Squid 构建实验

Squid 构建实验

前言

本文重点在于Squid的三种模式搭建与三种代理类型的讲解概述，如有遗漏或错误的地方，欢迎大家指正批评，谢谢。

基础理论说明

何为squid

代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。

Squid是一个缓存Internet 数据的软件，其接收用户的下载申请，并自动处理所下载的数据。当一个用户想要下载一个主页时，可以向Squid 发出一个申请，要Squid 代替其进行下载，然后Squid 连接所申请网站并请求该主页，接着把该主页传给用户同时保留一个备份，当别的用户申请同样的页面时，Squid 把保存的备份立即传给用户，使用户觉得速度相当快。Squid 可以代理HTTP、FTP、GOPHER、SSL和WAIS等协议并且Squid 可以自动地进行处理，可以根据自己的需要设置Squid，使之过滤掉不想要的东西。

工作原理

当代理服务器中有客户端需要的数据时
a. 客户端向代理服务器发送数据请求；
b. 代理服务器检查自己的数据缓存；
c. 代理服务器在缓存中找到了用户想要的数据，取出数据；
d. 代理服务器将从缓存中取得的数据返回给客户端。

当代理服务器中没有客户端需要的数据时
a. 客户端向代理服务器发送数据请求；
b. 代理服务器检查自己的数据缓存；
c. 代理服务器在缓存中没有找到用户想要的数据；
d. 代理服务器向Internet 上的远端服务器发送数据请求；
f. 远端服务器响应，返回相应的数据；
g. 代理服务器取得远端服务器的数据，返回给客户端，并保留一份到自己的数据缓存中。

代理类型

• 传统代理

多见于局域网环境，需要用户在应用页设置代理模式，以便于局域网用户访问外网。

• 透明代理

多见于局域网环境，客户机不需指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。

• 反向代理

Squid 反向代理常用于服务器端，客户端访问 Squid 代理服务器的 80 端口，Squid 代理服务器根据配置去请求后端的 web 服务器，然后将请求到的信息保存在本地并回传给客户端，当又有客户端请求相同资源时，Squid 代理服务器直接将缓存中的信息回传给客户端。

软件信息

系统服务：squid

主程序：/usr/sbin/squid

主配置文件：/etc/squid/squid.conf

默认监听端口：TCP 3128

默认访问日志：/var/log/squid/access.log

实验步骤

实验目的：掌握squid的三种代理方式的搭建

实验准备：4台C6标准虚拟机（防火墙与selinux已关闭）

实验规划：此实验根据需求分配IP与服务器角色。

ps：标准虚拟机安装见网络阶段Centos6安装指南

一