squid
-k parse 检查语法错误
-z 初始化缓存
-z reconfig
service squid start
是http1.0的代理服务器
良好的访问控制功能,良好认证功能
节省网络流量
提高性能
给终端用户良好的体验,提供静态动态流式分发功能
squid-2.6.STABLE6
www.squid-cache.org
主程序:/usr/sbin/squid
配置目录:/etc/squid
主配置文件:/etc/squid/squid.conf
visible_hostname
cache_dir ufs /var/spool/squid +缓存目录可以缓存数据大小 +一级缓存子目录大小 +二级缓存子目录大小
端口:TCP 3128端口
默认访问日志文件:/var/log/squid/access/log
速度较快的存储设备:RIAD5
http_access allow|deny LAN
http_access allow LAN !ADU
acl all src 0.0.0.0/0.0.0.0
http_access allow all
src 控制源地址
myip 控制自身的ip
dst,port,
srcdomain 控制源域名
dstdomain 控制目标域名
time,maxconn(最大并发连接数)
arp 根据MAC控制
acl ACL_NAME acl_type values
eg: acl LAN src 192.168.10.0/255.255.255.0
http_access allow|deny LAN
使用者:
ISP
Website
本地代理加速
反向代理加速
扩展web服务器适应能力
CDP
用户所期待的内容分发到用户
Proxy
proxy:SNAT 正向代理
代理上网,7层
reverse proxy:DNAT 反向代理
CDN:Content Dilevery Network
产品:Squid,varnish,ATS,Nginx
SNAT
3层
ICP Internet Cache Protocol 互联网缓存协议
Cache hit,miss 命中,丢失
基于UDP 3130端口
Transparent Proxy 透明代理
Proxy:3128
www.sohu.com:80 --> 192.168.10.2:3128 重定向
http_port 192.168.10.2:3128 transparent
iptables -t nat -I PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -L -v -n -t nat 查看匹配到的数据包
DNS 53端口
1.内部DNS
2.DNS SNAT
reverse proxy,DNAT,round robin轮循
squid不能正向透明,又反向