Squid代理服務(wù)器安裝與配置

Squid代理服務(wù)器安裝與配置第一頁(yè)，共44頁(yè)。目錄1簡(jiǎn)介2squid安裝3squid配置文件4代理服務(wù)配置第二頁(yè)，共44頁(yè)。squid簡(jiǎn)介1第三頁(yè)，共44頁(yè)。代理服務(wù)器英文全稱是ProxyServer，其功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息。Squid是一個(gè)緩存Internet數(shù)據(jù)的軟件，其接收用戶的下載申請(qǐng)，并自動(dòng)處理所下載的數(shù)據(jù)。當(dāng)一個(gè)用戶想要下載一個(gè)主頁(yè)時(shí)，可以向Squid發(fā)出一個(gè)申請(qǐng)，要Squid代替其進(jìn)行下載，然后Squid連接所申請(qǐng)網(wǎng)站并請(qǐng)求該主頁(yè)，接著把該主頁(yè)傳給用戶同時(shí)保留一個(gè)備份，當(dāng)別的用戶申請(qǐng)同樣的頁(yè)面時(shí)，Squid把保存的備份立即傳給用戶，使用戶覺(jué)得速度相當(dāng)快。Squid可以代理HTTP、、SSL和WAIS等協(xié)議并且Squid可以自動(dòng)地進(jìn)行處理，可以根據(jù)自己的需要設(shè)置Squid，使之過(guò)濾掉不想要的東西。第四頁(yè)，共44頁(yè)。工作流程第五頁(yè)，共44頁(yè)。當(dāng)代理服務(wù)器中有客戶端需要的數(shù)據(jù)時(shí)：a.客戶端向代理服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求；b.代理服務(wù)器檢查自己的數(shù)據(jù)緩存；c.代理服務(wù)器在緩存中找到了用戶想要的數(shù)據(jù)，取出數(shù)據(jù)；d.代理服務(wù)器將從緩存中取得的數(shù)據(jù)返回給客戶端。第六頁(yè)，共44頁(yè)。當(dāng)代理服務(wù)器中沒(méi)有客戶端需要的數(shù)據(jù)時(shí)：1.客戶端向代理服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求；2.代理服務(wù)器檢查自己的數(shù)據(jù)緩存；3.代理服務(wù)器在緩存中沒(méi)有找到用戶想要的數(shù)據(jù)；4.代理服務(wù)器向Internet上的遠(yuǎn)端服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求；5.遠(yuǎn)端服務(wù)器響應(yīng)，返回相應(yīng)的數(shù)據(jù)；6.代理服務(wù)器取得遠(yuǎn)端服務(wù)器的數(shù)據(jù)，返回給客戶端，并保留一份到自己的數(shù)據(jù)緩存中。第七頁(yè)，共44頁(yè)。Squid分類按照代理類型的不同，可以將Squid代理分為正向代理和反向代理，正向代理中，根據(jù)實(shí)現(xiàn)方式的不同，又可以分為普通代理和透明代理。普通代理：需要客戶機(jī)在瀏覽器中指定代理服務(wù)器的地址、端口；透明代理：適用于企業(yè)的網(wǎng)關(guān)主機(jī)（共享接入Internet）中，客戶機(jī)不需要指定代理服務(wù)器地址、端口等信息，代理服務(wù)器需要設(shè)置防火墻策略將客戶機(jī)的Web訪問(wèn)數(shù)據(jù)轉(zhuǎn)交給代理服務(wù)程序處理；反向代理：是指以代理服務(wù)器來(lái)接受internet上的連接請(qǐng)求，然后將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器，并將從服務(wù)器上得到的結(jié)果返回給internet上請(qǐng)求連接的客戶端，此時(shí)代理服務(wù)器對(duì)外就表現(xiàn)為一個(gè)服務(wù)器。第八頁(yè)，共44頁(yè)。官方地址：參考文檔：第九頁(yè)，共44頁(yè)。squid安裝2第十頁(yè)，共44頁(yè)。2.1、系統(tǒng)環(huán)境操作系統(tǒng)：CentOSrelease6.4(Final)Squid版本：squid-3.1.10-20.el6_5.3.x86_64SELINUX=disabledHTTPService:stoped第十一頁(yè)，共44頁(yè)。2.2squid安裝檢查squid軟件是否安裝#rpm-qa|grepsquid如果未安裝，則使用yum方式安裝#yum-yinstallsquid#chkconfig--level35squidon

//在3、5級(jí)別上自動(dòng)運(yùn)行squid服務(wù)第十二頁(yè)，共44頁(yè)。第十三頁(yè)，共44頁(yè)。squid配置文件3第十四頁(yè)，共44頁(yè)。squid的主配置文件是/etc/squid/squid.conf，所有squid的設(shè)定都是在這個(gè)文件里配置，下面我們來(lái)講解一下該文件的配置選項(xiàng)。http_port

3128

//設(shè)置監(jiān)聽(tīng)的IP與端口號(hào)

cache_mem64MB

//額外提供給squid使用的內(nèi)存，squid的內(nèi)存總占用為X*10+15+“cache_mem”，其中X為squid的cache占用的容量（以GB為單位），//比如下面的cache大小是100M，即0.1GB，則內(nèi)存總占用為0.1*10+15+64=80M，推薦大小為物理內(nèi)存的1/3-1/2或更多。maximum_object_size4MB

//設(shè)置squid磁盤緩存最大文件，超過(guò)4M的文件不保存到硬盤minimum_object_size0KB//設(shè)置squid磁盤緩存最小文件maximum_object_size_in_memory4096KB

//設(shè)置squid內(nèi)存緩存最大文件，超過(guò)4M的文件不保存到內(nèi)存第十五頁(yè)，共44頁(yè)。cache_dirufs/var/spool/squid100

16

256

//定義squid的cache存放路徑、cache目錄容量（單位M）、一級(jí)緩存目錄數(shù)量、二級(jí)緩存目錄數(shù)量

logformatcombined%>a%ui%un[%tl]"%rm%ruHTTP/%rv"%Hs%<st"%{Referer}>h"

"%{User-Agent}>h"%Ss:%Sh

//log文件日志格式

access_log/var/log/squid/access.logcombined

//log文件存放路徑和日志格式cache_log/var/log/squid/cache.log//設(shè)置緩存日志log60

//log輪循60天

第十六頁(yè)，共44頁(yè)。cache_s95

//cache目錄使用量大于95%時(shí)，開(kāi)始清理舊的cache

cache_s90

//cache目錄清理到90%時(shí)停止。

acllocalnetsrc/24

//定義本地網(wǎng)段

http_accessallowlocalnet

//允許本地網(wǎng)段使用

http_accessdenyall

//拒絕所有

visible_hostnamesquid.david.dev

//主機(jī)名

cache_mgr

//管理員郵箱第十七頁(yè)，共44頁(yè)。關(guān)于ACL的知識(shí)，大家可以自行百度查閱，其他更多高級(jí)選項(xiàng)，請(qǐng)參考官方文檔：。注意：squid2.0和squid3.0的差別還是很大的，如果配置完，啟動(dòng)squid不正確，請(qǐng)大家多多參考官方文檔的相應(yīng)版本說(shuō)明。第十八頁(yè)，共44頁(yè)。代理服務(wù)配置4第十九頁(yè)，共44頁(yè)。即標(biāo)準(zhǔn)的、傳統(tǒng)的代理服務(wù)，需要客戶機(jī)在瀏覽器中指定代理服務(wù)器的地址、端口。實(shí)驗(yàn)拓?fù)鋱D如下：4.1、普通代理服務(wù)第二十頁(yè)，共44頁(yè)。配置Squid代理服務(wù)器IP地址將eth1的IP地址修改為#ifconfigeth1第二十一頁(yè)，共44頁(yè)。編輯squid主配置文件/etc/squid/squid.confhttp_port3128cache_mem64MBmaximum_object_size4MBcache_dirufs/var/spool/squid10016256access_log/var/log/squid/access.logacllocalnetsrc/24http_accessallowlocalnethttp_accessdenyallvisible_hostnamesquid.david.devcache_mgr第二十二頁(yè)，共44頁(yè)。初始化#squid–z第二十三頁(yè)，共44頁(yè)。啟動(dòng)Squid#/etc/init.d/squidstart配置Web服務(wù)器A.安裝Apache#rpm-qa|grephttpd#yum-yinstallhttpdB.啟動(dòng)Apache并加入開(kāi)機(jī)啟動(dòng)#/etc/init.d/httpdstart#chkconfighttpdonC.創(chuàng)建index.html#echo"<h1>Squid-Web1/</h1>">/var/D.修改Web服務(wù)器IP地址將web服務(wù)器的IP地址修改為#ifconfigeth0第二十四頁(yè)，共44頁(yè)。配置客戶端IP地址第二十五頁(yè)，共44頁(yè)。配置瀏覽器代理打開(kāi)瀏覽器（以IE為例，其他類似），菜單欄->工具->Internet選項(xiàng)->連接->局域網(wǎng)設(shè)置->代理服務(wù)器，按照以下格式設(shè)置。第二十六頁(yè)，共44頁(yè)。測(cè)試測(cè)試成功。第二十七頁(yè)，共44頁(yè)。測(cè)試錯(cuò)誤頁(yè)面在OracleVMVirtualBox里，因?yàn)樯厦媸謩?dòng)設(shè)置了ip地址，導(dǎo)致外網(wǎng)不能訪問(wèn)，剛好可以測(cè)試訪問(wèn)出錯(cuò)的頁(yè)面。可以看到在squid配置文件里設(shè)置的參數(shù)在錯(cuò)誤頁(yè)面里的顯示。第二十八頁(yè)，共44頁(yè)。4.2、透明代理服務(wù)適用于企業(yè)的網(wǎng)關(guān)主機(jī)，客戶機(jī)不需要指定代理服務(wù)器地址、端口等信息，通過(guò)iptables將客戶機(jī)的Web訪問(wèn)數(shù)據(jù)轉(zhuǎn)交給代理服務(wù)程序處理。實(shí)驗(yàn)拓?fù)鋱D如下：第二十九頁(yè)，共44頁(yè)。修改squid主配置文件/etc/squid/squid.confhttp_port3128transparent

cache_mem64MBmaximum_object_size4MBcache_dirufs/var/spool/squid10016256access_log/var/log/squid/access.logacllocalnetsrc/24http_accessallowlocalnethttp_accessdenyallvisible_hostnamesquid.david.devcache_mgr

在http_port3128后添加transparent關(guān)鍵字。reload讓上面的配置生效。#/etc/init.d/squidreload第三十頁(yè)，共44頁(yè)。添加iptables規(guī)則，把內(nèi)部的http請(qǐng)求重定向到3128端口A.啟動(dòng)iptables服務(wù)#/etc/init.d/iptablesstart清除現(xiàn)有iptablesfilter表規(guī)則#iptables-F保存iptables設(shè)置#/etc/init.d/iptablessave在nat表中新增一條規(guī)則#iptables-tnat-IPREROUTING-ieth0-s/24-ptcp--dport80-jREDIRECT--to-port3128設(shè)置iptables開(kāi)機(jī)啟動(dòng)#chkconfigiptableson第三十一頁(yè)，共44頁(yè)。修改客戶端IP地址將默認(rèn)網(wǎng)關(guān)設(shè)置為squid服務(wù)器的內(nèi)網(wǎng)ip地址。測(cè)試透明代理測(cè)試成功。第三十二頁(yè)，共44頁(yè)。4.3、反向代理服務(wù)為Internet用戶訪問(wèn)企業(yè)Web站點(diǎn)提供緩存加速。實(shí)驗(yàn)拓?fù)鋱D如下：第三十三頁(yè)，共44頁(yè)。關(guān)閉防火墻#/etc/init.d/iptablesstop修改WebServer主頁(yè)Web1:#echo"<h1>Squid-Web1/8</h1>">/var/Web2:#echo"<h1>Squid-Web1/9</h1>">/var/配置squidhttp_port80accelvhosthttp_accessallowallcache_peer8parent800originserverround-robinweight=1cache_peer9parent800originserverround-robinweight=1visible_hostnamesquid.david.devcache_mgr第三十四頁(yè)，共44頁(yè)。啟動(dòng)Squid服務(wù)

squid啟動(dòng)失敗，因?yàn)樯厦嬖O(shè)定了squid的監(jiān)聽(tīng)端口是80，和系統(tǒng)的http服務(wù)沖突，所以要將http服務(wù)停掉。第三十五頁(yè)，共44頁(yè)。squid啟動(dòng)失敗，將系統(tǒng)開(kāi)機(jī)自啟動(dòng)的apache服務(wù)關(guān)閉。

測(cè)試squid采用了round-robin，所以客戶端的訪問(wèn)將輪詢兩臺(tái)web服務(wù)器，采用"Ctrl+F5"來(lái)深度刷新測(cè)試。Web1:第三十六頁(yè)，共44頁(yè)。Web2:查看squid的訪問(wèn)日志。第三十七頁(yè)，共44頁(yè)。4.4、實(shí)際應(yīng)用下面實(shí)驗(yàn)將模擬通過(guò)不同的域名訪問(wèn)不同的機(jī)器，簡(jiǎn)單實(shí)現(xiàn)企業(yè)應(yīng)用中的負(fù)載均衡。客戶端在瀏覽器地址欄中輸入，將訪問(wèn)8這臺(tái)機(jī)器，訪問(wèn)bbs.squid.dev，將訪問(wèn)9這臺(tái)機(jī)器。實(shí)驗(yàn)拓?fù)鋱D如下：第三十八頁(yè)，共44頁(yè)。

修改WebServer主頁(yè)