目錄：

1· Squid代理的概述原理
2· 代理的基本類型
3· Squid 服務(wù)腳本
4· 構(gòu)建代理服務(wù)器（傳統(tǒng)代理、透明代理）
5· 總結(jié)

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比昭化網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式昭化網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋昭化地區(qū)。費(fèi)用合理售后完善，十余年實(shí)體公司更值得信賴。

---

Squid代理的概述原理

1）代理的工作機(jī)制

---

1.什么是 Squid ？

Squid是一個(gè)高性能的代理緩存服務(wù)器，Squid支持FTP、gopher、HTTPS和HTTP協(xié)議。和一般的代理緩存軟件不同，Squid用一個(gè)單獨(dú)的、非模塊化的、I/O驅(qū)動(dòng)的進(jìn)程來(lái)處理所有的客戶端請(qǐng)求。

---

2·緩存的工作原理

squid 是工作在應(yīng)用層的代理服務(wù)軟件，squid 主要提供緩存加速和應(yīng)用層過(guò)濾控制的功能。在這里舉個(gè)列子：當(dāng)客戶機(jī)通過(guò)代理來(lái)請(qǐng)求 web 頁(yè)面時(shí)，那么代理服務(wù)器會(huì)檢查自己有沒(méi)有你請(qǐng)求的頁(yè)面，有的話就直接發(fā)送給客戶端，沒(méi)有的話，代理服務(wù)器就會(huì)向web發(fā)送請(qǐng)求，當(dāng)獲得了web頁(yè)面后，就會(huì)把數(shù)據(jù)保存到緩存中，并發(fā)給客戶端。

---

下圖是代理服務(wù)的緩存機(jī)制過(guò)程：

---

2）·HTTP 代理的緩存說(shuō)明：

---

HTTP代理的緩存加速對(duì)象主要針對(duì)文字、圖像等靜態(tài) Web 元素。使用緩存機(jī)制后，客戶端在訪問(wèn) 同一 Web 元素，就可以直接從代理服務(wù)器的緩存中得到你想要的。這樣做的好處就減少 對(duì) Web 請(qǐng)求的過(guò)程，提高了客戶端的訪問(wèn)速度

---

還有就是客戶機(jī)訪問(wèn)的 Web 訪問(wèn)請(qǐng)求實(shí)際上是由代理服務(wù)器帶完成的，這樣就可以隱藏用戶的真實(shí) IP，有一定的保護(hù)作用，代理服務(wù)器還有機(jī)會(huì)對(duì)訪問(wèn)的目標(biāo)、客戶機(jī)的地址、訪問(wèn)的時(shí)間段進(jìn)行過(guò)濾控制。

---

代理的基本類型與應(yīng)用方向：

1）傳統(tǒng)代理：

也就是普通的代理服務(wù)，比如我們用的瀏覽器、QQ聊天工具等需要手動(dòng)設(shè)置代理服務(wù)器的地址和端口，才能使用代理服務(wù)的。

---

下圖是瀏覽器設(shè)置代理服務(wù)器地址圖：

---

---

對(duì)以上圖說(shuō)明：每個(gè)軟件或者是瀏覽器設(shè)置代理服務(wù)器的位子是不一樣的，只要找到選項(xiàng)，幾乎就在里面，設(shè)好代理服務(wù)器的地址與端口即可。

---

2）應(yīng)用方向

傳統(tǒng)代理：多用于 Internet 環(huán)境，QQ 程序、下載工具等，可以規(guī)避服務(wù)器的并發(fā)連接。

---

透明代理：多用于局域網(wǎng)環(huán)境，比如在 Linux 網(wǎng)關(guān)中啟用代理，局域網(wǎng)主機(jī)就不用再進(jìn)行額外的設(shè)置就能更快的訪問(wèn)。

---

傳統(tǒng)代理服務(wù)器部署

部署前說(shuō)明：

1·部署環(huán)境是：CenOS 7.4

---

2·部署方式：手工編譯， 版本為 Squid 3.4.6

---

3·提供源碼包下載地址：Squid 緩存源碼包，需要請(qǐng)點(diǎn)擊 密碼：63xn

---

傳統(tǒng)代理服務(wù)器拓?fù)鋱D如下：

---

---

開(kāi)始部署：
1）編譯安裝 Squid，現(xiàn)在是手工編譯的，在這之前我們需要把源碼包下載，進(jìn)行解壓，安裝編譯環(huán)境、指定安裝路徑與功能模塊等

[root@localhost ~]# tar zxvf squid-3.4.6.tar.gz -C /opt/ ----（解壓到 /opt 目錄下）

---

[root@localhost ~]# yum install gcc gcc-c++ make -y ----（安裝編譯環(huán)境）

---

[root@localhost ~]# cd /opt/squid-3.4.6/
[root@localhost squid-3.4.6]# ./configure --prefix=/usr/local/squid \

--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tpoxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--enable-poll \
--enable-gnuregex

---

2）對(duì)以上模塊解釋：

1·指定安裝路徑
2·單獨(dú)將配置文件放在 /etc
3·可以在規(guī)則中設(shè)置為直接通過(guò)客戶端MAC進(jìn)行管理，防止客戶端使用IP欺騙
4·使用內(nèi)核過(guò)濾
5·支持透明模式
6·異步 I/O，提升存儲(chǔ)性能
7·錯(cuò)誤信息的顯示語(yǔ)言
8·允許 URL 中有下劃線
9·使用POLL()模式，提升性能
10·使用GNU 正則表達(dá)式

---

[root@localhost squid-3.4.6]# make && make install ----（制作、編譯安裝，這里等待的時(shí)間需要稍長(zhǎng)一點(diǎn)，請(qǐng)耐心等待）

---

3）安裝完畢，現(xiàn)在需要對(duì) Squid 進(jìn)行一些優(yōu)化，使以后我們用起來(lái)更加符合日常日操作習(xí)慣

---

[root@localhost squid-3.4.6]# ln -s /usr/local/squid/sbin/ /usr/local/sbin ——（創(chuàng)建軟連接）

---

[root@localhost squid-3.4.6]# useradd -M -s /sbin/nologin squid ---（創(chuàng)建管理用戶）

---

[root@localhost squid-3.4.6]# chown -R squid.squid /usr/local/squid/var/

---

4）修改主配置文件，有圖有文字說(shuō)明：

[root@localhost squid-3.4.6]# vim /etc/squid.conf ----（在編譯的時(shí)候就指定了主配置文件放在 /etc 下）

---

修改如下內(nèi)容：

http_access allow all -----（需要添加，意思是運(yùn)行所有人訪問(wèn)http，這里相當(dāng)于是一個(gè)ACL訪問(wèn)控制列表）
cache_effective_user squid ------（添加指定的程序用戶）
cache_effective_group squid ------（添加 指定的賬號(hào)基本組）

---

下圖是配置文件添加內(nèi)容：

---

---

檢查配置文件語(yǔ)法，看看是否有報(bào)錯(cuò)：

[root@localhost squid-3.4.6]# squid -k parse ---（檢查語(yǔ)法，有報(bào)錯(cuò)問(wèn)題幾乎是配置文件的問(wèn)題）

---

編寫(xiě) Squid 啟動(dòng)腳本

[root@localhost squid-3.4.6]# vim /etc/init.d/squid

---

編寫(xiě)內(nèi)容如下：

---

#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
start)
netstat -antp | grep squid &> /dev/null
if [ $? -eq 0 ]
then
echo "squid is running"
else
echo "正在啟動(dòng) squid...."
$CMD
fi
;;
stop)
$CMD -k kill &> /dev/nulll
rm -rf $PID &> /dev/null
;;
status)
[ -f $PID ] &> /dev/null
if [ $? -eq 0 ]
then
netstat -antp | grep squid
else
echo "squid is not running"
fi
;;
restart)
$0 stop &> /dev/null
echo "正在關(guān)閉 squid..."
$0 start &> /dev/null
echo "正在啟動(dòng) squid..."
;;
reload)
$CMD -k reconfigure
;;
check)
$CMD -k parse
;;
*)
echo "用法: $0{start|stop|status|reload|check|restart}"
;;
esac

---

優(yōu)化 squid 與 啟動(dòng)腳本

[root@localhost squid-3.4.6]# chmod +x /etc/init.d/squid ---（給腳本執(zhí)行權(quán)限）
[root@localhost squid-3.4.6]# chkconfig --add squid ----（加入系統(tǒng)服務(wù)）
[root@localhost squid-3.4.6]# chkconfig --level 35 squid on ----（設(shè)置開(kāi)機(jī)自啟）

---

到此 Squid 服務(wù)基本配置完成。接下來(lái)我們需要先來(lái)做傳統(tǒng)代理模式

---

[root@localhost squid-3.4.6]# vim /etc/squid.conf ---（修改配置文件）

---

添加內(nèi)容如下：
cache_mem 64 MB ---（#指定緩存功能使用的內(nèi)存空間大小，以便于保持訪問(wèn)較頻繁的web對(duì)象，容量最好為4的倍數(shù)，單位為MB，建議設(shè)為物理內(nèi)存的1/4）

---

reply_body_max_size 10 MB ----（允許用戶下載的大文件大小，以字節(jié)為單位，默認(rèn)0，表示不限制
）

---

maximum_object_size 4096 KB ---（允許保存到緩存空間的大對(duì)象大小，以KB為單位，超過(guò)大小限制的文件將不被緩存，而是直接轉(zhuǎn)發(fā)給用戶）

---

下圖是修改后的配置文件：

---

啟動(dòng)前準(zhǔn)備：

---

[root@localhost squid-3.4.6]# squid -k parse ---（再次檢查配置文件語(yǔ)法）

---

[root@localhost squid-3.4.6]# squid -z ---（初始化緩存目錄）

---

[root@localhost squid-3.4.6]# iptables -F ----(清空防火墻規(guī)則，便于之后我們自己填寫(xiě)策略)
[root@localhost squid-3.4.6]# iptables -t nat -F

---

[root@localhost squid-3.4.6]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT ---（添加防火墻策略：允許 tcp 協(xié)議 3128端口通過(guò)）‘
[root@localhost squid-3.4.6]# setenforce 0 ---（關(guān)閉增強(qiáng)功能）

---

[root@localhost squid-3.4.6]# service squid start ----（啟動(dòng)服務(wù)）
正在啟動(dòng) squid...

---

[root@localhost squid-3.4.6]# netstat -antp | grep 3128 ----（查看啟動(dòng)端口）
tcp6 0 0 :::3128 :::* LISTEN 36813/(squid-1)

---

驗(yàn)證傳統(tǒng)代理服務(wù)器:

方法：搭建 Apache 網(wǎng)站服務(wù)器，用 windows 客戶端 IE 瀏覽器設(shè)置代理服務(wù)器，訪問(wèn) Apache 網(wǎng)站服務(wù)器，然后查看Apache 日志文件，查看是誰(shuí)訪問(wèn)的Apache。如果是代理服務(wù)器說(shuō)明我們部署成功。

---

1）在另外一臺(tái)服務(wù)器上搭建 Apache 服務(wù)器：

---

[root@localhost ~]# yum install httpd -y ---（注意這里是在其他服務(wù)器上安裝Apache）

---

[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl start httpd.service

---

2）在客戶機(jī)上給 IE 瀏覽器設(shè)置 Squid 代理服務(wù)器的地址與端口

---

這里用圖表示：

---

開(kāi)始訪問(wèn) apache 網(wǎng)站服務(wù)器：

---

以上圖說(shuō)明：訪問(wèn)成功，但是我們需要知道是誰(shuí)去訪問(wèn)的，所以現(xiàn)在需要看看 apache 的日志文件。

---

下圖是 Apache 的日志文件：

---

上圖說(shuō)明：傳統(tǒng)代理服務(wù)器部署成功！

---

透明代理部署：

透明代理提供的服務(wù)功能與傳統(tǒng)代理是一致的，但是其 ” 透明 “ 的實(shí)現(xiàn)依賴默認(rèn)路由和防火墻的重定向策略。

---

在Linux 網(wǎng)關(guān)上，構(gòu)架squid 為客戶機(jī)訪問(wèn) Internet 提供代理服務(wù)
在所有的局域網(wǎng)客戶機(jī)上，只需要爭(zhēng)取設(shè)置IP地址、默認(rèn)網(wǎng)關(guān)，而不需要手動(dòng)指定代理服務(wù)器的地址、端口等信息。

---

根據(jù)以上的理論，所以我們應(yīng)該把 Squid 代理服務(wù)器 再添加一塊新的網(wǎng)卡，透明代理的拓?fù)鋱D如下：

---

開(kāi)始部署：

[root@localhost ~]# vim /etc/squid.conf ---（修改配置文件）

---

修改內(nèi)容如下：
http_port 192.168.100.1:3128 transparent ----（修改監(jiān)聽(tīng)地址，因?yàn)槭莾?nèi)網(wǎng)需要訪問(wèn)外網(wǎng)，所以監(jiān)聽(tīng)的是內(nèi)網(wǎng) transparent：意思就是透明模式）

---

配置文件修改得不多，接下來(lái)就是需要設(shè)置 iptables 的重定向策略：

[root@localhost ~]# iptables -t nat -I PREROUTING -i ens33 -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

---

[root@localhost ~]# iptables -t nat -I PREROUTING -i ens33 -s 192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to 3128

---

開(kāi)啟路由轉(zhuǎn)發(fā)功能：
[root@localhost ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

---

重啟 squid 代理服務(wù)器

[root@localhost ~]# service squid restart
正在關(guān)閉 squid...
正在啟動(dòng) squid...

---

透明模式驗(yàn)證：
說(shuō)明：透明模式 是不需要手動(dòng)設(shè)置代理服器的，訪問(wèn)如下圖：

---

---

下圖是apache 日志分析，看看是那一臺(tái)主機(jī)訪問(wèn)的web

---

---

結(jié)論：如上圖，是不需要手動(dòng)設(shè)置代理服務(wù)器，訪問(wèn)web服務(wù)器是由代理服務(wù)器去訪問(wèn)！

---

如果要再Linux客戶機(jī)的命令行界面中使用代理服務(wù)器（比如：elinks 網(wǎng)頁(yè)瀏覽器、wget 下載工具），必須通過(guò)環(huán)境變量來(lái)指定代理服務(wù)器的地址、端口等信息。

---

[root@localhost ~]# vim /etc/profile ---（添加如下內(nèi)容到環(huán)境變量中）

---

添加如下內(nèi)容：

HTTP_PROXY=http:192.168.100.50:3128 ---(為使用HTTP協(xié)議指定代理)
HTTPS_PROXY=http:192.168.100.50:3128 ---(為使用HTTPS協(xié)議指定代理)
FTP_PROXY=http:192.168.100.50:3128 ----(為使用FTP協(xié)議指定代理)
NO_RPOXY=192.168.20.,192.168.30. ---(對(duì)兩個(gè)局域網(wǎng)段不使用代理)
export HTTP_PROXY HTTPS_PROXY FRP_PROXY NO_PROXY**

[root@localhost ~]# source /etc/profile

---

總結(jié)：

1·要知道，我們?cè)L問(wèn)的是web服務(wù)器，如果 Squid緩存代理服務(wù)器有訪問(wèn)的數(shù)據(jù)，代理服務(wù)器就會(huì)直接給予回饋，如果沒(méi)有，squid 就會(huì)去找web服務(wù)器要數(shù)據(jù)，再返回給客戶端。

---

2·代理的基本類型有：傳統(tǒng)代理、透明代理。之間大的區(qū)別是：需要手動(dòng)設(shè)置代理服務(wù)器的地址和端口。

---

3·排錯(cuò)可能性：·訪問(wèn)的時(shí)候，web服務(wù)器的防火墻沒(méi)有關(guān)閉；防火墻策略寫(xiě)入有誤、修改配置文件后是否重啟服務(wù)，查看端口服務(wù)是否啟動(dòng)。

---

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站題目：【實(shí)戰(zhàn)】Squid緩存服務(wù)器之傳統(tǒng)代理+透明代理-創(chuàng)新互聯(lián)
URL網(wǎng)址：http://www.rwnh.cn/article14/psode.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開(kāi)發(fā)、虛擬主機(jī)、電子商務(wù)、響應(yīng)式網(wǎng)站、云服務(wù)器、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)