Squid代理服务器

Linux1 代理服务器清除代理服务器上cache记录作为管理员要定期对服务器的cache记录进行清除，这样才能保证用户访问服务器的速度不受影响。

cache（高速缓冲存储器）是一种特殊的存储器子系统，其中保存了频繁使用的数据及这些数据的存储地址，以利于快速访问。

当处理器引用cache中的某些数据时，其便检查是否保存有该数据。

当保存有该数据时，就将数据返回给处理器。

当没有保存该数据时，则进行常规的存储访问。

清除代理服务器上cache记录的方法有如下所示。

1．方法一在采用rpm包安装的squid服务器上清除cache，首先，输入“squid -k interrupt”或“service squid stop”命令，并按【回车】键，停止squid代理服务器，如图10-68所示。

图10-68 关闭代理服务器输入“rm -rf /var/spool/squid/*”命令，按【回车】键，清除cache目录内容。

然后，输入“ls /var/spool/squid”命令，并按【回车】键，查看目录内容是否已删除，如图10-69所示。

图10-69 清除cache目录内容输入“squid –z”命令，按【回车】键，重新建立cache目录。

然后输入“ls /var/spool/squid”命令，并按【回车】键，查看该目录是否已建立，如图10-70所示。

图11-70 建立cache目录输入“squid –D”或“service squid start”命令，按【回车】键，启动squid服务器，如图11-71所示。

图11-71 启动squid服务器2．方法二在编译安装的squid代理服务器中，可执行命令都在squid/sbin目录下。

首先，输入“/usr/local/squid/sbin/squid -k interrupt”命令，并按【回车】键，停止squid代理服务器，如图11-72所示。

图11-72 关闭squid代理服务器然后，输入“rm –rf /tmp/cache”命令（指定缓存文件的目录），按【回车】键，清除cache目录内容。

一、反向代理的概念什么是反向代理呢？其实，反向代理也就是通常所说的WEB服务器加速，它是一种通过在繁忙的WEB服务器和Internet之间增加一个高速的WEB缓冲服务器（即：WEB反向代理服务器）来降低实际的WEB服务器的负载。

典型的结构如下图所示：Web服务器加速（反向代理）是针对Web服务器提供加速功能的。

它作为代理Cache，但并不针对浏览器用户，而针对一台或多台特定Web服务器（这也是反向代理名称的由来）。

实施反向代理（如上图所示），只要将Reverse Proxy Cache设备放置在一台或多台Web服务器前端即可。

当互联网用户访问某个WEB服务器时，通过DNS服务器解析后的IP地址是Reverse Proxy Server的IP地址,而非原始Web服务器的IP地址,这时Reverse Proxy Server设备充当Web服务器，浏览器可以与它连接，无需再直接与Web服务器相连。

因此，大量Web服务工作量被卸载到反向代理服务上。

不但能够防止外部网主机直接和web服务器直接通信带来的安全隐患，而且能够很大程度上减轻web服务器的负担，提高访问速度。

二、反向代理工作原理反向代理服务器位于本地WEB服务器和Internet之间,如下图所示：当用户浏览器发出一个HTTP请求时，通过域名解析将请求定向到反向代理服务器（如果要实现多个WEB服务器的反向代理，需要将多个WEB服务器的域名都指向反向代理服务器）。

由反向代理服务器处理器请求。

反向代理一般只缓存可缓冲的数据（比如html网页和图片等），而一些CGI脚本程序或者ASP之类的程序不缓存。

它根据从WEB服务器返回的HTTP头标记来缓冲静态页面三、具体搭建过程1、安装squid引用wget /Versions/v3/3.0/squid-3.0.STABLE15.tar.gztar zxvf squid-3.0.STABLE15.tar.gzcd squid-3.0.STABLE15./configure --prefix=/usr/local/squid \--enable-dlmalloc \--enable-gnuregex \--enable-async-io \--enable-removal-policies='heap,lru' \--enable-delay-pools \--enable-snmp \--enable-storeio='ufs,aufs,null' \--disable-wccp \--enable-kill-parent-hack \--disable-select \--enable-auth=basic \--with-aio \--disable-ident-lookup \--with-filedescriptors=102400 \--enable-epoll \--enable-linux-netfilter \--enable-underscore \--enable-arp-acl \--enable-arp-acl \--enable-cache-digests \--enable-icmp \--enable-large-cache-file \--with-large-files \--localstatedir=/var/squid \--enable-stacktracesmake && make install相关编译参数说明：--prefix=/usr/local/squid指定squid日志，二进制文件和配置文件的默认位置，squid会将var目录也放在这下面，在这个目录下面会有日志文件，日志文件通常会很大，因此建议将其放在较大的磁盘下面，你可以使用—localstatedir 选项。

squid缓存方案概述：本文将介绍squid缓存方案的基本原理、配置和优化方法，以帮助读者更好地理解和应用该缓存方案。

一、基本原理Squid是一种高性能的Web缓存服务器，通过存储常用的Web资源，以减少资源的下载时间和网络带宽的消耗。

其基本工作原理如下：1. 客户端发起请求：当客户端发起HTTP请求时，请求会被发送到Squid服务器。

2. Squid检查缓存：Squid会检查是否已经缓存了该请求的响应。

3. 缓存命中：如果Squid缓存中存在所需的Web资源，即缓存命中，Squid服务器会立即返回缓存中的响应给客户端。

4. 缓存未命中：如果Squid缓存中不存在所需的Web资源，即缓存未命中，Squid服务器会向源服务器发起请求，并将获取到的响应存储在缓存中，同时返回该响应给客户端。

二、配置Squid缓存方案下面是配置Squid缓存方案的基本步骤：1. 安装Squid服务器：根据不同的操作系统，选择安装适合的Squid版本，并完成安装配置。

2. 配置访问控制列表：通过配置访问控制列表，设置哪些请求可以被缓存以及访问权限的控制。

3. 配置缓存存储位置：设置Squid服务器用于存储缓存内容的位置和大小。

4. 配置Squid的上游代理：如果有其他代理服务器，可以配置Squid将请求发送到该代理服务器进行处理。

5. 配置存储策略：根据实际需求，配置Squid如何存储和管理缓存内容。

三、优化Squid缓存方案为了提升Squid缓存方案的效果和性能，以下是一些优化建议：1. 调整缓存大小：根据实际需求和可用资源，调整缓存的大小以适应更多的缓存内容。

2. 设置缓存时间：通过设置合理的缓存时间，控制缓存内容的过期时间，避免缓存过时的内容。

3. 启用压缩功能：开启Squid的压缩功能，可以减小存储空间的占用和传输数据的流量。

4. 启用SSL支持：如果需要处理HTTPS请求，配置Squid以启用SSL支持，提供更安全的缓存方案。

squid用法-回复Squid是一个流行且功能强大的缓存服务器，常用于提高网络性能和减轻服务器负载。

本文将一步一步回答关于Squid的用法，帮助读者了解如何使用和配置Squid以达到自己的需求。

第一步：安装和配置Squid服务器Squid的安装和配置相对简单，可以在大多数Linux发行版的软件库中找到。

使用适合你的操作系统的包管理器来安装Squid，如apt-get、yum 或zypper。

安装完成后，我们需要进行一些基本的配置。

首先，打开配置文件squid.conf（通常在/etc/squid/目录下），并编辑其中的一些关键配置项。

1. 指定Squid服务器的监听地址和端口。

默认情况下，Squid会监听所有可用的网络接口和端口3128。

如果你想修改监听地址和端口，可以修改http_port配置项。

例如，要将Squid配置为监听本地回环接口127.0.0.1的端口8888，可以将http_port配置为"127.0.0.1:8888"。

2. 配置ACL（Access Control List）。

ACL用于限制对Squid服务器的访问。

你可以使用IP地址、域名、URL等来定义ACL。

例如，要允许192.168.0.0/24网段的主机访问Squid服务器，可以添加一行配置：acl localnet src 192.168.0.0/24。

3. 配置http_access规则。

http_access用于定义允许或拒绝访问Squid 服务器的规则。

你可以基于先前定义的ACL或其他条件来设置规则。

例如，要允许localnet ACL的主机访问Squid服务器，可以添加一行配置：http_access allow localnet。

保存配置文件后，重新启动Squid服务器以使更改生效。

第二步：使用Squid进行缓存配置Squid的核心功能之一是代理缓存。

通过配置Squid缓存，我们可以减少对后端服务器的请求，提高网络性能。

squid透明代理服务器的设计作者：姜明铭来源：《中国科技纵横》2012年第19期摘要：squid透明代理服务器的设计成为近年来普遍关注的问题，本文就从多个方面进行分析，以供参考。

关键词：透明代理器设计1、透明代理服务器squid软件包的安装及其启动（1）配置squid透明代理服务器之前先要确定squid软件包是否安装。

（2）因为squid服务程序在rhel4中默认不自动启动。

如作为服务器使用，需要使用chkconfig命令设置squid服务在运行级别3和5中自动启动。

2、linux主机的域名解析的设计及其功能描述（1）squid服务器在初始化或运行时需要所在主机具有完整的域名，否则squid服务器无法成功启动。

Linux主机完整域名需要在DNS服务器中进行解析，在DNS服务器中配置解析之前，先要确定是否安装了BIND服务器软件包，由于RHEL4系统中默认没有安装BIND服务器软件包，而只安装了名为bind-libs和bind-utils的两个域名解析相关的软件包，其中bind-libs软件包中提供了实现域名解析功能必备的库文件，bind-utils中提供了对DNS服务器的测试工具程序。

（2）RHEL4系统中提供了RPM格式的BIND服务器软件包，位于第4张安装光盘中，安装文件的名称是bind-9.2.4-2.i386.rpm，利用rpm ivh命令安装软件包。

（3）安装缓存域名服务器的软件包caching-nameserver，该软件包保存在第一张安装光盘中，系统默认没有安装，需要使用rpm命令手动进行安装，caching-nameserver软件包安装时将对BIND服务器的配置文件named.conf的内容进行更改，原有文件中的内容被保存在/etc/named.conf.rpmorig 中。

（4）编辑缓存域名服务器配置文件/etc/named.conf，使用options配置语句进行BIND服务器的全局属性配置。

Linux中怎么设置透明代理(2)4：确认squid服务处于正常监听状态：5：客户机程序的代理配置：在IE浏览器的—右击属性—连接—局域网设置—代理服务器—填写IP地址和端口号—IP地址为局域网内网的网关地址;端口号为—3128：Linux客户机命令行使用代理服务器，elinks网页浏览器、wget 下载工具为例：注意：在外网服务器173.16.16.2上必须安装WEB服务器并启动服务6：验证传统代理的使用：在192.168.10.10客户机上通过浏览器访问http://173.16.16.2：a：查看squid访问日志的新增记录：在squid代理服务器中，通过跟踪squid服务的访问日志文件，我们会发现客户机192.168.10.10访问网站服务器173.16.16.2。

b：查看web访问日志的新增记录：在被访问的web服务器中，通过跟踪httpd服务的访问日志文件，会发现来自代理服务器173.16.16.173的访问记录。

这说明当客户机使用代理后，web服务器并不知道客户机的真实IP地址，因为实际是由代理服务器在代替访问。

当从客户机再次访问同一web页面时，squid访问日志中会增加新的记录，但web访问日志中的记录不会有变化，除非页面变更、或执行强制刷新等操作。

当客户机重复访问同一静态页面时，实际上是由代理服务器通过缓存提供的。

透明代理：透明代理提供的服务功能与传统代理一致，但“透明”的实现依赖于默认路由和防火墙的重定向策略，更适用于局域网主机服务，而不适合为internet中的客户机提供服务。

实验描述：在Linux网关上构建squid为客户机访问Internet提供代理服务;在所有的局域网客户机上，只需正确设置IP地址、默认网关，不需要手动指定代理服务器的地址、端口等信息。

实验步骤：1：配置Squid支持透明代理。

在主配置文件中/etc/squid/squid.conf中添加一项http_port 局域网IP地址:3128 transparent 或 http_port 3128 transparent2：设置iptables防火墙的重定向策略(如果防火墙开启，需先保存并关闭，然后新建如下规则)：正确设置防火墙策略，将局域网主机访问internet的数据包转交给Squid进行处理，这里需要用到iptables的REDIRECT(重定向)策略，其作用是实现本机端口的重新定向，将访问网站协议HTTP、HTTPS的外发数据包转交给本机的Squid服务的3128端口。

Linux1 代理服务器 使用webmin 配置代理服务器 Webmin 是目前功能最强大的基于Web 的Linux/Unix 系统管理工具。

用户可以通过浏览器访问webmin ，从而实现各种服务器的配置，并完成相应的管理动作。

同样，用户也可以使用webmin 配置squid 代理服务器。

在安装了webmin 软件的squid 服务器的浏览器中，输入“http ：//localhost:10000/”URL 路径，并按【回车】键。

在出现的页面中，输入相应的用户名和密码，并单击【login 】按钮，登陆webmin ，如图11-58所示。

图11-58 登陆webmin在webmin 主窗口中展开左侧目录列表框中的【Servers 】节点，然后，单击【Squid Proxy Server 】子选项，打开【Squid Proxy Server 】窗口，如图11-59所示。

图11-59 Squid Proxy Server 主界面输入单击提 示 在进行常规配置前，需要要初始化squid 高速缓存，只要单击该窗口上方的【InitializeCache 】按钮，webmin 会自动完成初始化工作。

1．设置监听的IP 地址和端口在squidproxyserver 窗口中，单击【ports and network 】图标，打开ports and network 窗口，如图11-60所示。

图11-60 Ports and Networking 界面在该端口的【Proxg addresses and ports 】选项右侧，启用【listed below 】单选按钮，然后再prot 列中输入监听的IP 地址192.168.0.9，单击窗口底部的【save 】按钮，保存该设置即可。

2．设置代理服务器的缓存大小在图11-59所示的在Squid proxy server 窗口中，单击【Memory usage limit 】图标，打开Memory Usage 窗口，如图11-61所示。