1.squid简介
定义:一个缓存服务器的守护进程 支持的代理协议:http、ftp、ssl、套接字
存储分类:磁盘>分区>目录>object
索引方式:hash tables 目录 每个digest的索引信息
digest tables 索引 不同分区对应的object大概说明
2.squid的工作模式
传统模式:此类工作模式为三种模式中最为简单的构成,对客户端配置不太友好,主要功能为加速内网用户的访问速度,减少出口流量。
标准代理服务器必须在每个内部主机的浏览器上明确指明代理服务器的IP地址和端口号
透明模式:此类工作模式配置较为复杂,需要借助防火墙对端口进行重定向操作,但是,对于客户端来说配置较为友好,无需进行任何配置即可使用代理功能,主要功能为加速内网用户的访问速度,减少出口流量。
透明代理服务器无需指明代理服务器的IP地址和端口号,该服务器阻断网络通信,并且过滤出访问外网的HTTP流量,对于Linux系统来说,透明代理服务器使用iptables来实现,
反向代理:反向代理服务器位于本地WEB服务器和互联网用户之间,处理公网用户所发送的请求并代理至内网服务中,有效减轻后端真实服务器的压力,增加服务并发能力。
反向代理服务器位于本地web服务器和Internet之间,处理所有对web服务器的请求,组织web服务器和Internet的直接通信,这种方式通过降低向web服务器的请求数,降低了web服务器的负载。
3.软件配置
服务名:squid 主程序:/usr/sbin/squid 主配置文件:/etc/squid/squid.conf
默认端口号:tcp 3128 默认访问日志:/var/log/squid/access.log
常见配置及说明:
http_port 3128 #squid默认端口号
access_log /var/log/squid/access.log squid #指定的日志文件存放路径
cache_men 64MB #指定squid进程能够使用的内存大小
cache_dir ufs /var/spool/squid 100 16 256 #指定squid对象文件存储路径使用大小为100MB,一级目录
为16个,危机目录为256个
visible_hostname ********* #指定squid服务器自身的主机名,刻字机更改
dns_testname www.google.com www.163.com #squid服务器岑石本机是否正常时使用的测试域名
maximum_object_size 4096KB #指定squid最大缓存对象的大小
reply_body_max_size 10MB #指定允许通过squid的单个元素大小