Squid原理及三种代理模式

最新推荐文章于 2023-08-04 15:01:09 发布
最新推荐文章于 2023-08-04 15:01:09 发布
阅读量3.7k 收藏 6
点赞数 1
分类专栏: squid 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43455673/article/details/113387352
版权

目录

前言

在TCP/IP网络中,传统的通信过程是客户端向服务器请求数据,服务器响应该请求,将数据传送给客户端。在引入了代理服务器以后,这一 过程变成客户端向服务器发起请求,该请求被送到代理服务器,代理服务器分析该请求,先查看自己缓存中是否有请求数据,如果有就直接传送给客户端, 如果没有就代替客户端向目标服务器发出请求。服务器响应以后,代理服务器将响应的数据传送给客户端,同时在自己的缓存中保留一份该数据的拷贝。这样,再有客 户端请求相同的数据时,代理服务器就可以直接将数据传送给客户端,而不需要再向该服务器发起请求。
传统代理:适用于Internet,需明确指定服务端。
透明代理:适用于共享上网网关,不需指定服务端。
反向代理:位于网站前端,代理web服务器接受客户端的请求。

Squid简介

Squid cache(简称为Squid)是流行最广的,使用最普遍的开源缓存代理服务器。Squid服务程序具有配置简单、效率高、功能丰富等特点,它能支持HTTP、FTP、SSL等多种协议的数据缓存,可以基于访问控制列表(ACL)和访问权限列表(ARL)执行内容过滤与权限管理功能,还可以基于多种条件禁止用户访问存在威胁或不适宜的网站资源,因此可以保护企业内网的安全,提升用户的网络体验,帮助节省网络带宽。当 Squid启动以后,它可以派生出预先指定数目的dnsserver进程,而每一个dnsserver进程都可以执行单独的DNS查询,这样一来就大大减 少了服务器等待DNS查询的时间。
由于缓存代理服务不但会消耗服务器较多的CPU计算性能、内存以及硬盘等硬件资源,同时还需要较大的网络带宽来保障数据的传输效率,由此会造成较大的网络带宽开销,因此国内很多IDC或CDN服务提供商会将缓存代理节点服务器放置在二三线城市以降低运营成本。

1、定义

Squid是一款缓存服务器的守护进程。

2、Squid缓存实现策略

磁盘==>分区==>目录==>object(缓存文件命名为object对象)
索引方式:
Hash Tables 目录 每个Digest的索引信息
Digest Tables 索引 不同分区对应的Object大概说明
提示:在分区的时候,会使用UFS(Unix File System)进行格式化,由于该文件系统比较老,重启squid时,会初始化缓存目录,使用UFS文件系统写入文件,所以重启非常慢。

3、Squid原理

在这里插入图片描述
Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据,并将服务器返回的数据存储在运行Squid服务程序的服务器磁盘上。当有用户再请求相同的数据时,则可以直接将存储服务器本地磁盘中的数据交付给用户,这样不仅减少了用户的等待时间,还缓解了网站服务器的负载压力。

4、Squid的作用

  • 通过缓存增加访问速度 ;
  • 提供用私有IP访问Internet的方法;
  • 设置访问控制策略,控制用户的上网行为,提高网络的安全性 。
    关于安全:内部用户访问Internet都是通过代理服务器,代理服务器就成为进入Internet的唯一通道;反过来说,代理服务器也是Internet访问内部网的唯一通道,整个内部网只有代理服务器是可见 的,从而大大增强了网络的安全性。

5、CDN 内容分发网络

作用:将源站的压力分散到其他节点,主要体现在数据缓存服务和DNS智能解析,squid是CDN最常用的实现方案。
1)提供缓存服务的软件
Squid:使用最多,诞生的较早,用硬盘来缓存,功能比较全面,并发能力较强。
Varnish:一款新的软件。把内存当做硬盘使用来缓存,速度更快,还可以使用正则表达式来删除缓存,Varnish在小文件读写方面超过squid,大文件支持能力差,但静态资源大多数都是大文件。
Nginx:本身开放了很多接口,允许我们自由的开发一些组件去实现多种功能。可以使用第三方组件让nginx实现缓存服务器的功能。不得不提一下,官方对nginx的定义是一个支持反向代理的web服务器,所以在缓存领域使用较少。
2) DNS智能解析
根据用户访问地址来源来分摊压力,将压力分配至用户所在地就近的节点。bind 9.0以上版本软件直接提供view功能,根据不同的客户端地址返回不同的解析结果。

6、squid的三种类型的代理服务器

传统代理:适用于Internet,需明确指定服务端。
在这里插入图片描述
透明代理:适用于共享上网网关,不需指定服务端。
在这里插入图片描述
正向代理的过程基础上隐藏了真实的请求客户端,服务器不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替请求。我们常说的代理也就是正向代理,正向代理代理的是请求方,也就是客户端。

反向代理:位于网站前端,代理web接受客户端的请求。
在这里插入图片描述
反向代理的过程隐藏了真实的服务器,客户不知道真正提供服务的人是谁,客户端请求的服务都被代理服务器处理。反向代理代理的是响应方,也就是服务端。

总结:
1)正向代理和透明代理中的代理服务器和客户端同属一个LAN(局域网),对server端是透明的,服务器并不知道自己为谁提供服务。作用都是让内网用户可以通过代理服务器上互联网,也可以提高访问速度,并且可以通过代理服务器的访问控制限制内网用户的上网行为。
2)反向代理的过程隐藏了真正的服务器,对client端是透明的,客户端并不知道真正提供服务的服务器。可以起到负载均衡的作用,提高用户的访问速度。
3)两者的区别在于代理的对象不一样:正向代理代理的对象是客户端,反向代理代理的对象是服务端
4)应用场景 :
正向和透明代理:一般用于公司内网用户访问互联网,根据需求进行访问控制;
反向代理:一般用于公司服务器集群前做web缓存,提高用户访问效率,同时可以起到负载均衡作用,为互联网提供可持续的web服务。

7、Squid访问控制列表

由定义acl的范围和通过 http_access 允许或拒绝定义的范围。
ACL( Access Control List ,访问控制列表):
根据源地址、目标URL、文件类型等定义列表
acl 列表名称 列表类型 列表内容 …
针对已定义的acl列表进行限制
http_access allow或deny 列表名称 …

总结:
如果只定义了 acl 范围不做 http_access 动作,那么默认 allow。
如果只定义了 acl 范围不做 http_access 动作,并且关闭了 http_access deny all,那么当前的 acl 范围会根据当前配置文件中最后一行 http_access 做反向操作。

vera-linux
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
squid代理工作原理与搭建
CZD__CZD的博客
09-26 1633
SquidSquid cache,简称Squid)是Linux系统中最常用的一款开源代理服务软件,可以很好地实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能十分强大,本文只简单讲述怎么在Ubuntu系统上简单搭建Squid代理服务器,关于其他如代理认证、透明代理...
SQUID工作原理是什么
无与伦比BLOG
09-27 807
一、SQUID缓存的存放方式: 每一台Squid 代理服务器上都有若干颗硬盘,每颗硬盘又分割成多个分区,每一个分区又可建立很多目录,目录下才放文件(Squid 把它叫object)。 二、SQUID的查询方式: SQUID通过查询表的方式来定位某个资源的位置,所查询的表叫Hash table 和Digest table;Digest table在这里可以称之为摘要或者索引,它记录了磁盘上
深入解析Squid代理服务器的工作原理
最新发布
syhttp的博客
08-04 139
本文将深入探讨Squid代理服务器的工作原理Squid是一款功能强大的代理缓存服务器,它通过缓存机制和代理功能提高了响应速度、减轻了远程服务器的负载,并且可以根据配置的规则和策略对请求和响应进行修改和控制。我们将详细分析Squid的工作流程,包括请求的缓存检查、远程服务器的请求和响应处理,以及对响应的修改和返回给客户端。通过深入了解Squid工作原理,读者将能够更好地理解和使用这个强大的代理缓存服务器。
Squid 代理服务器的应用(传统代理、透明代理、ACL控制列表、sarg日志分析、反向代理)
weixin_69148277的博客
05-22 2002
squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。Squid主要提供缓存加速、应用层过滤控制的功能ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。
20年厦门市网络搭建与应用正式赛卷技能要求(服务器)
qq_45871601的博客
11-09 5017
2020年厦门市技能大赛 网络搭建与应用竞赛 正式赛卷 (一) 技能要求 (总分1000分) 2020年厦门市网络搭建与应用赛项执委会及专家组 2020年10月30日 竞赛说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分三个部分,其中: 第一部分:网络搭建及安全部署项目 (500分) 第二部分:服务器配置及应用项目 (480分) 第三部分:职业规范与素养 ( 20分) 二、竞赛注意事项 禁止携带和使用移动存储设备、...
squidSquid Web代理缓存
02-03
在本文中,我们将深入探讨 Squid 的核心功能、工作原理以及如何配置和优化 Squid 代理缓存。 ### 1. Squid 的基本功能 - **内容缓存**:Squid 存储经常访问的网页内容,减少网络带宽消耗和访问延迟。 - **负载均衡*...
基于linuxSquid代理服务器的架设.doc
09-16
Squid支持三种模式:普通代理、透明代理和反向代理。普通代理缓存静态网页;透明代理无需客户端配置,方便使用;反向代理用于WEB服务器加速,降低服务器负载。 2.1 代理服务器工作原理 当客户端发起互联网访问请求...
Squid权威指南.rar
10-19
反向代理模式下,Squid作为服务器的前端,接收所有客户端请求并转发到正确的服务器,这样可以隐藏后端服务器的信息,增加安全性。 在性能优化上,Squid提供了许多性能调优选项,包括缓存策略、内存分配、I/O调度等...
LVS+Keepalived+Squid+Nginx
11-23
在构建高性能、高可用性的Web服务架构中,`LVS(负载均衡服务器)`、`Keepalived`、`Squid`(代理缓存服务器)和`Nginx`(反向代理服务器)是四个非常关键的组件。下面将详细介绍这四个技术及其相互配合的工作原理。 1. *...
squid中refresh_pattern的一些理解和建议
10-30
在IT领域,Squid是一个广泛使用的开源代理缓存服务器,它能够显著提高网络性能,减少网络带宽消耗。在Squid配置中,`refresh_pattern` 是一个至关重要的指令,用于控制缓存中的资源何时应该被刷新或更新。本文将深入...
Squid 缓存代理(原理 + 安装配置)
热门推荐
shenyuanhaojie的博客
11-03 4万+
文章目录一、Squid 简介1. Squid 的作用2. Web 代理的工作机制3. 代理服务器的概念4. 代理服务器的作用5. 代理的基本类型(1) 传统代理(2) 透明代理(3) 反向代理6. 使用正向代理(传统代理、透明代理)的好处7. 反向代理的工作机制二、Squid 的安装与配置1. 编译安装2. 修改 Squid 的配置文件3. Squid 的运行控制4. 创建 Squid 服务脚本 一、Squid 简介 1. Squid 的作用 Squid 主要提供缓存加速、应用层过滤控制的功能。 2. W
Squid实现正向代理
RAB
11-06 2800
Squid实现正向代理。
Squid三种代理:传统、透明、反向
灵魂在求知中净化。。。
07-06 281
Squid三种代理:传统代理Squid为什么?工作原理squid的优势squid的作用传统代理 Squid为什么? Squid 是一个高性能的http代理服务器和web缓存服务器,可以很好的实现HTTP和FTP以及DNS查询、SSL等应用的缓存代理。 1、代理用户向web服务器请求数据并进行缓存,可以过滤流量帮助网络安全。 2、可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网。 3、可以用在局域网中,使局域网用户通过代理上网。 4、可以将数据缓存在内存中,同时也缓存DNS查询的结果,还支持
Squid缓存代理服务器
云计算运维工程师的成长之路
11-08 1262
acl 列表名称 列表类型 列表内容#在配置文件中指定使用配置项acl localhost src 192.168.110.10/24 #源地址为 192.168.80.10acl MYLAN src 192.168.116.0/24 192.168.1.0/24 #客户机网段acl destinationhost dst 192.168.80.13/32 #目标地址为 192.168.80.13acl MC20 maxconn 20 #最大并发连接 20。
squid原理与实验 (传统/透明模式,ACL访问控制,sarg日志)!!!
著名艺术家
10-30 1067
前言Squid概述1.知识拓展2.Squid工作机制3.代理的类型与好处Squid代理实验1.实验环境2.安装Squid4.传统模式配置5.透明代理配置 Squid概述 squid是一种用来缓存Internet数据的软件。接受来自客户机需要下载的目标的请求并适当的处理这些请求。也就是说,如果一个客户端想要打开默认网站,它请求squid为它取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,squid可以简
squid代理服务器-------一之正向代理、反向代理配置
songyuchaoshi的博客
12-02 1049
前言: 学习squid服务可以搭配CDN技术比较着一起学习,更容易理解并且接受。原文戳这里跳转 可以看两者之间的比较: 1、什么是squid? Squid,一个高性能的代理缓存服务器,支持FTP、gopher、HTTP协议。 Squid,一个缓存Internet 数据的软件,其接收用户的下载申请(作为代理服务器),并自动处理所下载的数据,并返回给客户。 当一个用户想要下载一个主页(如米扑科技:https://mimvp.com)时,可以向Squid 发出一个申请,让Squid 代替其进行下载,
squid 如何代理https请求
刘宇希的博客
02-12 4177
Squid是一种开源的Web代理服务器,可以代理HTTP和HTTPS请求。
搭建squid正向代理并配置https加密
weixin_43930527的博客
04-26 2177
Squid cache(简称为 Squid)是一个流行的自由软件(GNU 通用公共许可证)的代理服务器和 Web 缓存服务器。Squid 有广泛的用途,从作为网页服务器的前置 cache 服务器缓存相关请求来提高 Web 服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid 主要设计用于在 Unix 一类系统运行。使用squid配置正向代理即可实现内网主机访问外网。
squid:http和https的代理服务器设置指南
知行合一 止于至善
06-05 3万+
我们曾经在介绍nginx的时候顺便使用nginx做过正向代理的设定,但是如果希望支持https的话,直接使用nginx则较为困难,而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5来实现http和https的步骤。 机器配置 [root@liumiaocn ~]# uname -a Linux mail.163.com 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值