Squid 缓存代理服务器
Squid 的作用
1.通过缓存的方式为用户提供web访问加速
2.对用户的web访问进行过滤控制
缓存代理服务器又分为普通代理服务器,透明代理服务器,和反向代理服务器。
普通代理服务即指标准的,传统的代理服务,需要客户机在浏览器中指定代理服务器的地址,端口
透明代理服务器适合企业的网关主机,客户机不需要指定代理服务器地址,端口等信息,需要设置防火墙策略将客户机的web访问数据转交给代理服务器
反向代理服务为INTERNET用户访问网络内网站点提供缓存加速。提高访问效率。
squid 缓存代理服务的软件安装包名为 squid-2.6.STABLE21-3.el5(版本可能不同),默认监听端口为TCP 3128 默认访问日志文件 :/var/log/squid/access.log 进程名为squid , 主程序:/usr/sbin/squid ,配置目录:/etc/squid 主配置文件是 /etc/squid/squid.conf
我们已经对squid有了初步的认识,现在了解一下主配置文件squid.conf 的几个常用配置项
http_port 3128 此项设定默认监听端口,可以改变IP与监听端口
cache_mem 64 MB 设定缓存大小,一般情况下建议将物理内存的1/3划给它
maximum_object_size 4096 KB 定义最大缓存对象
reply_body_max_size 10240000 allow all 访问控制规则,对响应数据做限定,如果把这个值设定为0 就表示不做限定
access_log /var/log/squid/access.log squid 为squid做访问日志
visible_hostname proxy.test.com 可见主机名,默认配置文档中并没有定义,建议设定,否则影响squid启动
cache_dir ufs /var/spool/squid 1024 16 256
(缓存文件放置位置,ufs是文件系统类型,1024指定缓存目录大小, 16 缓存空间一级子目录个数, 256 指缓存空间的二级子目录个数)
cache_mgr root@test.com 定义服务器管理员邮箱
cache_effective_user squid
ache_effective_group squid 定义squid的UID GID
error_directory /usr/share/squid/errors/Simplify_Chinese 定义错误信息显示为中文,squid错误信息支持多种语言。可以在/usr/share/squid/errors 下查看
http_access allow localhost
http_access deny all 访问控制策略,
在没有设置任何规则时,将拒绝所有客户端的访问请求
有规则但是找不到相匹配的项时,将采取与最后一条规则相反的权限,即如果最后一条规则是allow 那么就拒绝客户端的请求,否则允许该请求
ACL(Access Control List )访问控制列表,可以从客户机的IP地址,请求访问的URL/域名/文件类型/访问时间/并发请求等方面进行控制
ACL的格式是
acl 列表名称 列表类型 列表内容
acl列表的使用在squid的官方网站上有详细的介绍,下面只介绍几种常用的acl列表类型
src 基于客户端IP地址做控制, 源ip
dst 基于访问目的IP做控制
srcdomain 基于域名的源地址解析
port 基于端口控制
proto 基于协议类型做控制
browser 对浏览器的做控制 # acl notfirefox browser MOZILIA
time 基于时间做控制,acl worktime time 10:00-23:59
acl working time 0:00-5:59
(注意:time时间控制时,前一个时间点要小于后一个时间点,若是要过0点设定,就仿写成上面例子,列表名称可以一样,acl匹配时取它们的并集)
maxconn 最大并发连接数
url_regex [-i ] 统一资源,针对url做正则表达式匹配 -i 不区分大小写
acl notpdf url_regex –i ^http.*\.pdf$
urlpath_regex [-i] 可不指定前端只对url 尾部做匹配
acl notpdf urlpath_regex –i .*\.pdf$
下面先来配置一个传统的代理服务
![clip_image002 clip_image002](http://img1.51cto.com/attachment/201003/7/1244382_1267983005yvU0.gif)
要求做一个普通代理,pc机能通过squid服务器访问外网192.168.0.254的web服务,但是在18:30-8:30之间内网用户不能上网,不能访问下载以.rmvb .mp3为后缀的文件,单个文件最大不能超过10M 代理端口为8080,错误提示呈现为中文,管理员邮箱为root@test.com, 内存大小为64M, 缓存目录大小为1024M, 并为squid配置可见主机名
1 安装squid软件包
#yum install squid
2 编辑/etc/squid/squid.conf
配置可见主机名
![clip_image004 clip_image004](http://img1.51cto.com/attachment/201003/7/1244382_12679830065NeO.gif)
指定缓存目录大小
![clip_image006 clip_image006](http://img1.51cto.com/attachment/201003/7/1244382_1267983006tPXM.gif)
配置管理员邮箱
![clip_image008 clip_image008](http://img1.51cto.com/attachment/201003/7/1244382_1267983007IXjG.gif)
定义内存大小
![clip_image010 clip_image010](http://img1.51cto.com/attachment/201003/7/1244382_1267983007sTW6.gif)
指定 缓存目录为1024M
![clip_image006[1] clip_image006[1]](http://img1.51cto.com/attachment/201003/7/1244382_1267983007kvOb.gif)
定义错误信息显示
![clip_image012 clip_image012](http://img1.51cto.com/attachment/201003/7/1244382_1267983009actY.gif)
定义最大单个文件大小
![clip_image014 clip_image014](http://img1.51cto.com/attachment/201003/7/1244382_12679830090jbG.gif)
修改监听端口
![clip_image016 clip_image016](http://img1.51cto.com/attachment/201003/7/1244382_12679830091DCY.gif)
最acl控制
![clip_image018 clip_image018](http://img1.51cto.com/attachment/201003/7/1244382_1267983010uJI7.gif)
3.现在 到内网pc机上将为浏览器配置代理服务,将ip指向192.168.0.72 端口指向8080
![clip_image020 clip_image020](http://img1.51cto.com/attachment/201003/7/1244382_12679830149Qev.gif)
![clip_image022 clip_image022](http://img1.51cto.com/attachment/201003/7/1244382_1267983016Rj4Q.gif)
现在连上0.254 了测试一下你做的acl 控制吧
现在我们把题目修改一下,把上面的普通代理做成透明代理
1 修改squid.conf 配置文件,并重新加载该配置项
只需要修改一下监听端口
![clip_image024 clip_image024](http://img1.51cto.com/attachment/201003/7/1244382_1267983017D2Z2.gif)
2.在squid主机上添加iptables 规则
![clip_image026 clip_image026](http://img1.51cto.com/attachment/201003/7/1244382_1267983017GilD.gif)
3 客户机浏览器不需要指定代理服务器的地址,端口
![clip_image028 clip_image028](http://img1.51cto.com/attachment/201003/7/1244382_12679830193cFI.gif)
做完透明代理访问也是一样的
![clip_image030 clip_image030](http://img1.51cto.com/attachment/201003/7/1244382_126798302046o5.gif)
下面再介绍一下反向代理
![clip_image032 clip_image032](http://img1.51cto.com/attachment/201003/7/1244382_1267983021YwhQ.gif)
1.修改squid.conf 文件,并重启加载配置项
(cache_peer web 服务器 服务器类型 http端口 icp端口 可选项)
http_port 192.168.0.74:80 vhost 修改监听端口
cache_peer 192.168.10.2 parent 80 0 originserver weight=5 max-conn=30
cache_peer 192.168.10.3 parent 80 0 originserver weight=5 max-conn=30
cache_peer 192.168.10.4 parent 80 0 originserver weight=5 max-conn=30
cache_peer 192.168.10.5 parent 80 0 originserver weight=1 max-conn=8
2,好了现在可以验证了,在外网的客户机访问反向代理服务器192.168.0.74能够看到web提供的网页
(注意透明代理服务器和反向代理服务器不能配置在一台squid服务器上)
分享到:
相关推荐
Squid缓存代理服务器的安装与配置(普通代理 透明代理 反向代理) Squid缓存代理服务器是一种流行的代理服务器和Web缓存服务器软件,广泛应用于提高Web服务器速度、缓存万维网、域名系统和其他网络搜索、帮助网络...
squid缓存服务器的配置,一般运营商所使用的代理服务器
"基于Linux的Squid代理服务器配置" Squid 代理服务器是一种流行的开源代理服务器软件,广泛应用于 Linux 操作系统中。该软件能够帮助用户更好地管理和控制网络流量,提高网络的安全性和可靠性。 1.1 代理服务器的...
对于Web用户来说,Squid是一个高性能的代理缓存服务器,可以加快内部网浏览Internet的速度,提高客户机的访问命中率。Squid不仅支持HTTP协议,还支持FTP、gopher、SSL和WAIS等协议。和一般的代理缓存软件不同,Squid...
Squid是一个缓存internet数据的一个软件,它接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户想要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid 连接所申请网站并请求该...
这篇文章主要介绍了如何在 Linux 操作系统下配置代理服务器,特别是 Squid 代理服务器的安装和配置。 首先,文章介绍了代理服务器的概念和作用,代理服务器可以帮助内部网络访问 Internet,同时保护内部网络的安全...
Squid与Linux下其它的代理软件如Apache、Socks、TIS FWTK和delegate相比,下载安装简单,配置简单灵活,支持缓存和多种协议。用ipchains+Squid的解决方案,就可以获得通过缓存高性 能的同时能够无缝的访问Internet。...
Squid 代理服务器是一种功能强大且灵活的代理服务器软件,本文对 Squid 代理服务器的安装、基本配置、日常故障处理和维护进行了详细的讲解,希望能够帮助读者更好地理解和使用 Squid 代理服务器。
基于 RedHat Linux 9.0 的 Squid 和 iptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
Squid是Linux下一个缓存Internet数据的代理服务器软件,其接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户想要下载一个主页时,可以向Squid发出一个申请,要Squid代替其进行下载,然后Squid...
Squid 是一个流行的开源代理服务器软件,能够缓存常见的 Internet 对象,减少网络带宽的使用,提高用户的访问速度。本资源将指导用户从源代码包编译安装 Squid,并对其进行基本配置。 一、安装 Squid 1. 下载 ...
知识点:Squid是一个流行的开源代理服务器软件,常用于缓存和过滤网络流量。Ubuntu中可以使用apt-get命令来安装Squid。 2. 配置Squid代理服务器:在安装Squid后,需要配置squid.conf文件并将其复制到/etc/squid/...
让电信用户直接访问Web服务器、让移动用户访问CDN代理服务器,解决移动用户访问Web服务器慢的问题具体操作:CDN代理服务器:系统:CentOS 5.5 主机名:cdn.abc.com IP:192.168.21.160 安装Squid软件,配置反向代理...
Squid Cache_mem 是 Squid 代理服务器中的一种缓存机制,用于存储经常访问的内容,以减少网络带宽占用和提高响应速度。默认情况下,Squid Cache_mem 的大小为 100MB,但这可能不足以满足高流量的网络需求。 编辑 ...
鉴于 Squid 是一个高性能的代理缓存服务器,我们在架设代理服务器时,选择 Squid 作为代理软件。 首先,需要安装 Squid 软件包,可以使用 rpm 或者 tarball 等方式安装。安装完成后,需要配置 Squid 的配置文件 ...
squid命令是使用最广泛的代理服务器软件,可以节省网络带宽,提高网站的访问速度,它对服务器硬件的内存要求比较高。 它支持FTP、Gopher和HTTP协议的数据对象。 语法格式: squid [参数] 常用参数: -d 将指定...
squid启动之后,将在内存中建立一个哈希表,记录硬盘中缓存文件配置的情形。 对于类似http://jb51.net/index.html之类的网页,squid只会生成一个缓存文件。可以用squid附带的squidclient工具清除: squidclient -m ...
在配置 Squid 代理服务器软件时,我们需要编辑 /etc/squid/squid.conf 文件,以便设置代理服务器的参数。在这里,我们需要设置缓存的大小、缓存的类型、访问控制等参数。 在配置 Squid 代理服务器软件后,我们需要...
今天对我的varnish进行了下小小的压力测试,40s里的8000并发,没有失败一个,估计还可以承受更大的并发,先不说varnish了,我最近找到个命中率很高的squid的配置文件,当然是squid3.0的配置文件,有需要的可以copy回去自己...
下面是一个基本的代理服务器配置选项:`http_port 192.168.0.1:3128`,默认端口是 3128,当然也可以是任何其它端口,只要不与其它服务发生冲突即可。 高级用户和普通用户 为了实现对高级用户和普通用户的区分,...