换ip软件,代理ip软件,更改ip地址-智游代理
首页 IP软件套餐 HTTP代理套餐 API提取 使用帮助 新闻资讯 长效IP 注册 登录
在线咨询
大客户经理
大客户经理
13318873961

大客户经理微信

微信公众号

微信公众号

微信客服

微信客服

回到顶部
您的位置: 首页 > 新闻资讯 > 代理服务器 > 正文

Squid代理服务器

发布时间:2018年11月29日 来源:智游代理 www.zhiyoudaili.com

1、squid代理


Squid一款开源的代理服务软件,用于实现HTTP和FTP以及DNS查询,SSL等应用的应用层代理。squid 作为应用层代理服务软件,主要提供缓存加速,应用层过滤控制的功能(访问的目标,客户机地址,访问的时间)。


代理的分类:

传统代理:适用internet和内网,客户端需明确指定代理服务器。

透明代理:适用于内网访问外网,不需要指定代理服务i去,但必须指定网关,网关配置iptables策略,将端口重定向到代理服务器端口。


2、squid的安装


./configure  --prefix=/usr/local/squid(安装目录) --sysconfdir=/etc(配置文件位置)  --enable-linux-netfilter(支持内核过滤)  --enable-linux-tproxy(支持透明模式)  --enable-async-io=100 --enable-err-language=”Simplify_Chinese”(错误信息显示语言) --enable-underscore(允许URL中有下划线) --enable-poll(使用Poll()模式,提升性能) --enable-gnuregex(使用GNU正则表达式)


3、住配置文件/etc/squid.conf的配置项:


http——port 3128 端口号:3128

cache_effective_user squid squid的程序用户

reply_body_max——size 10 MB 限制可下载文件的最大大小


4、squid的管理命令:


squid -k parse 检测语法

squid -z 初始化缓存目录

squid 启动squid

squid -k reconfigure 重新加载配置

关闭squid: kill 进程号


5、透明代理配置:


1、在/etc/squid.conf配置文件添加支持透明代理

http_port 192.168.1.1:3128 transparent

内网网关

2、添加iptables策略,将80号端口重定向到3128

iptables -t nat -A PREROUTING -p tcp --dport 80 REDIRECT --to 3128


6、squid的控制


由ACL和http_access两条命令实施,ACL定义规则,http_access应用规则

格式: acl 名称 控制类型 控制内容

http_access allow|deny 名称1 名称2

控制类型:src 源地址 dst 目标地址

port 端口号 time 访问时间

目标域、连接数、目标URL地址、URL路径 (文件类型)

可以设置黑白名单以控制允许或拒绝访问的主机


7、sarg是一款squid日志分析工具,采用html格式,详细列出站点信息时间、排名、链接次数、访问量,主配置文件为sarg.conf可设置字体大小、背景、颜色等。

转载注明来自:智游代理IP http://www.zhiyoudaili.com/

相关文章内容简介

1 使用代理服务器能否增加流量?

数据流量的获得一直以来全是许多营销运营工作人员的侧重点,代理服务器能否在这些方面具有协助呢?许多新媒体营销总结会根据发帖子的方法去吸引住粉絲,这种帖子一般都具备及时性,对于当今受欢迎的话题讨论,或是有探讨性的人物。这类种类的帖子盈利十分高,可是一旦被网址发觉是具备广告宣传特性的,都是会被删除。许多有关工作中的工作人员也发觉,假如用同一个ip发布许多同种类的帖子,很有可能这一ip都是会被网址禁掉。这个时候就必须高品质代理IP的协助了。假如想让浏览网页页面用http代理是比较简单的,最先,寻找功能强大的http代理,随后在Internet选择项中,选定“联接”菜单栏,随后点一下局域网设置,在相对的IP地址栏中填好不久寻找的http代理和端口号,点一下明确,那样就完成了网页页面的拆换。要是在网页搜索IP,就可以见到拆换后的IP了。根据更改ip的方法,我们可以提升公布帖子的高效率,也不会那么非常容易被删掉。... [阅读全文]

2 代理服务器如何认证

代理服务器可以作为访问控制设备使用。HTTP定义了一种名为代理服务器认证(poauthentication)的机制,这种机制可以阻止对内容的请求,直到用户向代理服务器提供了有效的访问权限证书为止。1):对受限内容的请求到达一台代理服务器时,代理服务器可以返回一个要求使用访问证书的407 Proxy Authorization Required状态码,以及一个用于描述怎样提供这些证书的Proxy-Authenticate首部字段。2):客户端收到407响应时,会尝试着从本地数据库中,或者通过提示用户来搜集所需要的证书。3):只要获得了证书,客户端就会重新发送请求,在Proxy-authorization首部字段中提供所要求的证书。4):如果证书有效,代理就会将原始请求沿着传输链路向下传送,否则,就发送另一条407应答。若传输链路中有多个代理服务器,且每个代理服务器都要进行认证时,代理服务器认证通常无法很好地工作。人们建议,应该对HTTP进行升级,将认证证书与代理服务器链中特定的路标联系起来,但这些升级措施并没有得到广泛实现。... [阅读全文]

热门标签