当前位置：首页 > news >正文

服务（第二十七篇）squid-传统、穿透、反向代理

news 2025/11/10 0:26:59

squid代理服务器：

主要提供缓存加速、应用层过滤控制的功能。

代理的工作机制：
1、代替客户机向网站请求数据，从而可以隐藏用户的真实IP地址。
2、将获得的网页数据（静态 Web 元素）保存到缓存中并发送给客户机，以便下次请求相同的数据时快速响应。

Squid 代理的类型：

传统代理：适用于Internet 正向代理，需在客户机指定代理服务器的地址和端口。

透明代理：客户机不需指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。

反向代理：如果 Squid 反向代理服务器中缓存了该请求的资源，则将该请求的资源直接返回给客户端；否则反向代理服务器将向后台的 WEB 服务器请求资源，然后将请求的应答返回给客户端，同时也将该应答缓存在本地，供下一个请求者使用。

传统代理实验：

①安装squid服务

编译安装：

yum -y install gcc gcc-c++ make
tar zxvf squid-3.5.28.tar.gz -C /opt/
cd /opt/squid-3.5.28

./configure --prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--disable-poll \
--enable-epoll \
--enable-gnuregex

make -j4 && make install

ln -s /usr/local/squid/sbin/* /usr/local/sbin/

useradd -M -s /sbin/nologin squid

chown -R squid:squid /usr/local/squid/var/

②编辑配置文件：

1、http_access allow all #放在 http_access deny all 之前，允许任意客户机使用代理服务，控制规则自上而下匹配

2、http_port 3128 #用来指定代理服务监听的地址和端口(默认的端口号为 3128)

3、cache_effective_user squid #添加，指定程序用户，用来设置初始化、运行时缓存的账号,否则启动不成功

4、cache_effective_group squid #添加，指定账号基本组

5、coredump_dir /usr/local/squid/var/cache/squid #指定缓存文件目录

③启动squid

squid -z #-z 选项用来初始化缓存目录
squid #启动 squid 服务

④创建 Squid 服务脚本

⑤#2345是默认自启动级别，如是-代表任何级别都不自启动；90是启动优先级，25是停止优先级，优先级范围是0－100，数字越大，优先级越低。
chmod +x /etc/init.d/squid
chkconfig --add squid
chkconfig --level 35 squid on

⑥修改配置文件：

1、cache_mem 64 MB               #指定缓存功能所使用的内存空间大小，便于保持访问较频繁的WEB对象，容量最好为4的倍数，单位为MB，一般设为物理内存的1/3
2、cache_swap_high 95           #cache目录使用量大于95%时，开始清理旧的cache
3、cache_swap_low 90           #cache目录清理到90%时停止

4、reply_body_max_size 100 MB           #允许用户下载的最大文件大小，以字节为单位，当下载超过指定大小的Web对象时，浏览器的报错页面中会出现“请求或访问太大”的提示默认设置0表示不进行限制
5、maximum_object_size 512000 KB       #设置squid磁盘缓存最大文件，以KB为单位，超过的文件不保存到硬盘，而是直接转发给用户
6、maximum_object_size_in_memory 512 KB   #设置squid内存缓存最大文件，超过的文件不保存到内存
7、minimum_object_size 0 KB