Squid代理服务器基础

简介：使用IPtables服务器不仅仅可以对局域网起到良好的保护作用，而且也为共享接入互联网提供了方便。但是企业需要对员工的上网访问实施非法站点屏蔽，限制文件下载等管理策略时，仅仅依靠IPtables有点力不从心，而且Iptables在提升网速方面并没有明显优势。

          Squid是Linux系统中最常用的一款开源代理服务软件（官网:http://www.squid-cache.org）,可以很好的实现HTTP和FTP，以及DNS查询，SSL等应用的缓存代理，功能十分强大。

1.1Squid服务基础

1.缓存代理概述

          作为应用层的代理服务器软件，Squid主要提供缓存加速，应用层过滤控制的功能。

（1）代理的工作机制

         当客户机通过代理来请求Web页面时，指定的代理服务器会先检查主机的缓存，如果缓存中已经有客户机需要的页面，则直接将缓存中的页面内容反馈给客户机；如果缓存中没有客户机要访问的页面，则由代理服务器向Internet发送方文请求，当获得返回的Web页面后，将网页数据保存到缓存中并发送给客户机。 

          HTTP代理的缓存加速对象主要是文字图像等静态Web元素。使用缓存机制后，单号客户机在不同的时候访问同一Web元素，或者不同的客户机访问相同的Web元素时，可以直接从代理服务器中获得成果。这样就大大减少了向Internet提交重复的Web请求的过程，提高了客户机的Web访问响应速度。

         由于客户机的Web访问请求实际上是有代理服务器代替完成的，从而可以隐藏用户的真实IP地址，起到一定的保护作用。另一方面，代理服务器担任着类似“经纪人”的角色，所以有机会针对要访问的目标，客户机的地址，访问的时间段进行过滤控制。

（2）代理的基本类型

         传统代理：首先必须在客户端的浏览器，QQ聊天工具，下载软件等程序中手动设置代理服务器的地址和端口，然后才能使用代理来访问网络。 对于网页浏览器，访问网站时的域名解析请求也会发给指定的代理服务器。

         透明代理：提供与传统代理相同的功能与服务，其区别在于客户机不需要指定代理服务器的地址和端口，而是通过默认路由，服务器策略将Web访问重定向，实际仍然交给代理服务器来处理。重定向的过程对于客户机来说是“透明”的，用户甚至不知道自己在使用代理服务，所以称为“透明代理”。 使用透明代理时，网页浏览器访问网站时的域名解析请求将优先发给DNS服务器。

        实际应用中 ，传统代理多见于Internet环境，如为QQ程序使用代理可以隐藏本机真实IP地址，为下载工具使用多个代理可以规避服务器的并发连接限制。而透明代理多见于局域网环境，如在Linux网关中启用透明代理后，局域网主机无需进行额外设置就可以享受更好的上网速度。