Squid代理服務(wù)器的安裝與配置

Squid代理服務(wù)器的安裝與配置

2016年5月17日目錄1簡介2squid安裝3squid配置文件4代理服務(wù)配置squid簡介1代理服務(wù)器英文全稱是ProxyServer，其功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息。Squid是一個緩存Internet數(shù)據(jù)的軟件，其接收用戶的下載申請，并自動處理所下載的數(shù)據(jù)。當(dāng)一個用戶想要下載一個主頁時，可以向Squid發(fā)出一個申請，要Squid代替其進(jìn)行下載，然后Squid連接所申請網(wǎng)站并請求該主頁，接著把該主頁傳給用戶同時保留一個備份，當(dāng)別的用戶申請同樣的頁面時，Squid把保存的備份立即傳給用戶，使用戶覺得速度相當(dāng)快。Squid可以代理HTTP、FTP、GOPHER、SSL和WAIS等協(xié)議并且Squid可以自動地進(jìn)行處理，可以根據(jù)自己的需要設(shè)置Squid，使之過濾掉不想要的東西。工作流程當(dāng)代理服務(wù)器中有客戶端需要的數(shù)據(jù)時：a.客戶端向代理服務(wù)器發(fā)送數(shù)據(jù)請求；b.代理服務(wù)器檢查自己的數(shù)據(jù)緩存；c.代理服務(wù)器在緩存中找到了用戶想要的數(shù)據(jù)，取出數(shù)據(jù)；d.代理服務(wù)器將從緩存中取得的數(shù)據(jù)返回給客戶端。當(dāng)代理服務(wù)器中沒有客戶端需要的數(shù)據(jù)時：1.客戶端向代理服務(wù)器發(fā)送數(shù)據(jù)請求；2.代理服務(wù)器檢查自己的數(shù)據(jù)緩存；3.代理服務(wù)器在緩存中沒有找到用戶想要的數(shù)據(jù)；4.代理服務(wù)器向Internet上的遠(yuǎn)端服務(wù)器發(fā)送數(shù)據(jù)請求；5.遠(yuǎn)端服務(wù)器響應(yīng)，返回相應(yīng)的數(shù)據(jù)；6.代理服務(wù)器取得遠(yuǎn)端服務(wù)器的數(shù)據(jù)，返回給客戶端，并保留一份到自己的數(shù)據(jù)緩存中。Squid分類按照代理類型的不同，可以將Squid代理分為正向代理和反向代理，正向代理中，根據(jù)實(shí)現(xiàn)方式的不同，又可以分為普通代理和透明代理。普通代理：需要客戶機(jī)在瀏覽器中指定代理服務(wù)器的地址、端口；透明代理：適用于企業(yè)的網(wǎng)關(guān)主機(jī)（共享接入Internet）中，客戶機(jī)不需要指定代理服務(wù)器地址、端口等信息，代理服務(wù)器需要設(shè)置防火墻策略將客戶機(jī)的Web訪問數(shù)據(jù)轉(zhuǎn)交給代理服務(wù)程序處理；反向代理：是指以代理服務(wù)器來接受internet上的連接請求，然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器，并將從服務(wù)器上得到的結(jié)果返回給internet上請求連接的客戶端，此時代理服務(wù)器對外就表現(xiàn)為一個服務(wù)器。官方地址：/參考文檔：/Doc/config/squid安裝22.1、系統(tǒng)環(huán)境操作系統(tǒng)：CentOSrelease6.4(Final)Squid版本：squid-3.1.10-20.el6_5.3.x86_64SELINUX=disabledHTTPService:stoped2.2squid安裝檢查squid軟件是否安裝#rpm-qa|grepsquid如果未安裝，則使用yum方式安裝#yum-yinstallsquid#chkconfig--level35squidon

//在3、5級別上自動運(yùn)行squid服務(wù)squid配置文件3squid的主配置文件是/etc/squid/squid.conf，所有squid的設(shè)定都是在這個文件里配置，下面我們來講解一下該文件的配置選項(xiàng)。http_port

3128

//設(shè)置監(jiān)聽的IP與端口號

cache_mem64MB

//額外提供給squid使用的內(nèi)存，squid的內(nèi)存總占用為X*10+15+“cache_mem”，其中X為squid的cache占用的容量（以GB為單位），//比如下面的cache大小是100M，即0.1GB，則內(nèi)存總占用為0.1*10+15+64=80M，推薦大小為物理內(nèi)存的1/3-1/2或更多。maximum_object_size4MB

//設(shè)置squid磁盤緩存最大文件，超過4M的文件不保存到硬盤minimum_object_size0KB//設(shè)置squid磁盤緩存最小文件maximum_object_size_in_memory4096KB

//設(shè)置squid內(nèi)存緩存最大文件，超過4M的文件不保存到內(nèi)存cache_dirufs/var/spool/squid100

16

256

//定義squid的cache存放路徑、cache目錄容量（單位M）、一級緩存目錄數(shù)量、二級緩存目錄數(shù)量

logformatcombined%>a%ui%un[%tl]"%rm%ruHTTP/%rv"%Hs%<st"%{Referer}>h"

"%{User-Agent}>h"%Ss:%Sh

//log文件日志格式

access_log/var/log/squid/access.logcombined

//log文件存放路徑和日志格式cache_log/var/log/squid/cache.log//設(shè)置緩存日志logfile_rotate60

//log輪循60天

cache_swap_high95

//cache目錄使用量大于95%時，開始清理舊的cache

cache_swap_low90

//cache目錄清理到90%時停止。

acllocalnetsrc/24

//定義本地網(wǎng)段

http_accessallowlocalnet

//允許本地網(wǎng)段使用

http_accessdenyall

//拒絕所有

visible_hostnamesquid.david.dev

//主機(jī)名

cache_mgrmchina_tang@

//管理員郵箱關(guān)于ACL的知識，大家可以自行百度查閱，其他更多高級選項(xiàng)，請參考官方文檔：/Doc/config/。注意：squid2.0和squid3.0的差別還是很大的，如果配置完，啟動squid不正確，請大家多多參考官方文檔的相應(yīng)版本說明。代理服務(wù)配置4即標(biāo)準(zhǔn)的、傳統(tǒng)的代理服務(wù)，需要客戶機(jī)在瀏覽器中指定代理服務(wù)器的地址、端口。實(shí)驗(yàn)拓?fù)鋱D如下：4.1、普通代理服務(wù)配置Squid代理服務(wù)器IP地址將eth1的IP地址修改為#ifconfigeth1編輯squid主配置文件/etc/squid/squid.confhttp_port3128

cache_mem64MBmaximum_object_size4MBcache_dirufs/var/spool/squid100

16

256

access_log/var/log/squid/access.logacllocalnetsrc/24

http_accessallowlocalnethttp_accessdenyallvisible_hostnamesquid.david.devcache_mgrmchina_tang@初始化#squid–z啟動Squid#/etc/init.d/squidstart配置Web服務(wù)器A.安裝Apache#rpm-qa|grephttpd#yum-yinstallhttpdB.啟動Apache并加入開機(jī)啟動#/etc/init.d/httpdstart#chkconfighttpdonC.創(chuàng)建index.html#echo"<h1>Squid-Web1/</h1>">/var/www/html/index.htmlD.修改Web服務(wù)器IP地址將web服務(wù)器的IP地址修改為#ifconfigeth0配置客戶端IP地址配置瀏覽器代理打開瀏覽器（以IE為例，其他類似），菜單欄->工具->Internet選項(xiàng)->連接->局域網(wǎng)設(shè)置->代理服務(wù)器，按照以下格式設(shè)置。測試測試成功。測試錯誤頁面在OracleVMVirtualBox里，因?yàn)樯厦媸謩釉O(shè)置了ip地址，導(dǎo)致外網(wǎng)不能訪問，剛好可以測試訪問出錯的頁面?？梢钥吹皆趕quid配置文件里設(shè)置的參數(shù)在錯誤頁面里的顯示。4.2、透明代理服務(wù)適用于企業(yè)的網(wǎng)關(guān)主機(jī)，客戶機(jī)不需要指定代理服務(wù)器地址、端口等信息，通過iptables將客戶機(jī)的Web訪問數(shù)據(jù)轉(zhuǎn)交給代理服務(wù)程序處理。實(shí)驗(yàn)拓?fù)鋱D如下：修改squid主配置文件/etc/squid/squid.confhttp_port3128transparent

cache_mem64MBmaximum_object_size4MBcache_dirufs/var/spool/squid10016256access_log/var/log/squid/access.logacllocalnetsrc/24http_accessallowlocalnethttp_accessdenyallvisible_hostnamesquid.david.devcache_mgrmchina_tang@

在http_port3128后添加transparent關(guān)鍵字。reload讓上面的配置生效。#/etc/init.d/squidreload添加iptables規(guī)則，把內(nèi)部的http請求重定向到3128端口A.啟動iptables服務(wù)#/etc/init.d/iptablesstart清除現(xiàn)有iptablesfilter表規(guī)則#iptables-F保存iptables設(shè)置#/etc/init.d/iptablessave在nat表中新增一條規(guī)則#iptables-tnat-IPREROUTING-ieth0-s/24-ptcp--dport80-jREDIRECT--to-port3128設(shè)置iptables開機(jī)啟動#chkconfigiptableson修改客戶端IP地址將默認(rèn)網(wǎng)關(guān)設(shè)置為squid服務(wù)器的內(nèi)網(wǎng)ip地址。測試透明代理測試成功。4.3、反向代理服務(wù)為Internet用戶訪問企業(yè)Web站點(diǎn)提供緩存加速。實(shí)驗(yàn)拓?fù)鋱D如下：關(guān)閉防火墻#/etc/init.d/iptablesstop修改WebServer主頁Web1:#echo"<h1>Squid-Web1/8</h1>">/var/www/html/index.htmlWeb2:#echo"<h1>Squid-Web1/9</h1>">/var/www/html/index.html配置squidhttp_port80accelvhosthttp_accessallowallcache_peer8parent80

0originserverround-robinweight=1

cache_peer9parent80

0originserverround-robinweight=1

visible_hostnamesquid.david.devcache_mgrmchina_tang@啟動Squid服務(wù)

squid啟動失敗，因?yàn)樯厦嬖O(shè)定了squid的監(jiān)聽端口是80，和系統(tǒng)的http服務(wù)沖突，所以要將http服務(wù)停掉。squid啟動失敗，將系統(tǒng)開機(jī)自啟動的apache服務(wù)關(guān)閉。

測試squid采用了round-robin，所以客戶端的訪問將輪詢兩臺web服務(wù)器，采用"Ctrl+F5"來深度刷新測試。Web1:Web2:查看squid的訪問日志。4.4、實(shí)際應(yīng)用下面實(shí)驗(yàn)將模擬通過不同的域名訪問不同的機(jī)器，簡單實(shí)現(xiàn)企業(yè)應(yīng)用中的負(fù)載均衡?？蛻舳嗽跒g覽器地址欄中輸入www.squid.dev，將訪問8這臺機(jī)器，訪問bbs.squid.dev，將訪問9這臺機(jī)器。實(shí)驗(yàn)拓?fù)鋱D如下：

修改WebServer主頁Web1:#echo"<h1>www.squid.dev/8</h1>">/var/www/html/index.htmlWe