Squid反向代理服务器架设

最新推荐文章于 2023-04-26 15:10:03 发布
最新推荐文章于 2023-04-26 15:10:03 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 网站相关 文章标签: 服务器 web服务 cookies cache 服务器软件 sockets
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zacklin/article/details/7850827
版权

SQUID反向代理工作原理:

 Squid主要作用,是对WEB服务器进行前端加速。客户端发出请求,给代理服务器(squid)。如果,请求的内容在代理服务器的cache中。代理服务器直接返回给客户端。假如,不在代理服务器的chace中,代理服务器会向WEB服务器发出请求请求。

      如下图所示:是一个典型的web cache架构图

Squid可以有效提高响应速度,提高并发连接。性能和效率会比Apachemod_proxy高很多。

系统约定:

操作系统

Linux CentOS 4.7

Web Cache服务器软件

Squid-3.0STABLE15

软件源代码包存放位置

/opt/src

源码包编译安装位置(prefix)

/opt/app/software_name

Squid 缓存文件目录

/opt/app/squid3/var/cache

Squid 运行账户

nobody:nobody

SQUID安装:

 安装前内核参数调优:

vim /etc/sysctl.conf

增加以下几行:

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 300

net.ipv4.tcp_keepalive_intvl = 30

net.ipv4.tcp_keepalive_probes = 15

 

 

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 2

 

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.ip_local_port_range =1024   65000

net.ipv4.tcp_max_syn_backlog = 8192

net.ipv4.tcp_max_tw_buckets = 5000

net.ipv4.tcp_window_scaling = 0

net.ipv4.tcp_sack = 0

net.ipv4.tcp_timestamps = 0

引用

说明:

  net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;

  net.ipv4.tcp_tw_reuse = 1表示开启重用。允许将TIME-WAITsockets重新用于新的TCP连接,默认为0,表示关闭;

  net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。

  net.ipv4.tcp_fin_timeout = 30表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。

  net.ipv4.tcp_keepalive_time = 1200表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。

  net.ipv4.ip_local_port_range =1024   65000 表示用于向外连接的端口范围。缺省情况下很小:3276861000,改为102465000

  net.ipv4.tcp_max_syn_backlog = 8192表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。

  net.ipv4.tcp_max_tw_buckets = 5000表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为5000。对于ApacheNginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量,但是对于Squid,效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量,避免Squid服务器被大量的TIME_WAIT套接字拖死。

 

执行以下命令使配置生效:

/sbin/sysctl–p

安装:

tar xzvfsquid-3.0.STABLE15.tar.gz

      cd squid-3.0.STABLE15

      ./configure \

'--prefix=/opt/app/squid3' \

'--enable-dlmalloc' \

'--enable-debug-cbdata' \

'--enable-async-io=100' \

'--with-pthreads' \

'--enable-storeio=aufs,diskd,ufs' \

'--enable-removal-policies=heap,lru' \

'--enable-icmp' \

'--enable-delay-pools' \

'--enable-useragent-log' \

'--enable-referer-log' \

'--disable-wccp' \

'--disable-wccpv2' \

'--enable-kill-parent-hack' \

'--enable-arp-acl' \

'--enable-default-err-language=Simplify_Chinese'\

 '--enable-err-languages=Simplify_ChineseEnglish' \

'--disable-poll' \

'--enable-epoll' \

'--disable-ident-lookups' \

'--disable-internal-dns' \

'--enable-truncate' \

'--enable-underscores' \

'--enable-basic-auth-helpers=NCSA' \

'--enable-stacktrace' \

'--enable-large-cache-files' \

'--with-large-files' \

'--with-filedescriptors=65536' \

'--disable-ssl' \

'--enable-x-accelerator-vary'

make && makeinstall

 

相关命令:

#查看命中率

#/opt/app/squid3/bin/squidclient -p 80 -h localhostmgr:info

 

#该指令可以看到在squid运行过程中,有那些文件被squid缓存到内存中,并返回给访问用户

more/opt/app/squid3/var/logs/access.log |grepTCP_MEM_HIT

 

#该指令可以看到在squid运行过程中,有那些文件被squid缓存到cache目录中,并返回给访问用户

more/opt/app/squid3/var/logs/access.log |grep TCP_HIT

 

#该指令可以看到在squid运行过程中,有那些文件没有被squid缓存,而是现重原始服务器获取并返回给访问用户

more/opt/app/squid3/var/logs/access.log |grepTCP_MISS


zacklin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于squid3.5.27的ssl代理服务器搭建(简易版)
bing_2016的博客
04-19 2720
最近因业务需要调研一款对内网的加密流量进行内容监控的方案,初步发现可以利用squid做ssl代理进行流量导出分析,有点类似于中间人攻击,但是受到的限制很多,而且需要在绝对受信任的情况下才能部署,最终是否利用还难说,squid的ssl代理的编译安装就不做介绍,下面分享一份简易版的配置文件,测试机利用Ubuntu14.04,squid版本3.5.27:## Recommended minimum co...
Nginx搭建反向代理服务器过程详解
04-04
Nginx搭建反向代理服务器,在如今大数据应用比较广泛的过程中, Nginx的应用也是及其重要的,尤其是搭建负载均衡服务器反向代理等。
架设ftp反向代理服务器
weixin_33725270的博客
07-15 360
因网络环境限制,需要从内网(不能直接连通外网)向外部的ftp上传、下载文件,只能在网关服务器架设ftp反向代理(网关服务器可同时连通外网与内网,但是不允许内部应用部署在这台机器上)。 试了几个方案: 1、利用apache的mod_proxy_ftp模块,折腾了一下,下载可以,上传没折腾成功,放弃。 2、https://github.com/c960657/ftpproxy 利用github...
调整Squid反向代理参数提高命中率
cnbird's blog
11-23 1327
 以前曾经粗略查过我们为MediaWiki平台安装的Squid的命中率以便验证效果,记得多在70%上下。   最近又把一段时间的Squid日志下载下来,详细统计了命中率数据,结果如下: 项目访问总数TCP_HITTCP_IMS_HITTCP_MEM_HITTCP_MISSTCP_DENIED 数量178万73万17万19万35
squid添加https协议中ssl设置
zyzn1425077119的博客
01-22 5991
https是一种协议,等于 HTTP+TLS,由于历史原因,ssl3.0被TLS1.0取代 openssl实现了ssl2,ssl3.TSLv1,TLSv1.1,TLSv1.2协议
squid反向代理配置例子
04-02
在IT行业中, Squid是一个广泛使用的开源HTTP代理服务器和缓存系统,尤其在构建网络缓存和反向代理服务方面表现突出。本文将详细讲解如何使用Squid进行反向代理配置,通过提供的文件名,我们可以看到有四种不同的...
网络管理与维护 实验报告(九):squid代理服务器.doc
03-15
网络管理与维护 实验报告(九):squid代理服务器.doc
搭建squid代理传统代理服务器
12-15
一、squid代理服务器概述; 二、squid代理服务器模式; 三、案例:搭建squid代理传统代理服务器; 搭建squid代理传统代理服务器
基于linux的Squid代理服务器架设.doc
07-16
基于 Linux 的 Squid 代理服务器架设 Squid 代理服务器是高性能的代理缓存服务器,支持 FTP、GOPHER 和 HTTPS 协议,支持 SSL 和访问控制。 Squid 代理服务器是个人网络和 Internet 服务商之间的中间代理机构,...
Squid代理服务器
11-07
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享...
squid配置透明代理并支持Https及http、https拦截
taian1665的博客
03-07 6325
1、开启路由转发 echo "1" > /proc/sys/net/ipv4/ip_forward 2、iptables配置 160 iptables -t nat -I PREROUTING -i ens160 -s 10.10.40.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 161 iptables -t nat -I ...
Squid 3.5安装和配置
谷永超 G-vitro的博客
11-03 5742
Squid cache(简称为Squid)是一个流行的自由软件,它符合GNU通用公共许可证。Squid作为网页服务器的前置cache服务器,可以代理用户向web服务器请求数据并进行缓存,也可以用在局域网中,使局域网用户通过代理上网 1、squid安装与配置,下载文件 http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.1.tar.gz
轻松地搭建一个反向代理OpenAI服务器
最新发布
Enya61的博客
04-26 3438
此外,请确保您的代理服务器能够访问互联网,并且您的防火墙允许流量通过。如果您的服务器位于中国大陆,您可能需要确保已经解决了网络访问限制的问题,以便访问国际服务器。现在,您已经成功创建了一个简单的反向代理服务器,它将请求从您的服务器代理到目标服务器。您可以根据需要进一步配置和定制代理服务器。如果您想在中国地区设置一个反向代理以访问 OpenAI 的服务器,请将上述示例中的。在这个示例中,我们设置了一个反向代理,将所有以。首先,确保您已经安装了 Node.js。在 Node.js 中,您可以使用。
SQUID的参考文档
jspengxue
01-19 673
Linux下架设代理服务器 作者:bye2000 一、代理服务器概述 1.1什么是代理服务器 在TCP/IP网络中,传统的通信过程是这样的:客户端向服务器请求数据,服务器响应该请求,将数据传送给客户端。在引入了代理服务器以后,这一过程变成了这样:客户端向服务器发起请求,该请求被送到代理服务器;代理服务器分析该请求,先查看自己缓存中是否有请求数据,如果有就直接传送给...
Nginx搭建反向代理服务器
清风一阵吹我心
06-22 9358
前面学了web资源服务器的搭建,这篇博文就总结一下如何搭建反向代理服务器。 为什么需要反向代理 反向代理是实现负载均衡的一种方法。假设,很多人同时对订单进行支付,此时,用于支付服务的上游服务器挂掉了,用户就没有办法完成支付服务。用户因为体验感不好的原因,就会选择别的电商平台了。 此时,如果使用Nginx做反向代理,实现水平扩展。然后缓存所有的支付请求,接着使用负载均衡算法,分别将请求转发到正常的服...
搭建nginx的反向代理服务器
hanyhbyhb的博客
07-14 456
1.搭建nginx的反向代理服务器: 需求: linux01: 部署nginx(192.168.23.110) linux02: tomcat(真实的服务器端)(192.168.23.111) 浏览器就是客户端 访问192.168.23.110--->显示出来的必须是tomcat的主页面(localhost:8080) ...
Squid代理常见错误
weixin_33976072的博客
06-12 1847
转载 http://www.cnblogs.com/xyd21c/archive/2012/12/19/2825314.html读取错误错误描述:(60)Operation timed out现象:某些网站无法打开(比如google.com.hk),或开始能够打开部分内容但页面刷新几次后反而无法打开,提示“读取错误”解决方法:squid.conf配置文件中的 aclall...
使用squid代理后某些网站无法访问的解决办法
weixin_33936401的博客
09-07 2296
在测试Squid代理服务器,发现有些网站无法访问,但是绝大部分网站都是可以访问的。(当前环境:squid-2.6.STABLE21-6版本)这个问题就出现在我的博客上,访问http://www.liusuping.com,使用squid代理就访问不了,代理去掉就一切ok,同样的情况还发生在http://www.brocader.cn 上面,这两个网站都是放在一台服务器上的。 根据上面的情况看可以...
"Linux环境下Squid代理服务器架设实践
基于Linux的Squid代理服务器架设是一个重要的课题,它背后有着深远的背景和意义。 Linux操作系统作为一种克隆版本的UNIX操作系统,在全世界范围内被广泛使用。它一直以来都受到高等院校学生和科研机构研究人员的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值