
[root@host-10-200-86-163 init.d]# service squid restart
正在敞开 squid...
正在启动 squid...

[root@host-10-200-86-163 init.d]# netstat -anplt | grep 3128
tcp6       0      0 :::3128                 :::*                    LISTEN      8774/(squid-1)  

设置 Linux 服务器内网上网
从新找一台内网的 linux 服务器
没有设置代理上网前, 去 curl 百度是失败的

[root@sx-sj-mcn-redis-1 ~]# curl www.baidu.com -I
curl: (6) Could not resolve host: www.baidu.com; Unknown error

长期设置代理

[root@sx-sj-mcn-redis-1 ~]# export proxy=http://10.200.86.163:3128;             #proxy=http 代理 http 协定的申请
[root@sx-sj-mcn-redis-1 ~]# export http_proxy="http://10.200.86.163:3128";
[root@sx-sj-mcn-redis-1 ~]# export https_proxy="http://10.200.86.163:3128";     #https=proxy 代理 https 协定的申请

长期设置代理后再次 curl 百度

[root@sx-sj-mcn-redis-1 ~]# curl www.baidu.com -I                          
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Content-Length: 277
Content-Type: text/html
Date: Thu, 08 Aug 2019 12:40:01 GMT
ETag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
X-Cache: MISS from host-10-200-86-163
Via: 1.1 host-10-200-86-163 (squid/4.8)
Connection: keep-alive

永恒设置代理

# 在 /etc/profile 中全局设置的最初增加以下配置
[root@sx-sj-mcn-vgateway-2 ~]# vim /etc/profile
export proxy=http://10.200.86.163:3128
export http_proxy="http://10.200.86.163:3128"
export https_proxy="http://10.200.86.163:3128"
export ftp_proxy="http://10.200.86.163:3128"

[root@sx-sj-mcn-vgateway-2 ~]# source /etc/profile
[root@sx-sj-mcn-vgateway-2 ~]# curl www.baidu.com -I
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Content-Length: 277
Content-Type: text/html
Date: Thu, 08 Aug 2019 12:50:07 GMT
ETag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
X-Cache: MISS from host-10-200-86-163
Via: 1.1 host-10-200-86-163 (squid/4.8)
Connection: keep-alive

留神:yum 应用的话,咱们把咱们 squid 服务器的 yum 源拷贝到 Linux 内网设施中而后指定 yum makecache 生成缓存就能够执行

通明代理

通明代理须要 squid 服务器领有两块网卡,我这里的 squid 服务器就只有一块,就不做演示。

阿里云 K8s 实战手册 K8s

正文完
 0