基于认证的代理平台搭建配置squid-20130730

功能:通过squid代理实现

(1)基于用户名密码认证的出口ip路由选择

(2)基于client源ip的出口ip路由选择

(3)基于连接本机ip的出口ip路由选择

(4)实现高度匿名代理

(5)通过snmp使用cacti监控squid的状态

一、squid 安装过程

wget http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.8.tar.gz

tar xzvf squid-3.3.8.tar.gz 

cd squid-3.3.8

./configure --prefix=/usr/local/squid

make

make install

二、开启多个公网ip

公网网卡挂接多个ip地址

# cp /etc/sysconfig/network-scripts/ifcfg-em2   /etc/sysconfig/network-scripts/ifcfg-em2:1

# cp /etc/sysconfig/network-scripts/ifcfg-em2   /etc/sysconfig/network-scripts/ifcfg-em2:2

# cp /etc/sysconfig/network-scripts/ifcfg-em2   /etc/sysconfig/network-scripts/ifcfg-em2:3

修改里面的DEVICE和ip行,如下:

# more ifcfg-em2:1

DEVICE=em2:1

BOOTPROTO=none

HWADDR=90:b1:1c:37:a9:16

IPV6INIT=no

NM_CONTROLLED=yes

ONBOOT=yes

TYPE=Ethernet

UUID="db3f67fb-b389-4b64-a765-92ada4f0ce0a"

USERCTL=no

IPADDR=1.1.134.117

NETMASK=255.255.255.224

重启网络

# /etc/init.d/network restart

查看公网ip是否在线

# ifconfig

三、安装所需软件包

因用户认证需要htpasswd及ab压力测试需要,故需要安装httpd

# yum install httpd

因squid的snmp功能需要通过net-snmp代理,故需安装

yum install -y net-snmp-utils

四、squid配置文件:

# more /usr/local/squid/etc/squid_multi_instance_conf/squid_multi_instance.conf 

####configured by laijingli

###only listen on private ip 

http_port 192.168.0.6:65500

#http_port 1.1.134.122:65500

###允许使用代理的ip段

acl ip_allow src 1.1.134.0/24 2.2.235.0/24 192.168.0.0/24

###lable for debugging

visible_hostname squid_inst_30

cache_mgr laijingli

##auth

auth_param basic program /usr/local/squid/libexec/basic_ncsa_auth /usr/local/squid/etc/squid_multi_instance_conf/users.txt

auth_param basic children 10

auth_param basic realm  proxy server

auth_param basic credentialsttl 12 hours

auth_param basic casesensitive off

##enable auth,and only allow ip_allow and authed user to use this proxy

acl ncsa_users proxy_auth REQUIRED

http_access allow all

#http_access allow ip_allow ncsa_users

#http_access allow ncsa_users

##route outgoing ip address by authed user name

acl u1 proxy_auth u1

acl u2 proxy_auth u2

acl u3 proxy_auth u3

tcp_outgoing_address 1.1.134.117 u1

tcp_outgoing_address 1.1.134.118 u2

tcp_outgoing_address 1.1.134.119 u3

##route outgoing ip address by connected ip or client's source ip

#acl ip1  myip 1.1.134.123 

acl ip1  src 192.168.0.200

tcp_outgoing_address 1.1.134.107 ip1

#acl ip2  src 192.168.0.15

#tcp_outgoing_address 1.1.134.124 ip2

#acl ip3  src 192.168.0.0/24

#tcp_outgoing_address 1.1.134.125 ip3

###logs

pid_filename /usr/local/squid/var/logs/squid_30.pid

cache_log /usr/local/squid/var/logs/cache_30.log 

access_log /usr/local/squid/var/logs/access_30.log

###snmp monitor by cacti

acl CactiServer src 127.0.0.1 #写本机,因为要用net-snmp做代理

acl SNMP snmp_community community_cacti

snmp_port 3401

snmp_access allow SNMP CactiServer

snmp_access deny ALL

### anonymous 匿名代理

#forwarded_for off #HTTP_X_FORWARDED_FOR: unknown

request_header_access Allow allow all

request_header_access Authorization allow all

request_header_access WWW-Authenticate allow all

request_header_access Proxy-Authorization allow all

request_header_access Proxy-Authenticate allow all

request_header_access Cache-Control allow all

request_header_access Content-Encoding allow all

request_header_access Content-Length allow all

request_header_access Content-Type allow all

request_header_access Date allow all

request_header_access Expires allow all

request_header_access Host allow all

request_header_access If-Modified-Since allow all

request_header_access Last-Modified allow all

request_header_access Location allow all

request_header_access Pragma allow all

request_header_access Accept allow all

request_header_access Accept-Charset allow all

request_header_access Accept-Encoding allow all

request_header_access Accept-Language allow all

request_header_access Content-Language allow all

request_header_access Mime-Version allow all

request_header_access Retry-After allow all

request_header_access Title allow all

request_header_access Connection allow all

request_header_access Proxy-Connection allow all

request_header_access User-Agent allow all

request_header_access Cookie allow all

request_header_access All deny all

五、start、stop命令

squid启动脚本

# more /usr/local/squid/etc/squid_multi_instance_conf/start_squid.sh 

#!/bin/bash

/usr/local/squid/sbin/squid -f /usr/local/squid/etc/squid_multi_instance_conf/squid_multi_instance.conf 

netstat -anp|grep LIST|grep squid

squid关闭脚本

# more /usr/local/squid/etc/squid_multi_instance_conf/stop_squid.sh 

#!/bin/bash

ps aux|grep squid|grep -v grep|awk '{print $2}'|xargs kill -9

六、检查squid运行是否正常

检查squid是否正常启动

# netstat -anp|grep LIST|grep squid

tcp        0      0 192.168.0.6:65500           0.0.0.0:*                   LISTEN      31077/(squid-1)

检查squid是否正常启动

# ps uax|grep squid                

root     31074  0.0  0.0  50184  1796 ?        Ss   15:59   0:00 /usr/local/squid/sbin/squid -f

/usr/local/squid/etc/squid_multi_instance_conf/squid_multi_instance.conf

nobody   31077  0.1  0.1  88824 19820 ?        S    15:59   0:00 (squid-1) -f

/usr/local/squid/etc/squid_multi_instance_conf/squid_multi_instance.conf

root     31091  0.0  0.0 103244   832 pts/1    S+   15:59   0:00 grep squid

检查squid snmp支持是否

snmpwalk -v 1 -c community_cacti 127.0.0.1:3401 .1.3.6.1.4.1.3495.1

配置使用snmp代理

# more /etc/snmp/snmpd.conf 

##snmp proxy

proxy -v 1 -c community_cacti 127.0.0.1:3401 .1.3.6.1.4.1.3495.1

检查使用snmp代理后是否可以获取oid信息

snmpwalk -v 1 -c community_cacti localhost:161 .1.3.6.1.4.1.3495.1

安装cacti监控模板(略)

https://github.com/dezwart/cacti-squid

cacti监控截图

测试代理是否正确工作

curl -U u4:123456  -x 192.168.0.32:65500 --proxy-basic  http://1.1.134.112/myip.php;echo

测试是否使用了匿名代理

http://www.iprivacytools.com/proxy-checker-anonymity-test/

七、代理性能测试

测试页面:

# more /var/www/app1/myip.php 

<?php

$iipp=$_SERVER["REMOTE_ADDR"];

echo $iipp;

?>

ab -c 100 -n 10000  http://1.1.134.112/myip.php      

ab -c 100 -n 10000 -X 192.168.0.6:65500 http://1.1.134.112/myip.php

 
 ab -c 1 -n 10000  耗时(秒) 请求丢失个数 平均每秒请求数(约) 平均每个并发请求耗时(毫秒)
不使用代理 6.5 0 1538 0.65
使用代理 13 0 769 1.3
         
 ab -c 10 -n 10000  耗时(秒) 请求丢失个数 平均每秒请求数(约) 平均每个并发请求耗时(毫秒)
不使用代理 4.8 0 2083 0.048
使用代理 4.2 0 2380 0.042
         
 ab -c 50 -n 10000  耗时(秒) 请求丢失个数 平均每秒请求数(约) 平均每个并发请求耗时(毫秒)
不使用代理 3.6 0 2777 0.0072
使用代理 3.5 0 2857 0.007
         
 ab -c 100 -n 10000  耗时(秒) 请求丢失个数 平均每秒请求数(约) 平均每个并发请求耗时(毫秒)
不使用代理 3.4 0 2941 0.0034
使用代理 3.6 0 2777 0.0036

结论:

使用显示ip地址的简单php页面做了一下测试:ab并发100连续请求10000次,直接测试耗时3.4秒,使用代理测试耗时3.5秒,多次测试都没有出现请求失败的

情况,平均每秒可以处理2800个请求。

基于认证的代理平台搭建配置squid-20130730的更多相关文章

  1. 基于locust的性能测试平台搭建

    前段时间加入性能测试组,并参与搭建基于locust的性能测试平台,我分到的任务相对独立,开发locust的启动接口和停止运行接口,现开发的差不多了,做一个总结 一.locust运行的相关内容 二.lo ...

  2. 基于Docker在Win10平台搭建Ruby on Rails 6.0框架开发环境

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_170 2020年,"非著名Web框架"–Ruby on Rails已经15岁了.在今年,Rails 6.0趋于 ...

  3. 基于Ubuntu的ESP32平台搭建

    提要:针对于Ubuntu下的ESP32搭建,网上有很多博文,乐鑫官网也有指导手册,对于到家都知道的部分我就一带而过,我主要描述搭建过程中遇到的问题和细节. 1.创建一个ESP的目录 I)在家目录下创建 ...

  4. 基于Livy的Spark提交平台搭建与开发

    为了方便使用Spark的同学提交任务以及加强任务管理等原因,经调研采用Livy比较靠谱,下图大致罗列一下几种提交平台的差别. 本文会以基于mac的单机环境搭建一套Spark+Livy+Hadoop来展 ...

  5. 基于token的多平台身份认证架构设计

    基于token的多平台身份认证架构设计 1   概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情. 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格 ...

  6. 基于Moodle的IT课程辅助教育平台搭建

    基于Moodle的IT课程辅助教育平台搭建 Moodle是一个开源课程管理系统(CMS),也被称为学习管理系统(LMS)或虚拟学习环境(VLE).它已成为深受世界各地教育工作者喜爱的一种为学生建立网上 ...

  7. 基于MyEclipse+9.0+++Tomcat+7.0的SSH+平台搭建

    基于MyEclipse+9.0+++Tomcat+7.0的SSH+平台搭建 http://wenku.baidu.com/view/96fbfe0f581b6bd97f19ea1d.html 用MyE ...

  8. Linux 笔记 - 第十九章 配置 Squid 正向代理和反向代理服务

    一.简介 Squid 是一个高性能的代理缓存服务器,对应中文的乌贼,鱿鱼的意思.Squid 支持 FTP,gopher 和 HTTP 协议.和一般的代理缓存软件不同,Squid 用一个单独的,非模块化 ...

  9. Spring Cloud Config(三):基于JDBC搭建配置中心

    1.简介 本文主要内容是基于jdbc搭建配置中心,使应用从配置中心读取配置信息并成功注册到注册中心,关于配置信息表结构仅供参考,大家可以根据具体需要进行扩展. 2.Config Server 搭建 2 ...

随机推荐

  1. spring data jpa使用懒操作

    如果model对象的某属性使用lazy load,调用这个属性时会报错, failed to lazily initialize a collection of role could not init ...

  2. SpringMVC1

    itRed You are never too old to set another goal or to dream a new dream. SpringMVC一路总结(一) SpringMVC听 ...

  3. SharePoint 创建一个简单的Web Part 部分

    SharePoint 创建一个简单的Web Part 部分 标准Web零件有时会很强大,运行多个功能的能力. 本文介绍了如何使用Visual Studio 创建一个简单的Web部分. 1. 打开VS, ...

  4. CocoaPods 建立私有仓库

    CocoaPods是iOS,Mac下优秀的第三方包管理工具,类似于java的maven,给我们项目管理带来了极大的方便. [个人或公司在开发过程中,会积累很多可以复用的代码包,有些我们不想开源,又想像 ...

  5. 从Access创建Sqlite数据库

    首先,我们需要使用SQLite Expert Professional 工具 1.创建一个新的数据库 2.由SQLite Expert创建数据库.然后import --〉Data Transfer W ...

  6. asp.net webform生命周期

  7. 转载JQuery绑定鼠标粘贴事件工具类

    // 粘贴事件监控 $.fn.pasteEvents = function( delay ) { if (delay == undefined) delay = 10; return $(this). ...

  8. Android NDK进入发展

    使用互联网有很多javah命令生成一个头文件来完成JNI写,但事实上ADT集成NDK后.点点鼠标就可以了,网上的介绍是非常小懒的方法,在这里,我们主要谈论的懒惰JNI发展. 为ADT组态NDK.请个人 ...

  9. Ajax跨域原理及JQuery中的实现

    浅析Ajax跨域原理及JQuery中的实现分析   AJAX 的出现使得网页可以通过在后台与服务器进行少量数据交换,实现网页的局部刷新.但是出于安全的考虑,ajax不允许跨域通信.如果尝试从不同的域请 ...

  10. 编程乐趣:C#获取日期所在周、月份第一和最后一天

    原文:编程乐趣:C#获取日期所在周.月份第一和最后一天 写了个小功能,需要用到以周为时间段,于是写了个获取周第一和最后一天的方法,获取月份的第一和最后一天就比较简单了.代码如下: public cla ...