Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在Unix和Linux一类系统运行。
有关代理服务器,主要有以下几个特点:
应用层代理
1、针对特定的网络协议进行代理
2、典型应用:HTTP代理和FTP代理
代理服务器作用
1、局域网内主机可以通过网内可以访问的主机去访问外网
2、可以提供缓存,提高访问效率
3、可以实现一定程度的访问控制
squid服务具有的功能
1、提供HTTP和FTP协议的代理
2、缓存代理内容,提高访问速度
3、对客户机进行访问控制(基于目标地址或时间)
squid代理类型
正向代理:为客户端提供代理服务,需要客户端指定IP
反向代理:为服务器提供代理服务,目的为了减轻真实服务器负担
透明代理:特殊的正向代理,不需要客户端做任何设置,代理服务器必须是网关,就相当于路由器和防火墙
squid代理服务器默认端口为3128,这个端口号可以更改,比如更改为公网中常用的8080端口。我们按照下面这个例子来验证
一、正向代理服务器配置
在这个例子中,RHEL-B是网关,连接着外网;Windows PC是内网主机,网关指向RHEL-B,其中RHEL-B只允许RHEL-C做NAT转换,也就是说在默认情况下,Windows PC是不能访问外网的,只有RHEL-C可以访问外网。在这里,我们要通过将RHEL-C设置为代理服务器,使得Windows PC能够访问外网。
首先查看RHEL-C的squid有没有安装(系统默认已装)
rpm -q squid
进入squid配置文件
vi /etc/squid/squid.conf
搜索http_port 3128,将3128端口号改为8080
搜索acl our_networks,定义acl,名称our_networks,设为允许,将源地址改为主机所在的网段192.168.10.0/24。否则默认只允许本地回环口访问。
保存后退出,然后启动squid。在启动之前,必须保证squid有完整的域名
vi /etc/hosts
接下来对squid服务器进行初始化,目的是在squid服务器工作目录中建立缓存子目录。
squid -z
查看squid子目录,可以发现多了16个子目录