系统环境:CentOS 6.5 Squid 3.0
内网网段:10.211.55.0/24
Squid服务器地址:10.211.55.4 (端口是3128)
客户端地址: 10.211.55.9
网 关:10.211.55.1
使用源码包编译安装
安装源码包必备参数集
./configure --prefix=/usr/local/squid --sysconfdir=/usr/local/squid/etc --bindir=/usr/local/squid/bin --sbindir=/usr/local/squid/sbin --mandir=/usr/local/squid/share/man --enable-gnuregex --enable-carp --enable-async-io=80 --enable-removal-policies=heap,lru --enable-icmp --enable-delay-pools --enable-useragent-log --enable-referer-log --enable-kill-parent-hack --enable-snmp --enable-arp-acl --enable-htcp --enable-cache-digests --enable-default-err-language=Simplify_Chinese --enable-err-languages="Simplify_Chinese" --enable-poll --enable-linux-netfilter --disable-ident-lookups --enable-underscores --enable-auth="basic" --enable-basic-auth-helpers="NCSA" --enable-external-acl-helpers="ip_user" --enable-x-accelerator-vary
make && make install
-----------------------------------------------------------------------------
创建管理组和用户
groupadd squid
useradd squid -g squid
chown -R squid:squid /usr/local/squid/var
chomd -R 775 /usr/local/squid/var
-----------------------------------------------------------------------------
修改Squid配置文件 Squid.conf
根据实际需求设定相关参数
1,初始化你在 squid.conf 里配置的 cache 目录
#/usr/local/squid/sbin/squid -z //初始化缓存空间
如果有错误提示,请检查你的 cache目录的权限。
2,对你的squid.conf 排错,即验证 squid.conf 的 语法和配置。
#/usr/local/squid/sbin/squid -k parse
如果squid.conf 有语法或配置错误,这里会返回提示你,如果没有返回,恭喜,可以尝试启动squid。
-----------------------------------------------------------------------------
启停Squid服务
1.在前台启动squid,并输出启动过程。
#/usr/local/squid/sbin/squid -N -d1
如果有到 ready to server reques,恭喜,启动成功。
然后 ctrl + c,停止squid,并以后台运行的方式启动它。
2,启动squid在后台运行。
#/usr/local/squid/sbin/squid -s
这时候可以 ps -A 来查看系统进程,可以看到俩个 squid 进程。
3,停止 squid
发出关闭信号,等会话结束后彻底关闭
/usr/local/squid/sbin/squid -k shutdown
关闭squid(更高优先级,直接关闭squid)
/usr/local/squid/sbin/squid -k interrupt
关闭squid(最高优先级,直接杀死squid进程)
/usr/local/squid/sbin/squid -k kill
重新读取遍squid配置文件
/usr/local/squid/sbin/squid -k reconfigure
-----------------------------------------------------------------------------
squid3.0 需要手动创建cache目录后在执行下述操作
/usr/local/squid/sbin/squid -zX
/usr/local/squid/sbin/squid -N -d1
-----------------------------------------------------------------------------
查看squid的日志和进程,看squid运行是否正常
代码如下:
ps -ef |awk '/^squid/'
cat /data/squidlog/cache.log
/usr/local/squid/sbin/squid -k check ;echo $?
滚动日志文件
/usr/local/squid/sbin/squid -k rotate
设置每周二凌晨四点30分自动滚动日志
echo "30 4 * * 2 root /usr/local/squid/sbin/squid -k rotate " >>/etc/crontabSquid学习之旅之透明代理回顾
原创
©著作权归作者所有:来自51CTO博客作者god142的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:每天实践一点点
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
squid透明代理(Transparent Proxy)
原理:透明代理提供与传统代理相同的功能和服务,其“透明”之处在于:客户端不需要在浏览器中指定代理服务器的地址和端口号,代理服务对客户端用户说是“透明”的,用户甚至并不知道自己已经在使用代理服务了。在很多企业网络中,代理服务器往往也就是局域网接入internet的网关,因此,管理员就机会将局域网访问web站点的数据转交(Redirect,重定向)给网关本机的代理服务程序。而这个数据转交的工作有防火墙策略来完成,局域网的客户机并不需要知道具体的实现过程。减少了客户端的设置,透明代理一般只使用与代理服务器同时也为网关服务器的企业网络。
局域网 浏览器 防火墙 internet squid 透明代理服务器 -
构建squid透明代理网关
学好Linux的捷径其实是没有捷径
squid 透明代理 透明代理网关 透明代理服务器
