专栏首页云+技术Linux从入门到精通系列之Squid代理服务器

Linux从入门到精通系列之Squid代理服务器

首先呢我们来介绍下Squid:    作为一种免费的网络操作系统,Linux越来越受到广大网络爱好者的欢迎,目前因特网(Internet)上运行的主机有相当一部分采用的就是linux操作系统,而且中国已经把linux操作系统作为政府上网年的指定网络操作系统,种种迹象表明,linux操作系统正在逐渐走向成熟。在本章我将向大家介绍一种能在Linux系统下使用的比较优秀的代理服务器软件的配置方法。    众所周知,当今因特网发展速度极其迅猛,IP地址资源非常紧张。而如果您想访问因特网,共享因特网的丰富资源,您的机器必须拥有一个标准的IP地址。在因特网上,IP地址是识别您的机器的唯一标志。目前,有两种方式可以让您的机器拥有标准的IP地址:一种是局域网通过专线接入因特网,您的机器可以拥有静态的IP地址。所谓静态IP地址,就是对使用者来说,是固定不变的IP地址,这个IP地址给您使用后,其他人就不能再用了。一种是通过电话线拨号或ISDN拨号等方式接入因特网,您的机器可以在您拨号上网的在线期间从ISP的访问服务器的IP地址池中获得一个临时的标准IP地址,这个IP地址在您下线后就不归您使用了,而您下次拨号再上网,很可能分配给您的机器的是另外一个临时的IP地址了。这种临时分配的IP地址,称为动态IP地址。无论是静态地址还是动态地址,在您的机器访问因特网时,使用起来没有什么区别。    现在因特网发展速度这么快,而IP地址资源又这么紧张,这不能不说是一个尖锐的矛盾。虽说Ipv6正在开发中,但远水不解近渴,好多的企业、公司内部的Intranet现在就想接入因特网这个浩瀚的资源海洋,但又苦于没有充足的IP地址资源,怎么办?还好,有代理服务这个好东西。代理服务是指由一台拥有标准IP地址的机器代替若干没有标准IP地址(以下称内部地址)的机器和因特网上的其他主机打交道,提供代理服务的这台机器称为代理服务器。拥有内部地址的机器想到因特网上查找资料时,先把这个请求发给拥有标准IP地址的代理服务器,由代理服务器把这个请求通过它的标准IP地址发到请求的目标地址。然后目标地址的服务器把返回的结果发回给代理服务器,代理服务器再原封不动的把资料发给最初那台拥有内部IP地址的机器。这样就完成了一次内部机器访问因特网的一个过程。若干拥有内部地址的机器就组成了内部网,代理服务器的作用就是勾通内部网和因特网,解决内部网访问因特网的问题。而且这种代理是不可逆的,因特网上的主机不能访问任何一台拥有内部地址的机器,这样又可以保障内部资料的安全性。    能够完成这种代理功能的服务器软件有好多,我给大家推荐一种能在linux下使用的比较优秀的代理服务器软件Squid。之所以说它比较优秀,是因为它可以在代理服务器上作一个很大的缓存,可以把好多常去的网站内容存储到缓存中,这样,内部网的机器再访问那些网站,就可以从缓存里调用了。这样一方面可以加快内部网浏览因特网的速度,这就是所谓的提高客户机的访问命中率, 另一方面,Squid不仅仅支持HTTP协议,而且还支持FTP,GOPHER,SSL和WAIS等协议考虑到简捷实用的原则,我们本章只向大家介绍如何设置HTTP代理,而其他的代理大同小异,各位理解了HTTP的配置也就明白应该如何配置其他的代理了。 然后呢我们来说下所需的资源: 我这里使用的是squid-2.3.STABLE1-5.rpm。当然你可以选择源码包或者rpm。配置文件放在/etc/squid/squid.conf 系统自带,管理员配置。

下面我们来说下怎么配置

  1./etc/squid/squid.conf  说明:squid主配置文件  源文件:  acl deny_ip_01 dst 1.1.1.1  http_access deny deny_ip_01  # 以上两行是基于IP的访问控制  acl deny_url_01 url_regex http://www.www.www  http_access deny deny_url_01  # 以上两行是基于URL的访问控制  http_port 3128 # HTTP协议代理默认代理端口  cache_mem 32 MB #开劈一块内存区域作为缓冲  cache_dir ufs /home/squid/cache 1024 16 256  # 开劈一块硬盘空间,作为硬盘缓冲区,这块区域的分布是连  续的,逻辑关系由管理员设定  cache_access_log /var/log/squid/access.log  # 该log文件是用来描述每次客户请求HTTP内容时,高速缓  存命中或未命中的项目。同时描述提出请求的主机身份及它  们所需的内容。  cache_log /var/log/squid/cache.log  #用于描述当squid守护进程启动时,可看到有多少内存、交  换空间,高速缓存目录的位置,所接受的连接类型及接受连  接的端口。  cache_store_log /var/log/squid/store.log  #用于描述页面从高速缓存中被调入调出的情况。  pid_filename /var/run/squid.pid  #管理员可以通过查看此文件了解当前执行的squid进程。  dns_nameservers 192.168.0.1  #定义域名解析服务器的地址  acl all src 0.0.0.0/0.0.0.0  cache_mgr root@weboa.com.cn  #设置cache管理员的邮件箱地址  reference_age 3 days  #设置缓冲区的更新周期  maximum_object_size 4096 KB  #设置允许被缓存的一次性最大请求 我们说下测试及管理办法 测试方法   1.在客户机下打开浏览器,设置好代理服务器,端口是3128,看看能不能上网就是拉。 管理方法   1.修改完配置文件需要执行/etc/rc.d/init.d/squid restart使得配置生效。 最后呢我们来总结下    看完本章之后,我想各位一定有个深切的感受,squid的配置文件十分的长,而且能干的事情实在是太多了,但是我们作为一名合格的管理员应该从需求方案出发,以客户的需求为导向,配置出我们自己需要的服务器,这样不但可以满足需要,还能大大减少我们的工作量,配置squid就是一个鲜明的例子。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Vxlan基础理解

    本篇文章转自http://blog.csdn.net/freezgw1985/article/details/16354897

    DevinGeng
  • Ceph对象存储RGW对接企业级网盘OwnCloud三步走

    上篇文章我们把Ceph对象存储搭建成功了,但是成功了之后我们怎么用呢?下面我们本文就来讲下Ceph对象存储对接企业私有云网盘OwnCloud。

    DevinGeng
  • CEPH Cache Tiering

    Cache Tiering的基本思想是冷热数据分离,用相对快速/昂贵的存储设备如SSD盘,组成一个Pool来作为Cache层,后端用相对慢速/廉价的设备来组建冷...

    DevinGeng
  • 活学活用 PostgreSQL 逻辑复制实现 I U D 历史记录

    PostgreSQL 本身没有这样的功能的,但这里有一个想法可以来通过逻辑复制的方法来模拟这样的功能。当然通过trigger 也是可以完成这样的功能,但是考虑到...

    AustinDatabases
  • python有序查找算法:二分法

    二分法是一种快速查找的方法,时间复杂度低,逻辑简单易懂,总的来说就是不断的除以2除以2...

    机器学习和大数据挖掘
  • Jmeter实例(一)_Beanshell脚本断言Mock接口

    我们在做接口断言的时候,如果遇到复杂的json,可以考虑用beanshell脚本去解析list,同时加入自定义的断言

    飞天小子
  • 【音视频连载-010】第二季 FFmpeg 日志打印

    ﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌

    glumes
  • 07-02 django 6-10

    字段查询 all():返回模型类对应表格中的所有数据。 get():返回表格中满足条件的一条数据,如果查到多条数据,则抛异常:MultipleObjects...

    GH
  • FFLIB C++ 异步&类型安全&printf风格的日志库

    摘要       C++程序的调试一般有调试器、printf、日志文件三种。Linux下的调试器为gdb,关于gdb的使用甚至可以单独用一本书来说明,但是本章并...

    知然
  • C++核心准则F.54:不要隐式捕捉this指针

    译者注:隐式捕捉是指在捕捉列表中忽略变量名,只是依靠使用和lamda表达式外的变量同样的名称来实现的捕捉。例如否面示例代码中的:

    面向对象思考

扫码关注云+社区

领取腾讯云代金券