squid

1．Squid是什么?

　　Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的，接受来自人
们需要下载的目标（object）的请求并适当地处理这些请求。也就是说，如果一个人想
下载一web页面，他请求Squid为他取得这个页面。Squid随之连接到远程服务器（比如
：http：//squid.nlanr.net/）并向这个页面发出请求。然后，Squid显式地聚集数据
到客户端机器，而且同时复制一份。当下一次有人需要同一页面时，Squid可以简单地
从磁盘中读到它，那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTP，FT
P，GOPHER，SSL和WAIS等协议。但它不能处理如POP，NNTP，RealAudio以及其它类型的东西。

2.工作流程

当代理服务器中有客户端需要的数据时：

a. 客户端向代理服务器发送数据请求；
b. 代理服务器检查自己的数据缓存；
c. 代理服务器在缓存中找到了用户想要的数据，取出数据；
d. 代理服务器将从缓存中取得的数据返回给客户端。

当代理服务器中没有客户端需要的数据时：

1. 客户端向代理服务器发送数据请求；
2. 代理服务器检查自己的数据缓存；
3. 代理服务器在缓存中没有找到用户想要的数据；
4. 代理服务器向Internet 上的远端服务器发送数据请求；
5. 远端服务器响应，返回相应的数据；
6. 代理服务器取得远端服务器的数据，返回给客户端，并保留一份到自己的数据缓存中。

Squid代理服务器工作在TCP/IP的应用层。

3． squid各种代理的定义

正向代理
a． 标准的代理缓冲服务器
　　一个标准的代理缓冲服务被用于缓存静态的网页（例如：html文件和图片文件等）到本地网络上的一台主机上（即代理服务器）。当被缓存的页面被第二次访问的时候，浏览器将直接从本地代理服务器那里获取请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽，而且提高了访问速度。但是，要想实现这种方式，必须在每一个内部主机的浏览器上明确指明代理服务器的IP地址和端口号。客户端上网时，每次都把请求送给代理服务器处理，代理服务器根据请求确定是否连接到远程web服务器获取数据。如果在本地缓冲区有目标文件，则直接将文件传给用户即可。如果没有的话则先取回文件，先在本地保存一份缓冲，然后将文件发给客户端浏览器。

　b． 透明代理缓冲服务器
　　透明代理缓冲服务和标准代理服务器的功能完全相同。但是，代理操作对客户端的浏览器是透明的（即不需指明代理服务器的IP和端口）。透明代理服务器阻断网络通信，并且过滤出访问外部的HTTP（80端口）流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户，如果在本地没有缓冲则向远程web服务器发出请求，其余操作和标准的代理服务器完全相同。对于Linux操作系统来说，透明代理使用Iptables或者Ipchains实现。因为不需要对浏览器作任何设置，所以，透明代理对于ISP（Internet服务器提供商）特别有用。

反向代理：
　a. 反向代理缓冲服务器
　　反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页面的请求，防止原始服务器过载。它位于本地WEB服务器和Internet之间，处理所有对WEB服务器的请求，组织了WEB服务器和Internet的直接通信。如果互联网用户请求的页面在代理服务器上有缓冲的话，代理服务器直接将缓冲内容发送给用户。如果没有缓冲则先向WEB服务器发出请求，取回数据，本地缓存后再发送给用户。这种方式通过降低了向WEB服务器的请求数从而降低了WEB服务器的负载。

4． Squid 主要组成部分

   服务名：squid
   主程序：/usr/sbin/squid
   配置目录：/etc/squid
   主配文件：/etc/squid/squid.conf
   监听tcp端口号：3128
   默认访问日志文件：/var/log/squid/access.log

5.squid服务器的配置文件（/etc/squid/squid.conf）

http_port　3128　　　　　　//设置监听的IP与端口号

cache_mem 64 MB　　　　　　//额外提供给squid使用的内存，squid的内存总占用为 X * 10+15+“cache_mem”，其中X为squid的cache占用的容量（以GB为单位），
　　　　　　　　　　 　　　　//比如下面的cache大小是100M，即0.1GB，则内存总占用为0.1*10+15+64=80M，推荐大小为物理内存的1/3-1/2或更多。
maximum_object_size 4 MB 　　//设置squid磁盘缓存最大文件，超过4M的文件不保存到硬盘

minimum_object_size 0 KB 　　//设置squid磁盘缓存最小文件

maximum_object_size_in_memory 4096 KB 　　//设置squid内存缓存最大文件，超过4M的文件不保存到内存

cache_dir ufs /var/spool/squid 100 16 256 　　//定义squid的cache存放路径 、cache目录容量（单位M）、一级缓存目录数量、二级缓存目录数量

logformat combined %&gt;a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}&gt;h" %Ss:%Sh        //log文件日志格式

access_log /var/log/squid/access.log combined　　//log文件存放路径和日志格式

cache_log /var/log/squid/cache.log 　　//设置缓存日志

logfile_rotate 60　　 //log轮循 60天

cache_swap_high 95　　//cache目录使用量大于95%时，开始清理旧的cache

cache_swap_low 90　　 //cache目录清理到90%时停止。

acl localnet src 192.168.1.0/24　　//定义本地网段

http_access allow localnet　　//允许本地网段使用

http_access deny all　　//拒绝所有

visible_hostname squid.david.dev　　//主机名

cache_mgr mchina_tang@qq.com　　//管理员邮箱

Squid 配置说明

a.squid服务器上的配置
准备环境：软件包：squid（任意版本）
双网卡：eth0:172.25.254.138 eth1:172.25.38.100
vim /etc/squid/squid.conf

        http_port 172.25.254.138:3128 (可写多个)

        http_access allow all  ##允许所有用户访问

b.一切配置以后：
squid –z 初始化缓存
squid –k parse 检查语法
systemctl start squid 启动squid
chkconfig squid on 加入开机启动
netstat –anltpe 查看3128端口是否打开

c.客服端的配置：
ip : 172.25.38.200
在网页上设置代理端为172.25.38.100
用户在访问172.25.254.38的时候，看到的是通过172.25.38.200访问172.25.38.100在/var/spool/squid/下生成的缓存

反向代理缓冲服务器配置
注意：反向代理和透明代理不能同时使用
步骤：
a. Squid服务器的设置，修改/etc/squid/squid.conf
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
只要添加如下两行：

http_port 172.25.254.138：80 vhost vport
Cache_peer 172.25.38.200 parent 80 0  proxy-only

上一行的解释：定义web服务器 web服务器地址 服务器类型 http端口 icp端口

systemctl restart squid

b. 客服端的设置172.25.254.137（注意：这时的客服端就是web服务器）
开启web服务
好了通过以上配置外网即可访问你的web服务器了
用户在访问172.25.38.100的时候38.100通过代理172.25.254.137,用户看到的是137上/var/www/html的内容