squid

squid 作为一款服务器代理工具，可以缓存网页对象，减少重复请求，从而达到加快网页访问速度，隐藏客户机真实IP，更为安全。 squid的工作机制： 当我们客户机通过squid代理去访问web页面时，指定的代理服务器会先检查自己的缓存，若是缓存中有我们客户机需要的页面，那么squid服务器将直接把缓存中的页面内容返回给客户机，如果缓存中没有客户端请求的页面，那么squid代理服务器就会向internet发送访问请求，获得返回的web页面后，将网页的数据保存到缓存中并发送给客户机。 由于客户机的web访问请求实际上是squid代理服务器来代替完成的，所以隐藏了用户的真实IP地址，从而起到一定的保护作用。 另一方面，squid也可以针对要访问的目标、客户机的地址、访问的时间段进行过滤控制。 根据实现的方式不同，基本可以分为传统代理和透明代理两种方式： 传统代理：也就是普通的代理服务，需要我们客户端在浏览器、聊天工具等一些程序中设置代理服务器的地址和端口，然后才能使用代理来访问网络，这种方式相比较而言比较麻烦，因为客户机还需手动指定代理服务器，所以一般用于Internet环境。 透明代理：与传统代理实现的功能是一样的，区别在于客户机不需要手动指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将web访问重定向，实际上仍然交给代理服务器来处理

squid代理与缓存（下） 6. squid代理模式案例 6.1 squid传统正向代理生产使用案例 6.1.1 squid传统正向代理两种方案 （1）普通代理服务器 作为代理服务器，这是SQUID的最基本功能；通过在squid.conf文件里添加一系列访问及控制规则，用户在客户端设置服务器地址和端口，即可通过SQUID访问INTERNET，在下面的规则里，squid实现局域网用户代理和高速缓存功能： 即通过浏览器设置代理服务器地址实现共享上网，这种方式不需要代理服务器在网络的出入口位置，只要代理服务器可以上网，其他的客户机就可以通过IE等客户端设置代理服务器的地址及端口进行上网（客户机不能上网，但是可以通过代理服务器来达到上网的目的）。 （2）透明代理服务器 另一种就是透明代理，所谓透明代理，是相对于代理服务器而言，客户端不需要做任何和代理服务器相关的设置和操作，对用户而言，感觉不到代理服务器的存在，所以称之为透明代理。即把代理服务器部署在核心的上网出口，当用户上网浏览页面时，会交给代理服务器向外请求，如果结合iptables可以实现代理+网关+内容过滤+流量安全控制等完整的上网解决方案。 透明代理流程说明： 用户A发送一个访问请求到防火墙，由防火墙将该用户的访问请求转发到SQUID，SQUID在先检查自身缓存中有无该用户请求的访问内容，如果没有，则请求远端目的服务器

wstngfw中配置squid Squid是一个缓存 Internet 数据的软件，其接收用户的下载申请，并自动处理所下载的数据。当一个用户想要下载一个主页时，可以向 Squid 发出一个申请，要 Squid 代替其进行下载，然后 Squid 连接所申请网站并请求该主页，接着把该主页传给用户同时保留一个备份，当别的用户申请同样的页面时，Squid 把保存的备份立即传给用户。 按照代理类型的不同，可以将 Squid 代理分为正向代理和反向代理，正向代理中，根据实现方式的不同，又可以分为标准代理和透明代理。 1.标准的代理缓冲服务器 一个标准的代理缓冲服务被用于缓存静态的网页（例如：html文件和图片文件等）到本地网络上的一台主机上（即代理服务器）。当被缓存的页面被第二次访问的时候，浏览器将直接从本地代理服务器那里请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽，而且提高了访问速度。但是，要想实现这种方式，必须在每一个内部主机的浏览器上明确指明代理服务器的IP地址和端口号。客户端上网时，每次都把请求送给代理服务器处理，代理服务器根据请求确定是否连接到远程web服务器获取数据。如果在本地缓冲区有目标文件，则直接将文件传给用户即可。如果没有的话则先取回文件，先在本地保存一份缓冲，然后将文件发给客户端浏览器。 2.透明代理缓冲服务器

Squid是Linux系统中最常用的一款开源代理服务软件，可以很好地实现HTTP和FTP，以及DNS基础、SSL等应用的缓存代理，功能非常强大。 缓存代理概述 作为应用层的代理服务软件，Squid主要提供缓存加速、应用层过滤控制的功能。 1.代理的工作机制 当客户机通过代理来请求Web页面时，指定的代理服务器会先检查自己的缓存，如果缓存中已经有客户机需要的页面，则直接将缓存中的页面内容返回给客户机；如果缓存中没有客户机要访问的页面，则由代理服务器向Internet发送访问请求，获得返回的Web页面以后，将网页数据保存到缓存中并发送给客户机，如图： HTTP代理的缓存加速对象主要是文字、图像等静态Web元素。使用缓存机制后，当客户机在不同的时候访问同一Web元素，或者不同的客户机访问相同的Web元素时，可以直接从代理服务器的缓存中获得结果。这样就大大减少了向Internet提交重复的Web请求的过程，提高了客户机的Web访问响应速度。 由于客户机的Web访问请求实际上是由代理服务器来代替完成的，从而可以实现的功能有： 1. 隐藏客户端的真实IP； 2. 通过缓存，提高上网速度； 3. 控制上网行为。 2.代理服务器的类型 根据实现方式不同，代理服务器可分为： 传统代理： 也就是普通的代理服务，首先必须在客户机的浏览器、QQ聊天工具、下载软件等程序中手动设置代理服务器的地址和端口

Varnish是一款高性能且开源的反向代理服务器和http加速器。与传统的Squid相比，Varnish具有性能更高、速度更快、管理更方便 等诸多优点。作者Poul-Henning Kamp是FreeBSD的内核开发者之一。Varnish采用全新的软件体系架构，和现在的硬件提交配合紧密。在1975年时，储存媒介只有两种：内存 与硬盘。但现在计算 机系统的内存除了主存外，还包括了cpu内的L1、L2，甚至有L3快取。硬盘上也有自己的快取装置，因此squid cache自行处理物件替换的架构不可能得知这些情况而做到最佳化，但操作系统可以得知这些情况，所以这部份的工作应该交给操作系统处理，这就是 Varnish cache设计架构。 挪威最大的在线报纸 Verdens Gang ( http://www.vg.no ) 使用3台Varnish代替了原来的12台squid，性能居然比以前更好，这是Varnish最成功的应用案例。 Varnish特点： 基于内存进行缓存，重启后数据将消失 利用虚拟内存方式，I/O性能好 支持设置0~60秒的精确缓存时间 VCL配置管理比较灵活 32位机器上缓存文件大小最大为2G 具有强大的管理功能，例如top、stat、admin、list等 状态机设置巧妙，结构清晰 利用二叉堆管理缓存文件，可达到积极删除目的 Varnish与Squid的对比

主服务器群，然后在利用Squid逆向缓存web80端口来加速自己的网站.各大门户网站象163,sina,chinaitlab之类基本都是使用的这种技术，好处是大大的有。比如加速了网络和可以防黑客（因为他们见到的都是CDN的主机） 这是利用Squid逆向集群模式做的一种应用 网络环境： 主服务器群：源Web服务器群 位于公网ip: 220.XXX.XXX.X port:80(后台才是WEB的服务器) 注: 要保证TCP80,UDP3130在防火墙上是开的(供icp_port通讯使用，多台Squid集群才会用到) 全国各地分服务器： A服务器公网IP 111.xxx.xxx.x B服务器公网ip 112.xxx.xxx.x 注: 要保证TCP80,UDP3130在防火墙上是开的(供icp_port通讯使用，多台Squid集群才会用到) ........................ 需要解决的问题： 全国的所有用户，无论是电信，还是网通，都能速度很好的打开网站 实施 1、分别在主服务器群和全国各地分服务器的三台服务器安装Squid，不会安装的请直接关闭本网页。 2、分别配置Squid，这里只重点叙述Squid集群配置要点。 主服务器群Squid的配置： http_port 220.XXX.XXX.X:80 vhost vport #让Squid监听本机ip的80端口 icp_port

当一台服务器由于网络原因无法上外网是，可以通过在另一台能够上外网的服务配置一个Squid代理程序，该服务器通过这个代理程序来上外网。 1.代理服务器A配置: 　　安装squid程序 yum install squid　　 　　启动squid程序 syetemctl start squid 2.内网服务器B配置: 　　设置代理：　　 　　　　http_proxy=192.168.164.128:8080 　　　　https_proxy=192.168.164.128:8080 这样服务器B就能通过服务器A上访问网页了，squid默认监听端口是3128，这里是8080是我自己改了。 squid代理服务器access接入日志，squid可以做http、https、ftp代理，可以基于IP做访问控制，也可以基于文件做更精确的控制。 来源： https://www.cnblogs.com/chen-wg/p/11934187.html

背景 自建代理服务器 一、安装和启动 (1.1)检查是否已安装： rpm -qa | grep squid (1.2)安装： yum -y install squid (1.3)配置开机自启动： systemctl enable squid.service (1.4)启动、重启、关闭： systemctl start squid.service systemctl restart squid.service systemctl stop squid.service (1.5)查看PID： ps -ef | grep squid | grep -v grep 二、权限 (2.1)修改配置文件： vi /etc/squid/squid.conf (2.2)配置用户名和密码： auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic children 2 auth_param basic credentialsttl 1 hours auth_param basic realm Welcome acl myprox proxy_auth REQUIRED http_access allow myprox 配置的解释： 第一行：选择的认证方式为basic

搭建代理传统squid代理服器 1、实验拓扑： 2、实验步骤 1）在服务器B上安装Squid代理服务器软件（挂载光盘，解压缩） 2）编译安装 完成后执行make && make install 3）创建链接文件，创建用户和组 4）使用squid服务脚本（为了能够方便启动停止服务） Vim squid，内容如下： 接下图 设置权限，并添加为系统服务。 5）修改配置文件 Vi /etc/squid.conf 主要修改有以下几条配置项，有的配置项需要修改，而有的配置项需要添加。 http_port 3128 squid的默认监听端口tcp 修改 cache_effective_group squid squid的运行组 添加 cache_effective_user squid squid的运行用户 添加 visible_hostname centos1.lzg.com 当前系统的主机名 添加 cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256 6）在防火墙上添加允许策略 7）启动squid服务 执行：Squid -k parse检测语法是否正确，出现很多内容，一般不用理会，没有提示错误就可以。 执行squid -z 初始化缓存目录，此步必须要做，执行完之后稍微等一会。 执行squid启动服务，也可以使用service