內(nèi)容要點(diǎn)：

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的定襄網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

一、Squid介紹

二、緩存代理

三、手工編譯安裝、優(yōu)化 Squid

四、搭建傳統(tǒng)代理

五、設(shè)置透明代理

一、Squid介紹

（1）Squid是一個(gè)高性能的代理緩存服務(wù)器，Squid支持FTP、gopher、HTTPS和HTTP協(xié)議。和一般的代理緩存軟件不同，Squid用一個(gè)單獨(dú)的、非模塊化的、I/O驅(qū)動(dòng)的進(jìn)程來(lái)處理所有的客戶端請(qǐng)求。

（2）Squid運(yùn)行在什么系統(tǒng)上？

Squid可運(yùn)行在大多數(shù)Unix和OS/2版本的系統(tǒng)之上，已知的可工作的有：Windows,AIX，Digital Unix，F(xiàn)reeBSD，HP-UX，Irix，Linux，NetBSD，Nextstep，SCO，Solaris

（3）Squid的下載和獲?。?/strong>

squid在諸多unix like系統(tǒng)上都有軟件庫(kù)的提供，比如在ubuntu可以使用apt install squid進(jìn)行安裝，也可以到squid的官網(wǎng)直接下載二進(jìn)制的編譯好的軟件包。

二、緩存代理

web 代理的工作機(jī)制：緩存網(wǎng)頁(yè)對(duì)象，減少重復(fù)請(qǐng)求。

1、當(dāng)我們客戶機(jī)通過(guò)squid代理去訪問(wèn)web頁(yè)面時(shí)，指定的代理服務(wù)器會(huì)先檢查自己的緩存，若是緩存中有我們客戶機(jī)需要的頁(yè)面，那么squid服務(wù)器將直接把緩存中的頁(yè)面內(nèi)容返回給客戶機(jī)，如果緩存中沒(méi)有客戶端請(qǐng)求的頁(yè)面，那么squid代理服務(wù)器就會(huì)向internet發(fā)送訪問(wèn)請(qǐng)求，獲得返回的web頁(yè)面后，將網(wǎng)頁(yè)的數(shù)據(jù)保存到緩存中并發(fā)送給客戶機(jī)。

2、由于客戶機(jī)的web訪問(wèn)請(qǐng)求實(shí)際上是squid代理服務(wù)器來(lái)代替完成的，所以隱藏了用戶的真實(shí)IP地址，從而起到一定的保護(hù)作用。

另一方面，squid也可以針對(duì)要訪問(wèn)的目標(biāo)、客戶機(jī)的地址、訪問(wèn)的時(shí)間段進(jìn)行過(guò)濾控制。

（1）代理的基本類型：

1、傳統(tǒng)代理：也就是普通的代理服務(wù)，需要我們客戶端在瀏覽器、聊天工具等一些程序中設(shè)置代理服務(wù)器的地址和端口，然后才能使用代理來(lái)訪問(wèn)網(wǎng)絡(luò)，這種方式相比較而言比較麻煩，因?yàn)榭蛻魴C(jī)還需手動(dòng)指定代理服務(wù)器，所以一般用于Internet環(huán)境。

2、透明代理：與傳統(tǒng)代理實(shí)現(xiàn)的功能是一樣的，區(qū)別在于客戶機(jī)不需要手動(dòng)指定代理服務(wù)器的地址和端口，而是通過(guò)默認(rèn)路由、防火墻策略將web訪問(wèn)重定向，實(shí)際上仍然交給代理服務(wù)器來(lái)處理，重定向的過(guò)程完全是由squid服務(wù)器進(jìn)行的，所以對(duì)于客戶機(jī)來(lái)說(shuō)，甚至不知道自己使用了squid代理服務(wù)，因此呢，我們稱之為透明模式。

透明代理多用于局域網(wǎng)環(huán)境，如在Linux網(wǎng)關(guān)中啟用透明代理后，局域網(wǎng)主機(jī)無(wú)須進(jìn)行額外設(shè)置就能享受更好的上網(wǎng)速度。

（2）使用代理的好處：

1、提高web訪問(wèn)速度；

2、隱藏客戶機(jī)的真實(shí) IP地址

三、手工編譯安裝、優(yōu)化 Squid

（1）解壓縮包：

tar?zxvf?squid-3.4.6.tar.gz?-C?/opt/

（2）安裝編譯工具：

yum?install?gcc?gcc-c++?make?-y

（3）編譯：

./configure?--prefix=/usr/local/squid?\ --sysconfdir=/etc?\ --enable-arp-acl?\ --enable-linux-netfilter?\ --enable-linux-tproxy?\ --enable-async-io=100?\ --enable-err-language="Simplify_Chinese"?\ --enable-underscore?\ --enable-poll?\ --enable-gnuregex

（4）安裝

install?&&?make?install

（5）方便管理，可以創(chuàng)建軟連接

ln?-s?/usr/local/squid/sbin/*?/usr/local/sbin/

（6）創(chuàng)建用戶 squid，配置權(quán)限

useradd?-M?-s?/sbin/nologin?squid

chown?-R?squid.squid?/usr/local/squid/var/ //授權(quán)

（7）修改配置文件

vim?/etc/squid.conf 添加以下代碼： http_access?allow?all cache_effective_user?squid???????//添加?指定程序用戶 cache_effective_group?squid??????//添加?指定賬戶基本組

（8）檢查

squid?-k?parse????//檢查配置文件語(yǔ)法 squid?-z??????????//初始化緩存目錄 squid?????????????//啟動(dòng)服務(wù)

檢查端口查看服務(wù)是否正常開(kāi)啟：

（9）編寫啟動(dòng)腳本：

1、編寫腳本 目錄：/etc/init.d/

vim?squid #!/bin/bash #chkconfig:?2345?90?25 PID="/usr/local/squid/var/run/squid.pid" CONF="/etc/squid.conf" CMD="/usr/local/squid/sbin/squid" case?"$1"?in start) ??????netstat?-natp?|?grep?squid?&>?/dev/null ??????if?[?$??-eq?0?] ????????then ????????echo?"squid?is?running" ????????else ????????echo?"正在啟動(dòng)?squid...." ????????$CMD ????????fi ????????;; stop) ????????$CMD?-k?kill?&>?/dev/null ????????rm?-rf?$PID?&>?/dev/null ????????;; status) ?????????[?-f?$PID?]?&>?/dev/null ???????????if?[?$??-eq?0?] ?????????????then ??????????????netstat?-natp?|?grep?squid ?????????????else ??????????????echo?"squid?is?not?running" ???????????fi ??????????;; restart) ??????????$0?stop?&>?/dev/null ???????????echo?"正在關(guān)閉?squid..." ??????????$0?start?&>?/dev/null ???????????echo?"正在啟動(dòng)?squid..." ??????????;; reload) ??????????$CMD?-k?reconfigure ??????????;; check) ??????????$CMD?-k?parse ????????;; ????????*) ????????????echo?"用法：$0{start|stop|status|reload|check|restart}" ????????;; esac

2、添加執(zhí)行權(quán)限

chmod?+x?squid????//添加執(zhí)行權(quán)限 chkconfig?--add?squid?????//便于service識(shí)別 chkconfig?--level?35?squid?on???//設(shè)置開(kāi)機(jī)自啟動(dòng)

3、關(guān)閉、開(kāi)啟服務(wù)

service?squid?stop? service?squid?start

四、搭建傳統(tǒng)代理

角色	IP地址
Web服務(wù)器	192.168.220.136
代理服務(wù)器	192.168.220.131
客戶機(jī)	192.168.220.129

第一步：編輯配置文件 /etc/squid.conf

cache_mem?64?MB???????//指定緩存功能所使用的內(nèi)存空間大小 reply_body_max_size?10?MB????//允許用戶下載的大文件大小 maximum_object_size?4096?KB????//允許保存到緩存空間的大對(duì)象大小

第二步：制定防火墻規(guī)則

iptables?-F????//清除所有規(guī)則來(lái)暫時(shí)停止防火墻 setenforce?0 iptables?-I?INPUT?-p?tcp?--dport?3128?-j?ACCEPT????//允許目標(biāo)端口3128做轉(zhuǎn)發(fā)

第三步：客戶機(jī)瀏覽器設(shè)置代理服務(wù)

（1）打開(kāi)瀏覽器 → 工具 → Internet 選項(xiàng) → 連接 → 局域網(wǎng)設(shè)置

（2）瀏覽器訪問(wèn) web服務(wù)器的IP地址，多刷新幾次，由于我們?cè)O(shè)置了代理服務(wù)，其實(shí)訪問(wèn)網(wǎng)站這個(gè)請(qǐng)求，是代理服務(wù)器幫我們完成的，為了驗(yàn)證，可以查看 web服務(wù)器的日志文件，就能知道訪問(wèn)的 ip地址是客戶機(jī)還是代理服務(wù)器的。

查看?/etc/httpd/logs?中的日志文件，access_log?，以下是部分截圖：

可以看出都是由 代理服務(wù)器過(guò)來(lái)訪問(wèn)網(wǎng)頁(yè)的，而非客戶機(jī)，這也起到了隱藏客戶機(jī)真實(shí) IP地址的目的。

五、設(shè)置透明代理

角色	IP地址
squid 代理服務(wù)器	內(nèi)網(wǎng)：192.168.100.1；外網(wǎng)：12.0.0.1
web服務(wù)器	12.0.0.12
客戶機(jī)	192.168.100.50

第一步：用戶機(jī)瀏覽器取消局域網(wǎng)設(shè)置

第二步：配置代理服務(wù)器 squid

（1）開(kāi)啟路由轉(zhuǎn)發(fā)功能：

?echo?"1"?>?/proc/sys/net/ipv4/ip_forward

（2）編輯配置文件 /etc/squid.conf

修改監(jiān)聽(tīng)地址：

http_port?192.168.100.1:3128?transparent

（3）添加防火墻策略：

iptables?-F iptables?-t?nat?-F????//重新設(shè)置防火墻 iptables?-t?nat?-I?PREROUTING?-i?ens33?-s?192.168.100.0/24?-p?tcp?--dport?80?-j?REDIRECT?--to?3128 //端口重定向到3128 iptables?-t?nat?-I?PREROUTING?-i?ens33?-s?192.168.100.0/24?-p?tcp?--dport?443?-j?REDIRECT?--to?3128 iptables?-I?INPUT?-p?tcp?--dport?3128?-j?ACCEPT???//開(kāi)發(fā)3128端口

（4）重啟服務(wù)：

service?squid?restart

第三步：驗(yàn)證

1、在客戶機(jī)瀏覽器上訪問(wèn) web 服務(wù)器網(wǎng)站

2、在 web 服務(wù)器的日志文件，查看是哪個(gè)IP地址來(lái)訪的：

vim?/etc/httpd/logs/access_log

可以看出是 squid代理服務(wù)器的外網(wǎng)卡的ip地址。

透明代理設(shè)置成功。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

標(biāo)題名稱：Squid緩存代理部署——傳統(tǒng)+透明（超詳細(xì)）-創(chuàng)新互聯(lián)
文章位置：http://weahome.cn/article/ddhcej.html