关键词:
Squid是一个缓存 Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向 Squid 发出一个申请,要 Squid 代替其进行下载,然后 Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户。
按照代理类型的不同,可以将 Squid 代理分为正向代理和反向代理,正向代理中,根据实现方式的不同,又可以分为普通代理和透明代理。
普通代理:需要客户机在浏览器中指定代理服务器的地址、端口。
透明代理:适用于企业的网关主机(共享接入 Internet)中,客户机不需要指定代理服务器地址、端口等信息,代理服务器需要设置防火墙策略将客户机的 Web 访问数据转交给代理服务程序处理。
反向代理:是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet 上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
在pfsense中,使用较多的是Squid透明代理。本教程将告诉你如何在pfSense 2.33上设置Squid透明代理。本例中Squid的版本号为3.5.24_2 。
安装Squid
1.导航到System > Package Manager(插件管理)。
2.单击Available Packages(可用插件)选项卡。
3.向下翻页找到squid。
4.单击 ‘+’ 进行安装。
Squid GeneralSettings(常规设置)
1. 导航到 Services > Squid Proxy Server > General选项卡
2. Enable Squid Proxy(启用Squid代理)-Check toenable(设置为启用)
3. Keep Settings/Data(保留设置/数据)-如果不想在删除Squid后,还保留大量的缓存数据,建议不选择。
4. Proxy Interface(代理接口)-选择LAN 。
5. Allow Users on Interface-如果选中,连接到“Proxy Interface(代理接口)”字段中选择的接口的用户将被允许使用该代理。不需要将接口的子网添加到允许的子网列表中。
6. 其他设置可以使用默认值。
TransparentProxy Setting(透明代理设置)
1.Transparent HTTP Proxy(透明代理)-Check to enable(设置为启用),启用后目标端口80的所有请求将转发到代理服务器。
2.Transparent Proxy Interface(透明代理接口)-选择LAN。
3.其他设置默认。
LoggingSettings(日志设置)
可以不设置(特别在硬盘容量不足的时候)!
1.Enable Access Logging(启用访问日志)-Check toenable(设置为启用)。
2.Log Store Directory(日志保存目录)-通常不需要更改目录,因此保持默认值就足够了。如果确实需要更改路径,请记住不要在路径末尾添加“/”。
3.RotateLogs(日志轮流)-定义将保留多少天的日志文件。如果不设置,则一直保存。
4.其他采用默认值。
HeadersHandling, Language and Other Customizations(标题处理,语言和其他设置)
1.Visible Hostname(可见主机名)-如果代理服务器显示任何错误,这将显示在客户端计算机上。可以保持与pfSense服务器的主机名相同的名称。
2.Administrator’s Email (管理员邮箱)–如果发生错误,这也将显示在客户机上。
3.Error Language (错误提示语言)-选择在客户端出现错误信息时显示的语言。
4.其它选项保持默认就可以了。
Squid HardDisk Cache Settings(硬盘缓存设置)
1. 单击Local Cache选项卡, 向下翻页找到Squid Hard Disk Cache Settings
2. Hard Disk Cache Size(硬盘缓存大小)-分配给Squid的最大硬盘缓存。建议将数值设置在4GB以上。
3. Hard Disk Cache System(硬盘缓存系统)-建议默认设置。
4. Level 1 Directories(一级目录)-指定硬盘缓存1级目录的数量。最多可以设置256个。目录越多,启动越慢,但在特定条件下可以加快缓存速度。
5. Hard Disk Cache Location(硬盘缓存位置)-如果硬盘足够存储在“硬盘缓存大小”中指定的缓存大小,请保持默认设置。 如果没有,请选择另外存储的路径,并记住不要在文件路径的末尾添加“/”。
6. Minimum Object Size(最小对像大小)-小于指定大小的对象(以KB为单位)不会保存在磁盘上。默认值:0(表示没有最小值)建议默认值。
7.Maximum Object Size(最大对像大小)-大于指定大小的对象(以MB为单位)不会保存在磁盘上。 默认值:4(MB)。提示:如果增加的速度比节省带宽更重要,则应将其设置为较低的值。建议默认值。
Squid MemoryCache Settings(内存缓存设置)
1. Memory Cache Size(内存缓存大小)-可以为Squid设置缓存的内存越多,缓存过程就越快。建议使用2GB以上。 但不要超过总内存的50%。
2. Maximum Object Size in RAM(RAM中的最大对象大小)- 高于分配大小的对象不会存储在内存缓存中。建议使用默认值(256 KB)。
3. Memory Replacement Policy(内存替换策略)-确定在需要存储空间时从内存中清除哪些对象。建议默认heap GDSF。
Squid AccessControl Lists(访问控制列表)
可以不设置!
1.单击ACLs选项卡。
2.Allowed Subnets (允许的子网)–输入以CIDR格式(192.168.111.0/24) 允许使用代理的子网。每个条目一行。如果在“SquidGeneral Settings(常规设置)”选项卡上选中了“AllowUsers on Interface(允许接口用户)”时,则无需将“代理接口”子网添加到此列表中。
3.其他设置保证默认就行了。
经过以上设置Squid代理已经正常运行。
以上就是一个基本的Squid透明代理的配置过程。Squid 3.5.24_2 的功能非常多,其他更复杂的配置请自行研究!
2017-06-03
本文出自 “pfsense” 博客,转载请与作者联系!
如何将 squid 配置为透明代理?
】如何将squid配置为透明代理?【英文标题】:HowtoconfiguresquidtobeaTransparentproxy?【发布时间】:2012-03-0805:30:42【问题描述】:我正在使用Squid代理服务器,因为我也使用过cyberoam、Sonicwall和ClearOS。我想像上面的产品一样设置自己的... 查看详情
squid代理服务(代码片段)
透明代理透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于为局域网主机服务,而不适合为INTERNET中的客户机提供服务。配置SQUID支持透明代理SQUID服务的... 查看详情
怎样配置linux9.0中的透明代理
...解决谢谢在这里我提示一下不是说配置低的问题1.什么是透明代理?如果你问:我如何才能使得用户的浏览器不需要任何代理设置就能使用我的Squidcache代理服务器上网?,此时你就需要使用透明代理。透明代理让你的客户端不需... 查看详情
求pfsense透明模式详细设置教程
求pfsense透明模式详细设置教程?Squid是一个缓存Internet数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid发出一个申请,要Squid代替其进行下载,然后Squid连接所申请网... 查看详情
squid传统代理的另一形式----透明代理(代码片段)
构建透明代理安装squid支持透明模式squid透明代理本属于squid标准传统代理的一部分,本文特意将透明代理单独写出,是因为yum安装的版本中没有支持透明模式的模块。因此,支持透明代理的模块需要在手动编译安装时加入。tarzxv... 查看详情
squid代理服务,搭建传统代理和透明代理案例
创建管理squid账户准备squid软件包切换到Linux.iso镜像,挂载光盘配置squid编译安装squid(squid安装时间长需要耐心的等待)优化squid命令创建squid日志文件修改squid目录所有者配置传统代理配置squid服务器修改squid主配置文件检查sq... 查看详情
day11-squid
...务器功能:代理、缓存、ACL(访问控制)角色:正向代理、透明代理(网关)、反向代理) 传统代理(正向代理)客户程序(如浏览器)需指定代理服务器的地址、端口透明代理客户端需要设置特定的网关反向代理负载均衡 优势... 查看详情
squid透明代理
二、透明代理透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合为Internet中的客户机提供服务。下面也通过一个简单的应用案... 查看详情
squid透明代理配置
...只介绍了初级的正向代理和反向代理,这篇文档将要介绍透明代理如何配置。首先,阿铭要介绍一下,什么是透明代理?透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的requestfields(报文),并会传送... 查看详情
squid透明代理(代码片段)
说明:透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于为局域网主机服务,而不适合为Internet中的客户机提供服务。其基本的原理可详见上一篇squid传... 查看详情
squid透明代理
构建透明代理 透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,由防火墙的重定向策略将用户的请求交给代理服务器处理;域名解析有客户机完成650)this.width=650;"src="https://s5.51cto.com/wyfs02/M01/96/F2/wKioL1... 查看详情
squid透明代理配置
首先,要介绍一下,什么是透明代理? 透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的requestfields(报文),并会传送真实IP,多用于路由器的NAT转发中。透明代理的... 查看详情
缓存加速------squid代理服务器应用(传统代理,透明代理,反向代理,acl访问控制,日志分析)(代码片段)
...uid的配置文件3.编写Squid服务脚本三.实验1.搭建传统代理2.透明代理3.反向代理四.ACL访问控制五.Squid日志分析总结一.Squid代理服务器Squid主要提供缓存加速,应用层过滤控制的功能1.代理的工作机制代替客户机向网站请求数据&#x... 查看详情
squid代理(代码片段)
...squid代理软件相关信息五、squid端正向代理配置六、squid的透明代理配置七、squid实现访问控制八、反向代理(扩展)squid代理课程目标了解squid的应用场景理解squid的工作原理和作用理squid的代理类型(重点)掌握squid的正向和透明... 查看详情
企业应用——构建squid服务的传统代理和透明代理(代码片段)
=============Squid服务==============Squid简介:Squid是一个高性能的代理缓存服务器,主要提供缓存加速和应用层过滤控制的功能。Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱... 查看详情
squid透明代理+acl访问控制+日志分析
...门去,我辈岂是蓬蒿人 第一章Squid透明代理+ACL访问控制+日志分析前言:搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网... 查看详情
16使用squid部署代理缓存服务(代码片段)
...器减轻负载压力。标准正向代理——分为标准代理模式和透明代理模式透明正向代理访问控制列表反向代理[root@linuxprobe~]#pingwww.linuxprobe.com[root@linuxprobe~]#yuminstallsquid表16-2常用的Squid服务程序配置参数以及作用参数作用http_port3128... 查看详情
squid透明代理配置
透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的requestfields(报文),并会传送真实IP,多用于路由器的NAT转发中。透明代理的原理是这样的:1.假设A为内部网络客户机2.B为外部网络服务器,B提供的服... 查看详情