Linux系统squid服务
来源:互联网 发布:广东毕业生就业数据 编辑:程序博客网 时间:2024/06/06 03:54
一、suqid
Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTP,FTP,GOPHER,SSL和WAIS等协议。但它不能处理如POP,NNTP,RealAudio以及其它类型的东西。
二、正向代理
由于内网主机持有的是私有IP,无法直接访问web服务器172.25.254.27.0/24,当内网主机向web服务器的80端口发送的请求数据包到达squid代理服务器后,代理服务器得知内网用户的请求后,把数据包重定向到自己的3128端口,然后从自己的eth1口(172.25.254.127)向外发送请求数据包到web服务器,web服务器接收到请求后,把请求的结果发送给代理服务器,代理服务器自己缓存一份,再发送给内网主机。
数据包真实的走向:
内网主机 ————————→ (eth1代理服务器(eth0)
————————→web服务器172.25.27.227 ←———————— 172.25.27.127←—172.25.254.127 ←————————-172.25.254.27
从用户角度看数据包的走向:
内网主机 ————————→ web服务器
172.25.27.227←———————— 172.25.254.27
内网主机感觉不到代理服务器的存在,认为自己向web服务器直接发送请求数据包,web服务器接收到请求消息后,直接把请求的结果发送给自己,当提供服务时代理服务器对于内网主机是透明的。
server1 yum install squid.x86_64 -y ##安装squid.x86_62 vim /etc/squid/squid.conf ##编辑squid配置文件 59 http_port 3128 ##开启3128端口 62 cache_dir ufs /var/spool/squid 100 16 256 3 cd /var/spool/squid/ ##切换到该目录-->ls ##没有-->systemctl start squid ##重启squid服务-->ls ##端口开启的目录-->cd 00/ ##切换到00目录-->ls ##有很多文件
1 安装squid
2 编辑配置文件,切换到该目录下,看不到内容,重启服务之后可以看到
3 开启3128端口,有16个swap,每个里面有256个端口
client1 打开firefox -->Edit->Preferences->Advanced->Network->Settings..->Manual poxy configuration-->如下图,开启127主机的代理服务,打开3128端口2 测试 http://172.25.254.229 ##不再254ip段的27段227主机通过127主机的eth1的254ip段访问到254ip段的229主机
27.227主机打开浏览器开启3128端口
测试:
可以访问到不同网段的ip地址
三、反向代理
客户端请求访问 WEB 服务时,DNS 将访问的域名解析为 Squid 反向代理服务器的 IP 地址,这样客户端的 URL
请求将被发送到反向代理服务器。如果 Squid
反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端,否则反向代理服务器将向后台的 WEB
服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。
server 1 vim /etc/squid/squid.conf ##编辑squid配置文件59 http_port 80 vhost vport ##开启80端口60 cache_peer 172.25.254.116 parent 80 0 proxy-only ##将代理地址转向254.116主机2 systemctl start squid ##重启squid服务
关闭3128端口,开启80端口,web服务器指向116主机
client1 打开firefox-->Edit->Preferences->Advanced->Network->Settings..->Manual poxy configuration-->取消3128端口 如下图 2 测试http://172.25.27.127 ##通过127主机访问指向254段的116主机
测试:
关闭正向代理的服务
访问127主机,指向web116主机服务器
- Linux系统squid服务
- linux的squid代理服务
- Linux的squid代理服务配置
- squid服务
- Linux代理服务全攻略——Squid篇(转载)
- squid 服务启动脚本
- Squid服务全攻略
- Squid服务日志分析
- 配置squid服务
- 配置squid服务
- Squid 服务启动脚本
- 代理缓存服务-squid
- squid启动服务脚本
- Squid 搭建代理服务
- Linux系统Squid代理添加用户、密码认证
- linux的系统服务
- Linux系统服务
- 有关linux系统服务
- 拼积木问题
- 【C语言】【unix c】静态变量和自动变量的区别
- 内存管理
- 叶俊:从佛说法制的十大好处谈到企业的制度与人情
- 保持nodejs健状性,异步函数错误处理方法Domain与try.catch的区别
- Linux系统squid服务
- 【C语言】【unix c】malloc的实现机制(缓冲机制)
- JAVA编程思想 第2章习题解答
- 跨越编程语言界限(四)
- KHL 001 11-计算机-本职-前台 CSS选择器
- 【C语言】【unix c】文件的操作(文件的打开,关闭,读,写,读写位置重定位)(对文件内容的操作)
- MongoDB 聚合
- Linux内核(3)——常量
- 链接两个单向链表