squid配置

透明代理提供的服务功能与传统代理时一致的，但是其“透明”的实现依赖于默认路由和防火墙的重定向策略，因此更适用于局域网主机服务，而不适合Internet中。 项目大概流程如下： 在Linux网关上，构建squid为客户机访问Internet提供代理服务。 在局域网所有的客户机上，只需有正确的IP地址、默认网关和DNS，不需要手动指定代理服务器的地址、端口等信息（若指定了反而易出错）。关于客户机的DNS解析工作，最好还是通过正常的DNS服务器来提供，不建议抛给代理服务器来处理。 开始配置透明代理服务器： squid服务的安装及传统代理的实施过程请参考博文：https://blog.51cto.com/14227204/2432301 配置squid支持透明代理： [root@localhost /]# vim /etc/squid.conf .................. http_port 192.168.1.1:3128 transparent #只在其中一个IP地址上提供服务，并支持透明模式 cache_effective_user squid cache_effective_group squid ...................... [root@localhost ~]# systemctl restart squid [root@localhost ~]#

squid 作为一款服务器代理工具，可以缓存网页对象，减少重复请求，从而达到加快网页访问速度，隐藏客户机真实IP，更为安全。 squid的工作机制： 当我们客户机通过squid代理去访问web页面时，指定的代理服务器会先检查自己的缓存，若是缓存中有我们客户机需要的页面，那么squid服务器将直接把缓存中的页面内容返回给客户机，如果缓存中没有客户端请求的页面，那么squid代理服务器就会向internet发送访问请求，获得返回的web页面后，将网页的数据保存到缓存中并发送给客户机。 由于客户机的web访问请求实际上是squid代理服务器来代替完成的，所以隐藏了用户的真实IP地址，从而起到一定的保护作用。 另一方面，squid也可以针对要访问的目标、客户机的地址、访问的时间段进行过滤控制。 根据实现的方式不同，基本可以分为传统代理和透明代理两种方式： 传统代理：也就是普通的代理服务，需要我们客户端在浏览器、聊天工具等一些程序中设置代理服务器的地址和端口，然后才能使用代理来访问网络，这种方式相比较而言比较麻烦，因为客户机还需手动指定代理服务器，所以一般用于Internet环境。 透明代理：与传统代理实现的功能是一样的，区别在于客户机不需要手动指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将web访问重定向，实际上仍然交给代理服务器来处理

squid代理与缓存（下） 6. squid代理模式案例 6.1 squid传统正向代理生产使用案例 6.1.1 squid传统正向代理两种方案 （1）普通代理服务器 作为代理服务器，这是SQUID的最基本功能；通过在squid.conf文件里添加一系列访问及控制规则，用户在客户端设置服务器地址和端口，即可通过SQUID访问INTERNET，在下面的规则里，squid实现局域网用户代理和高速缓存功能： 即通过浏览器设置代理服务器地址实现共享上网，这种方式不需要代理服务器在网络的出入口位置，只要代理服务器可以上网，其他的客户机就可以通过IE等客户端设置代理服务器的地址及端口进行上网（客户机不能上网，但是可以通过代理服务器来达到上网的目的）。 （2）透明代理服务器 另一种就是透明代理，所谓透明代理，是相对于代理服务器而言，客户端不需要做任何和代理服务器相关的设置和操作，对用户而言，感觉不到代理服务器的存在，所以称之为透明代理。即把代理服务器部署在核心的上网出口，当用户上网浏览页面时，会交给代理服务器向外请求，如果结合iptables可以实现代理+网关+内容过滤+流量安全控制等完整的上网解决方案。 透明代理流程说明： 用户A发送一个访问请求到防火墙，由防火墙将该用户的访问请求转发到SQUID，SQUID在先检查自身缓存中有无该用户请求的访问内容，如果没有，则请求远端目的服务器

wstngfw中配置squid Squid是一个缓存 Internet 数据的软件，其接收用户的下载申请，并自动处理所下载的数据。当一个用户想要下载一个主页时，可以向 Squid 发出一个申请，要 Squid 代替其进行下载，然后 Squid 连接所申请网站并请求该主页，接着把该主页传给用户同时保留一个备份，当别的用户申请同样的页面时，Squid 把保存的备份立即传给用户。 按照代理类型的不同，可以将 Squid 代理分为正向代理和反向代理，正向代理中，根据实现方式的不同，又可以分为标准代理和透明代理。 1.标准的代理缓冲服务器 一个标准的代理缓冲服务被用于缓存静态的网页（例如：html文件和图片文件等）到本地网络上的一台主机上（即代理服务器）。当被缓存的页面被第二次访问的时候，浏览器将直接从本地代理服务器那里请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽，而且提高了访问速度。但是，要想实现这种方式，必须在每一个内部主机的浏览器上明确指明代理服务器的IP地址和端口号。客户端上网时，每次都把请求送给代理服务器处理，代理服务器根据请求确定是否连接到远程web服务器获取数据。如果在本地缓冲区有目标文件，则直接将文件传给用户即可。如果没有的话则先取回文件，先在本地保存一份缓冲，然后将文件发给客户端浏览器。 2.透明代理缓冲服务器

Squid是Linux系统中最常用的一款开源代理服务软件，可以很好地实现HTTP和FTP，以及DNS基础、SSL等应用的缓存代理，功能非常强大。 缓存代理概述 作为应用层的代理服务软件，Squid主要提供缓存加速、应用层过滤控制的功能。 1.代理的工作机制 当客户机通过代理来请求Web页面时，指定的代理服务器会先检查自己的缓存，如果缓存中已经有客户机需要的页面，则直接将缓存中的页面内容返回给客户机；如果缓存中没有客户机要访问的页面，则由代理服务器向Internet发送访问请求，获得返回的Web页面以后，将网页数据保存到缓存中并发送给客户机，如图： HTTP代理的缓存加速对象主要是文字、图像等静态Web元素。使用缓存机制后，当客户机在不同的时候访问同一Web元素，或者不同的客户机访问相同的Web元素时，可以直接从代理服务器的缓存中获得结果。这样就大大减少了向Internet提交重复的Web请求的过程，提高了客户机的Web访问响应速度。 由于客户机的Web访问请求实际上是由代理服务器来代替完成的，从而可以实现的功能有： 1. 隐藏客户端的真实IP； 2. 通过缓存，提高上网速度； 3. 控制上网行为。 2.代理服务器的类型 根据实现方式不同，代理服务器可分为： 传统代理： 也就是普通的代理服务，首先必须在客户机的浏览器、QQ聊天工具、下载软件等程序中手动设置代理服务器的地址和端口

主服务器群，然后在利用Squid逆向缓存web80端口来加速自己的网站.各大门户网站象163,sina,chinaitlab之类基本都是使用的这种技术，好处是大大的有。比如加速了网络和可以防黑客（因为他们见到的都是CDN的主机） 这是利用Squid逆向集群模式做的一种应用 网络环境： 主服务器群：源Web服务器群 位于公网ip: 220.XXX.XXX.X port:80(后台才是WEB的服务器) 注: 要保证TCP80,UDP3130在防火墙上是开的(供icp_port通讯使用，多台Squid集群才会用到) 全国各地分服务器： A服务器公网IP 111.xxx.xxx.x B服务器公网ip 112.xxx.xxx.x 注: 要保证TCP80,UDP3130在防火墙上是开的(供icp_port通讯使用，多台Squid集群才会用到) ........................ 需要解决的问题： 全国的所有用户，无论是电信，还是网通，都能速度很好的打开网站 实施 1、分别在主服务器群和全国各地分服务器的三台服务器安装Squid，不会安装的请直接关闭本网页。 2、分别配置Squid，这里只重点叙述Squid集群配置要点。 主服务器群Squid的配置： http_port 220.XXX.XXX.X:80 vhost vport #让Squid监听本机ip的80端口 icp_port

当一台服务器由于网络原因无法上外网是，可以通过在另一台能够上外网的服务配置一个Squid代理程序，该服务器通过这个代理程序来上外网。 1.代理服务器A配置: 　　安装squid程序 yum install squid　　 　　启动squid程序 syetemctl start squid 2.内网服务器B配置: 　　设置代理：　　 　　　　http_proxy=192.168.164.128:8080 　　　　https_proxy=192.168.164.128:8080 这样服务器B就能通过服务器A上访问网页了，squid默认监听端口是3128，这里是8080是我自己改了。 squid代理服务器access接入日志，squid可以做http、https、ftp代理，可以基于IP做访问控制，也可以基于文件做更精确的控制。 来源： https://www.cnblogs.com/chen-wg/p/11934187.html

搭建代理传统squid代理服器 1、实验拓扑： 2、实验步骤 1）在服务器B上安装Squid代理服务器软件（挂载光盘，解压缩） 2）编译安装 完成后执行make && make install 3）创建链接文件，创建用户和组 4）使用squid服务脚本（为了能够方便启动停止服务） Vim squid，内容如下： 接下图 设置权限，并添加为系统服务。 5）修改配置文件 Vi /etc/squid.conf 主要修改有以下几条配置项，有的配置项需要修改，而有的配置项需要添加。 http_port 3128 squid的默认监听端口tcp 修改 cache_effective_group squid squid的运行组 添加 cache_effective_user squid squid的运行用户 添加 visible_hostname centos1.lzg.com 当前系统的主机名 添加 cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256 6）在防火墙上添加允许策略 7）启动squid服务 执行：Squid -k parse检测语法是否正确，出现很多内容，一般不用理会，没有提示错误就可以。 执行squid -z 初始化缓存目录，此步必须要做，执行完之后稍微等一会。 执行squid启动服务，也可以使用service

搭建透明代理服务器 1、实验拓扑 2、实验步骤（安装的步骤参考前面的传统代理,IP地址的配置省略） 1）配置squid支持透明代理 Vi /etc/squid.conf 修改上面的一行就可以 修改完成时候别忘记重新加载squid服务 2）在服务器B上开启路由转发 3）配置防火墙重定向 Iptables -t nat -I PREROUTING -i eth1 -s 192.168.4.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 Service iptables save保存 4）在客户端上访问网站（必须配置网关） 在服务器A上查看的访问者是代理服务器172.16.16.1，说明实验正确。 来源： 51CTO 作者： 晓刚BK 链接： https://blog.51cto.com/13563504/2106611

CentOS7上squid的部署及两种模式（4.1版本） 简介 squid是什么？ Squid是一种用来缓冲Internet数据的软件。它接受来自人们需要下载的目标（object）的请求并适当地处理这些请求。也就是说，如果一个人想下载一web页面，他请求Squid为他取得这个页面。Squid随之连接到远程服务器（比如： http://squid.nlanr.net/）并向这个页面发出请求。然后，Squid显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时，Squid可以简单地从磁盘中读到它，那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTP，FTP，GOPHER，SSL和WAIS等协议。但它不能处理如POP，NNTP，RealAudio以及其它类型的东西 。 Internet缓冲的一些概念 你可能会想到一些问题：缓冲有多大的用处？什么时候目标（object）应该或者不应该被缓冲？例如，缓冲信用卡号码是完全不适合的，脚本文件的执行结果在远程服务器端，站点经常更新（像www.cnn.com）或者甚至站点不允许缓冲，这些情况也都是不适合缓冲的。Squid处理各种情况是不错的(当然,这需要远程站点按标准形式工作)。可执行的cgi-bin脚本文件不被缓冲，返回正确页眉的页面是在一段限制了的时间内被缓冲