Squid代理服务器应用

在web架构中，用户一般进入负载均衡层，通过调度来访问web应用层，但是如果访问量太大，并发量较高，web应用层会吃不消，我们把静态资源、经常要访问的资源放入缓存，用户直接访问缓存层，加快访问速度。
这篇文章主要是回答这几个问题：
1.代理服务器是什么？
2.如何实现代理？
3.有哪些代理方式？

 

 

squid 主要提供缓存加速、应用层（第七层）过滤控制的功能。端口、协议都可以过滤。

本地已经缓存的数据，会从本地缓存（cache）中返回给客户端；如果客户端访问的本地缓存没有，则先去服务端请求，放到本地缓存中，再返回给客户端，下次其他客户端访问相同数据的时候，就从本地缓存中返回给客户端，减少对数据库的重复请求。

1.2 代理的工作机制
1.代替客户机向网站请求数据，从而可以隐藏用户的真实IP地址。

2.将获得的网页数据（静态Web元素）保存到缓存中并发送给客户机，以便下次请求相同的数据时快速响应。

1.3 代理服务器的概念及其作用
代理服务器是一个位于客户端和原始（资源）服务器之间的服务器，为了从原始服务器取得内容，客户端向代理服务器发送一个请求并指定目标原始服务器，然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。

缓存代理对于Web至关重要，尤其对于大型高负载Web站点。Nginx缓存可作为性能优化的一个重要手段，可以极大减轻后端服务器的负载。通常对于静态资源，即较少经常更新的资源，如图片，css或js等进行缓存，从而在每次刷新浏览器的时候，不用重新请求，而是从缓存里面读取，这样就可以减轻服务器的压力。

1.4 代理服务器主要作用
资源获取：代替客户端实现从原始服务器的资源获取；
加速访问：代理服务器可能离原始服务器更近，从而起到一定的加速作用；
缓存作用：代理服务器保存从原始服务器所获取的资源，从而实现客户端快速的获取；隐藏真实地址：代理服务器代替客户端去获取原始服务器资源，从而隐藏客户端真实信息。
1.5 三种常见代理服务器区别
Squid 、Nginx、Varinsh

Nginx本来是反向代理/web服务器，轻量级，只能缓存静态文件
从这些功能上。varnish和squid是专业的cache服务，而nginx这些是第三方模块完成
varnish本身的技术上优势要高于squid，它采用了可视化页面缓存技术，在内存的利用上，Varnish比Squid具有优势，性能要比Squid高。还有强大的通过Varnish管理端口，可以使用正则表达式快速、批量地清除部分缓存，它是内存缓存，速度一流，但是内存缓存也限制了其容量，缓存页面和图片一般是挺好的
squid的优势在于完整的庞大的cache技术资料，和很多的应用生产环境
varnish只支持反向代理，功能少缓存容量较小，CPU/IO/内存消耗高，进程意外退出会丢失缓存数据
squid既能支持正向代理，也能支持反向代理缓存数据也能支持持久化，模式多
1.6 Squid 代理的类型
传统代理：适用于internet正向代理，需在客户机指定代理服务器的地址和端口。
透明代理：客户机不需指定代理服务器的地址和端口，而是通过默认路由、防灭墙策略将web访问重定向给代理服务器处理。
反向代理：如果Squid反向代理服务器中缓存了该请求的资源，则将该请求的资源直接返回给客户端：否则反向代理服务器将向后台的W际B服务器请求资源，然后将请求的应答返回给客户端，同时也将该应答缓存在本地，供下一个请求者使用。
正向代理，代理的是客户端，代替客户向服务端发送请求；反向代理，代理的是服务端，代替服务端返回客户端的请求

二、安装Squid服务
centos7-2 192.168.109.132

#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
1
2
3
4
1.编译安装 Squid

 

 

 

 

 

 

 

 

 

 

 

3.2 web服务器
centos7-1 192.168.109.131

#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
#下载http服务
yum install -y httpd
#开启服务
systemctl start httpd

#查看 Web 实时访问日志的新增记录
tail -f /var/log/httpd/access_log

 

 

 

 

 

 

 

 

五、ACL访问控制

在配置文件 squid.conf 中，ACL 访问控制通过以下两个步骤来实现：

（1）使用 acl 配置项定义需要控制的条件；

（2）通过 http_access 配置项对已定义的列表做“允许”或“拒绝”访问的控制。

5.1 定义访问控制列表

 

 

5.2 启动对象列表管理
如果地址太多且不连续，我们可以放在一个文件中进行管理，然后在配置文件中调用管理地址文件的路径

mkdir /etc/squid
vim /etc/squid/dest.list
192.168.109.0/24

vim /etc/squid.conf
......
acl destinationhost dst "/etc/squid/dest.list"            #调用指定文件中的列表内容
......
http_access deny(或allow) destinationhost        #注意，如果是拒绝列表，需要放在http_access allow all前面

#重启服务
systemctl restart squid

浏览器访问Web服务器 http://12.0.0.12 ，显示被访问被拒绝。

 

 

 

 

 

 

 

 

七、反向代理
如果 Squid 反向代理服务器中缓存了该请求的资源，则将该请求的资源直接返回给客户端；否则反向代理服务器将向后台的 Web 服务器请求资源，然后将请求的应答返回给客户端，同时也将该应答缓存在本地，供下一个请求者使用。

7.1 工作机制
●缓存网页对象，减少重复请求

●将互联网请求轮训或按权重分配到内网Web服务器

●代理用户请求，避免用户直接访问Web服务器，提高安全

7.2 架构图