CentOS7下Squid代理安装配置

0x01  简介

Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher和HTTP协议。

按照代理类型的不同,可以将Squid 代理分为正向代理和反向代理;在正向代理中,根据实现方式的不同,又可以分为普通代理和透明代理。

普通代理:需要客户机在浏览器中指定代理服务器的地址、端口;

透明代理:适用于企业的网关主机(共享接入Internet)中,客户机不需要指定代理服务器地址、端口等信息,代理服务器需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理;

反向代理:是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

本文写的是普通代理的安装配置,也是最常使用的代理方式。

0x02  安装

1、检查是否有安装squid软件


$ rpm -qa |grep squid

2、如果没有则使用yum方式安装


$ yum install squid -y

3、设置开机启动,如果不想自启就忽略


$ chkconfig --level 35 squid on

0x03  配置

通过yum安装的squid配置文件在/etc/squid/squid.conf下


http_access allow xx.xx.xx.xx

http_access deny all

http_port 8888

cache_mem 128 MB

maximum_object_size 4 MB

cache_dir ufs /var/spool/squid 100 16 256

access_log /var/log/squid/access.log

visible_hostname localhost

配置说明:

http_access allow :允许指定的ip访问代理,可以指定ip,也可以直接设置成all全部允许;

http_access deny all :拒绝所有其它访问

http_port:设置代理端口

cache_mem:内存中的缓存大小

cache_dir:设置缓存文件夹,默认是只在内存中进行缓存的。这里指定缓存大小为100M,第一层子目录为16个,第二层为256。

maximum_object_size:最大被缓存文件大小,配合上面的cache_dir使用,只作用于缓存到磁盘的文件

access_log:访问日志

visible_hostname:代理机器名

0x04  启动


$ squid -z  ##初始化,在第一次启动之前或者修改了cache路径之后都需要先初始化

$ systemctl start squid.servicce   ##启动服务

最后在浏览器上配置好代理机器的ip和端口即可使用。

0x05  Q&A

1、groupadd: unable to open group file

在使用yum安装的时候报错"groupadd: unable to open group file",是因为安装squid时会去创建一个squid账号,如果passwd和group文件被锁定为只读时就会出现此告警,安装失败。

解决办法:取消文件的只读属性即可


$ chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow

weinxin
聂扬帆博客
一个分享IT运维相关工作经验和实战技巧的个人博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:3   其中:访客  3   博主  0

  1. avatar host1plus vps 1

    朋友,交换链接吗?

  2. avatar 剪板机 0

    文章写的挺不错的,留言支持下,方便下次继续来看

  3. avatar 加气块设备 1

    感谢分享