基于认证的代理平台搭建配置squid-20130730

功能:通过squid代理实现

(1)基于用户名密码认证的出口ip路由选择

(2)基于client源ip的出口ip路由选择

(3)基于连接本机ip的出口ip路由选择

(4)实现高度匿名代理

(5)通过snmp使用cacti监控squid的状态

一、squid 安装过程

wget http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.8.tar.gz

tar xzvf squid-3.3.8.tar.gz 

cd squid-3.3.8

./configure --prefix=/usr/local/squid

make

make install

二、开启多个公网ip

公网网卡挂接多个ip地址

# cp /etc/sysconfig/network-scripts/ifcfg-em2   /etc/sysconfig/network-scripts/ifcfg-em2:1

# cp /etc/sysconfig/network-scripts/ifcfg-em2   /etc/sysconfig/network-scripts/ifcfg-em2:2

# cp /etc/sysconfig/network-scripts/ifcfg-em2   /etc/sysconfig/network-scripts/ifcfg-em2:3

修改里面的DEVICE和ip行,如下:

# more ifcfg-em2:1

DEVICE=em2:1

BOOTPROTO=none

HWADDR=90:b1:1c:37:a9:16

IPV6INIT=no

NM_CONTROLLED=yes

ONBOOT=yes

TYPE=Ethernet

UUID="db3f67fb-b389-4b64-a765-92ada4f0ce0a"

USERCTL=no

IPADDR=1.1.134.117

NETMASK=255.255.255.224

重启网络

# /etc/init.d/network restart

查看公网ip是否在线

# ifconfig

三、安装所需软件包

因用户认证需要htpasswd及ab压力测试需要,故需要安装httpd

# yum install httpd

因squid的snmp功能需要通过net-snmp代理,故需安装

yum install -y net-snmp-utils

四、squid配置文件:

# more /usr/local/squid/etc/squid_multi_instance_conf/squid_multi_instance.conf 

####configured by laijingli

###only listen on private ip 

http_port 192.168.0.6:65500

#http_port 1.1.134.122:65500

###允许使用代理的ip段

acl ip_allow src 1.1.134.0/24 2.2.235.0/24 192.168.0.0/24

###lable for debugging

visible_hostname squid_inst_30

cache_mgr laijingli

##auth

auth_param basic program /usr/local/squid/libexec/basic_ncsa_auth /usr/local/squid/etc/squid_multi_instance_conf/users.txt

auth_param basic children 10

auth_param basic realm  proxy server

auth_param basic credentialsttl 12 hours

auth_param basic casesensitive off

##enable auth,and only allow ip_allow and authed user to use this proxy

acl ncsa_users proxy_auth REQUIRED

http_access allow all

#http_access allow ip_allow ncsa_users

#http_access allow ncsa_users

##route outgoing ip address by authed user name

acl u1 proxy_auth u1

acl u2 proxy_auth u2

acl u3 proxy_auth u3

tcp_outgoing_address 1.1.134.117 u1

tcp_outgoing_address 1.1.134.118 u2

tcp_outgoing_address 1.1.134.119 u3

##route outgoing ip address by connected ip or client's source ip

#acl ip1  myip 1.1.134.123 

acl ip1  src 192.168.0.200

tcp_outgoing_address 1.1.134.107 ip1

#acl ip2  src 192.168.0.15

#tcp_outgoing_address 1.1.134.124 ip2

#acl ip3  src 192.168.0.0/24

#tcp_outgoing_address 1.1.134.125 ip3

###logs

pid_filename /usr/local/squid/var/logs/squid_30.pid

cache_log /usr/local/squid/var/logs/cache_30.log 

access_log /usr/local/squid/var/logs/access_30.log

###snmp monitor by cacti

acl CactiServer src 127.0.0.1 #写本机,因为要用net-snmp做代理

acl SNMP snmp_community community_cacti

snmp_port 3401

snmp_access allow SNMP CactiServer

snmp_access deny ALL

### anonymous 匿名代理

#forwarded_for off #HTTP_X_FORWARDED_FOR: unknown

request_header_access Allow allow all

request_header_access Authorization allow all

request_header_access WWW-Authenticate allow all

request_header_access Proxy-Authorization allow all

request_header_access Proxy-Authenticate allow all

request_header_access Cache-Control allow all

request_header_access Content-Encoding allow all

request_header_access Content-Length allow all

request_header_access Content-Type allow all

request_header_access Date allow all

request_header_access Expires allow all

request_header_access Host allow all

request_header_access If-Modified-Since allow all

request_header_access Last-Modified allow all

request_header_access Location allow all

request_header_access Pragma allow all

request_header_access Accept allow all

request_header_access Accept-Charset allow all

request_header_access Accept-Encoding allow all

request_header_access Accept-Language allow all

request_header_access Content-Language allow all

request_header_access Mime-Version allow all

request_header_access Retry-After allow all

request_header_access Title allow all

request_header_access Connection allow all

request_header_access Proxy-Connection allow all

request_header_access User-Agent allow all

request_header_access Cookie allow all

request_header_access All deny all

五、start、stop命令

squid启动脚本

# more /usr/local/squid/etc/squid_multi_instance_conf/start_squid.sh 

#!/bin/bash

/usr/local/squid/sbin/squid -f /usr/local/squid/etc/squid_multi_instance_conf/squid_multi_instance.conf 

netstat -anp|grep LIST|grep squid

squid关闭脚本

# more /usr/local/squid/etc/squid_multi_instance_conf/stop_squid.sh 

#!/bin/bash

ps aux|grep squid|grep -v grep|awk '{print $2}'|xargs kill -9

六、检查squid运行是否正常

检查squid是否正常启动

# netstat -anp|grep LIST|grep squid

tcp        0      0 192.168.0.6:65500           0.0.0.0:*                   LISTEN      31077/(squid-1)

检查squid是否正常启动

# ps uax|grep squid                

root     31074  0.0  0.0  50184  1796 ?        Ss   15:59   0:00 /usr/local/squid/sbin/squid -f

/usr/local/squid/etc/squid_multi_instance_conf/squid_multi_instance.conf

nobody   31077  0.1  0.1  88824 19820 ?        S    15:59   0:00 (squid-1) -f

/usr/local/squid/etc/squid_multi_instance_conf/squid_multi_instance.conf

root     31091  0.0  0.0 103244   832 pts/1    S+   15:59   0:00 grep squid

检查squid snmp支持是否

snmpwalk -v 1 -c community_cacti 127.0.0.1:3401 .1.3.6.1.4.1.3495.1

配置使用snmp代理

# more /etc/snmp/snmpd.conf 

##snmp proxy

proxy -v 1 -c community_cacti 127.0.0.1:3401 .1.3.6.1.4.1.3495.1

检查使用snmp代理后是否可以获取oid信息

snmpwalk -v 1 -c community_cacti localhost:161 .1.3.6.1.4.1.3495.1

安装cacti监控模板(略)

https://github.com/dezwart/cacti-squid

cacti监控截图

测试代理是否正确工作

curl -U u4:123456  -x 192.168.0.32:65500 --proxy-basic  http://1.1.134.112/myip.php;echo

测试是否使用了匿名代理

http://www.iprivacytools.com/proxy-checker-anonymity-test/

七、代理性能测试

测试页面:

# more /var/www/app1/myip.php 

<?php

$iipp=$_SERVER["REMOTE_ADDR"];

echo $iipp;

?>

ab -c 100 -n 10000  http://1.1.134.112/myip.php      

ab -c 100 -n 10000 -X 192.168.0.6:65500 http://1.1.134.112/myip.php

 
 ab -c 1 -n 10000  耗时(秒) 请求丢失个数 平均每秒请求数(约) 平均每个并发请求耗时(毫秒)
不使用代理 6.5 0 1538 0.65
使用代理 13 0 769 1.3
         
 ab -c 10 -n 10000  耗时(秒) 请求丢失个数 平均每秒请求数(约) 平均每个并发请求耗时(毫秒)
不使用代理 4.8 0 2083 0.048
使用代理 4.2 0 2380 0.042
         
 ab -c 50 -n 10000  耗时(秒) 请求丢失个数 平均每秒请求数(约) 平均每个并发请求耗时(毫秒)
不使用代理 3.6 0 2777 0.0072
使用代理 3.5 0 2857 0.007
         
 ab -c 100 -n 10000  耗时(秒) 请求丢失个数 平均每秒请求数(约) 平均每个并发请求耗时(毫秒)
不使用代理 3.4 0 2941 0.0034
使用代理 3.6 0 2777 0.0036

结论:

使用显示ip地址的简单php页面做了一下测试:ab并发100连续请求10000次,直接测试耗时3.4秒,使用代理测试耗时3.5秒,多次测试都没有出现请求失败的

情况,平均每秒可以处理2800个请求。

基于认证的代理平台搭建配置squid-20130730的更多相关文章

  1. 基于locust的性能测试平台搭建

    前段时间加入性能测试组,并参与搭建基于locust的性能测试平台,我分到的任务相对独立,开发locust的启动接口和停止运行接口,现开发的差不多了,做一个总结 一.locust运行的相关内容 二.lo ...

  2. 基于Docker在Win10平台搭建Ruby on Rails 6.0框架开发环境

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_170 2020年,"非著名Web框架"–Ruby on Rails已经15岁了.在今年,Rails 6.0趋于 ...

  3. 基于Ubuntu的ESP32平台搭建

    提要:针对于Ubuntu下的ESP32搭建,网上有很多博文,乐鑫官网也有指导手册,对于到家都知道的部分我就一带而过,我主要描述搭建过程中遇到的问题和细节. 1.创建一个ESP的目录 I)在家目录下创建 ...

  4. 基于Livy的Spark提交平台搭建与开发

    为了方便使用Spark的同学提交任务以及加强任务管理等原因,经调研采用Livy比较靠谱,下图大致罗列一下几种提交平台的差别. 本文会以基于mac的单机环境搭建一套Spark+Livy+Hadoop来展 ...

  5. 基于token的多平台身份认证架构设计

    基于token的多平台身份认证架构设计 1   概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情. 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格 ...

  6. 基于Moodle的IT课程辅助教育平台搭建

    基于Moodle的IT课程辅助教育平台搭建 Moodle是一个开源课程管理系统(CMS),也被称为学习管理系统(LMS)或虚拟学习环境(VLE).它已成为深受世界各地教育工作者喜爱的一种为学生建立网上 ...

  7. 基于MyEclipse+9.0+++Tomcat+7.0的SSH+平台搭建

    基于MyEclipse+9.0+++Tomcat+7.0的SSH+平台搭建 http://wenku.baidu.com/view/96fbfe0f581b6bd97f19ea1d.html 用MyE ...

  8. Linux 笔记 - 第十九章 配置 Squid 正向代理和反向代理服务

    一.简介 Squid 是一个高性能的代理缓存服务器,对应中文的乌贼,鱿鱼的意思.Squid 支持 FTP,gopher 和 HTTP 协议.和一般的代理缓存软件不同,Squid 用一个单独的,非模块化 ...

  9. Spring Cloud Config(三):基于JDBC搭建配置中心

    1.简介 本文主要内容是基于jdbc搭建配置中心,使应用从配置中心读取配置信息并成功注册到注册中心,关于配置信息表结构仅供参考,大家可以根据具体需要进行扩展. 2.Config Server 搭建 2 ...

随机推荐

  1. 读取xml文件"分析 EntityName 时出错"的解决方案

    在涉及到xml与xslt编程的过程中,经常会碰到"分析 EntityName 时出错"的提示,这个不是程序错误,是因为xml文件中使用了一些特殊符号导致的.    XML 节点中不 ...

  2. txt 开关 csv 可通用 工具

    Ruby Txt 开关 CSV 常用工具 to require 'csv' namespace :sys_file_conver do desc "把txt数据导入到csv中" t ...

  3. Mac在结构quick cocos2d-x编译环境

    关于 Quick 很多其它的使用说明可參考安装文件夹下的 README 文件. Quick-Coco2d-x开发工具 普通情况下,我们通常都会採用Cocos Code IDE作为开发工具来高速开发游戏 ...

  4. TDD(测试驱动开发)学习二:创建第一个TDD程序

    本节我们将学习一些测试驱动开发环境的搭建,测试驱动开发概念和流程.所涉及的内容全部会以截图的形式贴出来,如果你也感兴趣,可以一步一步的跟着来做,如果你有任何问题,可以进行留言,我也会很高兴的为你答疑. ...

  5. 移动小bug

    1. 在三星note2,小米2,页面加载后,页面有黑块. 那么提高被盖住的部分z-index. 2. iphone5 ,ios7.0.4,上文字显示不出 那么就先hide,setTimeout几百毫秒 ...

  6. Android学习笔记:Home Screen Widgets(1):大约Widget

    什么是Home Screen Widgets Home screen Widget即称为小工具或者中文小工具,是显示在主页上的views,通过后台进程更新view的数据. Android由AppWid ...

  7. appium之java API(2)

    TouchAction AppiumDriver的辅助类,主要针对手势操作,比方滑动.长按.拖动等.TouchAction的原理是讲一系列的动作放在一个链条中,然后将该链条传递给server.serv ...

  8. 腾讯QQ音乐网页版 音频初始化模块解压混淆js源码

    define("js/view/playerBar.js",function(t,e,o){ var i = t("js/lib/zepto.js"), a = ...

  9. PHP 18:data_valid_fns.php 看正则表达式

    原文:PHP 18:data_valid_fns.php 看正则表达式 本章介绍正则表达式.先看看data_valid_fns.php的代码吧.                 简要介绍一下.fill ...

  10. 数据泵expdp,impdp使用结

    EXPDP,IMPDP远程导出,导入数据库到本地 1.本地建立导出用户hr_exp并全然删除机hr的用户 C:\Users\Administrator>sqlplus / as sysdba S ...