squid标准的传统代理
缓存代理
Squid作为应用层的代理服务软件,主要提供缓存加速、应用层过滤控制的功能。
标准的传统代理
即为普通的代理服务,一般以提供HTTP、ftp代理为主,需要客户端在浏览器中指定代理服务器地址和端口(默认为3128)。对于企业的局域网来说通过代理服务器同样可以接入Internet,但一般只能访问web网站和FTP站点。同时,通过代理的缓存机制,局域网用户访问web站点的速度可以得到显著的提高。
原理:
但客户端通过代理服务器请求web页面时,代理服务器会首先检查自己的高速缓存,如果有客户端需要的页面,则直接从高速缓存中读取页面并返回给客户端浏览器;
如果缓存中没有该页面,则代理服务器向Internet中发送请求,获得返回的web页面以后,将数据保存至高速缓存并返回给客户端浏览器。
缓存加速的对象主要是文字、图像等静态的web对象。
通过引入缓存加速机制,当客户端在不同的时间访问同一web对象,或者不同的客户端访问相同web对象的时候,就可以直接从代理服务器的缓存中获取结果;一来减少了向internet提交重复数据访问过程,加快了客户端的web访问速度。
二来服务器可以在这个“代理访问”过程中加入过滤和控制。
配置squid实现的基本的代理功能:传统代理
环境:
在linux网关主机上启用squid代理服务,为局域网用户(192.168.0.50、24)访问internet网站提供加速。调整squid.conf配置文件,禁止所有用户通过代理下载超过10Mb大小的文件。
1.配置squid代理服务器端
vi /etc/sysconfig/network
hostname=proxy.linuxfan.cn
vi /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=192.168.0.1
NETMASK=255.255.255.0
vi /etc/sysconfig/network-scripts/ifcfg-eth1
IPADDR=192.168.8.254
NETMASK=255.255.255.0
GATEWAY=192.168.8.1
reboot ##重启使主机名生效
yum install squid -y
vi /etc/squid/squid.conf
http_port 3128
visible_hostname proxy.linuxfan.cn
reply_body_max_size 10240000
http_access allow all
/etc/init.d/squid start
chkconfig squid on
2.设置客户端浏览器,指定使用代理服务器IP地址、端口。
3.查看客户端访问记录
tail -f /var/log/squid/access.log