Squid缓存代理服务器安装部署

一、关于缓存代理

1、代理的工作机制
作为应用层的代理服务软件,Squid主要提供缓存加速和应用层过滤控制的功能。当客户机通过代理来请求Web页面时,指定的代理服务器会先检查自己的缓存,如果缓存中已经有客户机需要访问的页面,则直接将缓存中的页面内容反馈给客户机;如果缓存中没有客户机需要访问的页面,则由代理服务器向Internet发送访问请求,当获得返回的Web页面以后,将网页数据保存到缓存中并发送给客户机。
HTTP代理的缓存加速对象主要是文字、图像等静态Web元素。使用缓存机制后,当客户机在不同的时候访问同一Web元素,或者不同的客户机访问相同的Web元素时,可以直接从代理服务器的缓存中获得结果。这样就大大减少了向Internet重复提交Web请求的过程,提高了客户机的Web访问响应速度。
由于客户机的Web访问请求实际上是由代理服务器来代替完成的,从而可以隐藏用户的真实IP地址,起到一定的保护作用。另一方面,代理服务器担任着类似“经纪人”的角色,所以有机会针对要访问的目标、客户机的地址、访问的时间端进行过滤控制。

Squid缓存代理服务器安装部署

2、代理的基本类型
根据实现的方式不同,代理服务可分为传统代理和透明代理两个常见的代理服务。
1)传统代理
也就是普通的代理服务,首先必须在客户机的浏览器、QQ聊天工具、下载软件等程序中手动设置代理服务器的地址和端口,然后才能使用代理服务来访问网络。对于网页浏览器,访问网站时的域名解析请求也会发送给指定的代理服务器。
2)透明代理
提供与传统代理相同的功能和服务,其区别在于客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向,实际上仍然交给代理服务器来处理。重定向的过程对客户机来说时是“透明”的,用户甚至并不知道自己在使用代理服务,所以称为“透明代理”。使用透明代理时,网页浏览器访问网站时的域名解析请求将优先发给DNS服务器。
在实际应用中,传统代理多见于Internet环境,如为QQ程序使用代理可以隐藏本机真实IP地址,为下载工具使用多个代理可以规避服务器的并发连接限制。而透明带多见于局域网环境,如在Linux网关中启用透明代理后,局域网主机无需进行额外的设置就可以享受更好的上网速度。

二、搭建Squid传统代理服务器

Squid缓存代理服务器


1、安装Squid

tar xf squid-3.5.27.tar.gz yum install gcc gcc-c++ make perl-devel -y //安装环境 cd squid-3.5.27/ //进入源码包进行配置 ./configure \ --prefix=/usr/local/squid \ #单独将配置文件修改到其他目录 --sysconfdir=/etc \ #单独将配置文件修改到其他目录 --enable-arp-acl \ #可以在规则中设置为直接通过客户端MAC进行管理,防止客户端使用IP欺骗 --enable-linux-netfilter \ #使用内核过滤 --enable-linux-tproxy \ #支持透明模式 --enable-async-io=100 \ #异步I/O,提升存储性能 --enable-err-language="Simplify_Chinese" \ #错误信息的显示语言 --enable-underscore \ #允许URL中有下划线 --enable-poll \ #使用poll()模式,提升性能 --enable-gnuregex #使用GNU正则表达式 make && make install //编译并安装 ln -s /usr/local/squid/sbin/* /usr/local/sbin //对命令做本地软链接 useradd -M -s /sbin/nologin squid //为程序创建用户 chown -R squid:squid /usr/local/squid/var/ //更改目录属主和属组

2、更改配置文件(配置传统代理)
vi /etc/squid.conf
http_access allow all
http_port 3128 //在下面新增
visible_hostname 192.168.80.181
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 97
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盘缓存,打开#.缓存目录512M,其中一级目录16个,二级256个
cache_effective_user squid
cache_effective_group squid

Squid缓存代理服务器安装部署

squid -k parse //检查配置文件 squid -k rec //重新加载配置文件 squid -zX //初始化缓存目录

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/9f96e8e326668cc4038e34b189587efc.html