Squid在企业中的应用

Squid是一个很好的代理软件，与NAT是不同的技术，具有很强的控制力度，是应用层的，能基于应用层参数【协议】、网络层参数【地址】、传输层参数【协议 端口号等】进行控制，唯一的缺点是支持的应用少。而NAT支持的应用比较多。如ipsec、AH等。

Windows上的代理有：wingate sygate winroute proxy等等

Linux上的代理有：squid 等。

代理服务器的原理、作用及缓存加速机制这里就不提了，不懂的可以百度一下，代理一般走的端口号是8080或者是3128，squid的就是3128，下面是具体配置

CDN 内容分发网络

1、Squid的安装与简单配置

（图一）

以上是我的局域网拓扑图 要求pc1通过squid代理服务器访问到外网

（1）、首先配置eth0和eth1网卡及dns指向确保squid代理服务器能与外网通信

（2）、 安装squid服务器

yum -y install squid  yum 安装

Rpm -ivh  squid-2.6.STABLE21-3.el5.i386.rpm  rpm安装

配置目录 /etc/squid/

默认访问日志文件 /lvar/log/squid/access.log

监听端口 http_port 3128

cache_mem 64M  用多少内存来进行缓存默认为64M

maxinum_object_size 4086KB 最大缓存对象4M

reply_body_max_size 10240000 allow all 最大访问的对象10M

visible_hostname  proxy.test.com 这个地方一定要配置一下，可以任意写一些内容，不配置squid服务器启动不起来，主要是在客户端访问出错时要显示的字符

cache_dir ufs /var/spool/squid 100 16 256

Ufs  是缓存数据的存储格式

/var/spool/squid/  存放缓存存放的磁盘目录 （在第一次启动squid是初始化）

100 为缓存目录分配的磁盘空间（默认100M）

16 缓存空间的一级子目录 （16个）

256 缓存空间的二级子目录 （265个）

由于squid.conf配置文件很大，有4千多行，可以先用如下命令看一下没用注释的行，即要配置的内容。

grep -v "^#" squid.conf |grep -v "^$"
acl all src 0.0.0.0/0.0.0.0            用acl定义某些元素名称，即策略元素
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost  用http_access来定义策略
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all  默认拒绝全部
icp_access allow all
http_port 3128    监听的端口，为了安全期间3128前面最好加一个地址，即eth1的地址，这样只允许内网的用户使用squid服务器。
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /var/spool/squid