Squid代理服务器

Squid本质上是一种用来缓冲Internet数据 + 服务器代理的软件。

用来做前置的Web缓存，加快用户访问Web的速度
代理内 用户访问互联 资源
设置访问控制策略，控制用户的上 行为
主要支持http、ftp等应用协议
代理工作的机制和好处
缓存 页对象，减少重复请求
访问速率提高
隐藏客户机真是ip地址

Squid服务基础

当客户机通过代理来请求Web页面时,指定的代理服务器会先检查自己的缓存！如果缓存中已经有客户机需要的页面,则直接将缓存中的页面内容反馈给客户机。如果缓存中没有客户机要访问的页面,则由代理服务器向 Internet发送访问请求,当获得返回的Web页面以后,将 页数据保存到缓存中并发送给客户机 总结：利用缓存从而进行代理

1、代理

通过第三方软件或机构，实现客户端对指定服务的访问任务

2、常见的代理软件

Windows 系统： ccproxy(具有防火墙功能) ISA2006防火墙(有代理功能)
Linux 系统： squid

3、web代理的功能

3-1）将局域 的主机保护起来
3-2）对 站的内容进行缓存，加快客户端的访问速度，减少 络流量
3-3）静态页面的站点越来越少，可缓存的内容也变少，数据库中的信息不能被缓存

4、squid代理的基本类型

4-1）传统代理：客户端不需要配置 关，只需要设置浏览器的配置，代理服务器对客户端的访问控制能力强 缺点：有部分应用程序无法被代理
4-2）透明代理：客户端不用配置浏览器，正常配置 络信息，代理服务器对客户端的访问控制能力相对较弱 优点：绝大部分的应用程序都能被代理应用
4-3）反向代理：外 客户端给代理服务器发送访问请求后，由代理服务器判断将请求转发给哪个web节点， 作用：企业中经常使用squid制作web反向缓存服务。
4-4）缓存代理：适用于 络带宽比较低的环境， 速慢的环境。节省外 流量，加快客户端访问速度。对于动态 站，如论坛，新闻组，QQ空间类，无法进行缓存。现在的环境中，常用于缓存图片，视频等。企业中经常使用squid制作web反向缓存服务。。。

5、squid代理的区别

使用传统代理时， 页浏览器访问 站时的域名解析请求会发给指定的代理服务器
使用透明代理时， 页浏览器访问 站时的域名解析请求将优先发给DNS服务器
实际应用中，传统代理多见于Internet环境。而透明代理多见于局域 环境。 如：在Liunx 关中启用透明代理后，局域 主机无需进行额外设置就可以享受更好的上 速度。

搭建squid代理服务器

+++Apche服务器地址为192.168.6.21，代理服务器地址为192.168.1.200+++

1.添加双 卡，并配置IP地址

2.启用路由转发

3.解压并安装squid软件

4.创建用户并优化服务

5.检查语法并启动

6、配置传统代理

7、客户端设置代理（192.168.1.201， 关不必须要有）

Windows）
打开IE浏览器：打开“工具”—“Internet选项”。“连接”—“局域 设置”中进行设置：
IP地址：192.168.1.200 端口：3128
Linux）
打开火狐浏览器打开“首选项”—“高级”—“ 络”—点击连接中的“设置”—“手动配置代理”——输入Squid代理服务器ip地址 端口：3128

8、验证：

客户端client访问WEB服务器http://192.168.6.21/（web服务器地址，访问域名暂时没做出来）

squid透明代理

客户端不用设置浏览器的代理选项，正常配置IP地址信息，包括 关DNS【关于客户端的DNS解析工作，最好还是通过正常的DNS服务器来提供，不建议抛给代理服务器来处理】
1）修改配置文件

2）配置防火墙规则

使用富语言编写目标端口 转换，将80和443转换为3128
富语言：
firewalld的富语言(rich language)提供了一种不需要了解iptables语法的通过高级语言配置复杂IPv4和IPv6防火墙规则的机制。为管理员提供了一种表达性语言.通过这种语言可以表达firewalld的基本语法中未涵盖的自定义防火墙规则。例如，仅允许从单个IP地址(而非通过某个区域路由的所有IP地址)连接到服务。
富规则可用于表达基本的允许/拒绝规则，也可以用于配置记录(面向syslog 和auditd),以及端口转发、伪装和速率限制。

验证：
客户端配置（ 关必须要有）

acl访问控制

1）使用acl配置项定义需要控制的条件
acl 列表名称 列表类型 列表内容 …
2）通过http_access配置项对已定义的列表做“允许”或“拒绝”的控制。
http_access 访问控制列表
用它来控制变量是允许通过还是拒绝通过啦。。。
如：http_access allow haha 允许前面定义的haha（192.168.0.0/24） 段通过
http_access deny haha 拒绝前面定义的haha（192.168.0.0/24） 段通过

4）vim /etc/squid.conf
添加：

5）重启服务：

6）客户端验证。即192.168.1.202与192.168.1.203均不能访问httpd服务

sysctl

常用参数的意义：

扩展参数：
-n：打印值时不打印关键字；
-e：忽略未知关键字错误；
-N：仅打印名称；
-w：当改变sysctl设置时使用此项；
-p：从sysctl配置文件“/etc/sysctl.conf”加载内核参数设置；
-a：打印当前所有可用的内核参数变量和值；
-A：以表格方式打印当前所有可用的内核参数变量和值。
No pain, no pain, no sweet, alive, this is a kind of practice

文章知识点与官方知识档案匹配，可进一步学习相关知识Java技能树首页概览91338 人正在系统学习中