CentOS搭建squid正向代理

家有小咪

squid介绍

官网地址：http://www.squid-cache.org/
Squid cache（简称为 Squid）是一个流行的自由软件（GNU 通用公共许可证）的代理服务器和 Web 缓存服务器。Squid 有广泛的用途，从作为网页服务器的前置 cache 服务器缓存相关请求来提高 Web 服务器的速度，到为一组人共享网络资源而缓存万维网，域名系统和其他网络搜索，到通过过滤流量帮助网络安全，到局域网通过代理上网。Squid 主要设计用于在 Unix 一类系统运行。
Squid 的发展历史相当悠久，功能也相当完善。除了 HTTP 外，对于 FTP 与 HTTPS 的支援也相当好，在 3.0 测试版中也支援了 IPv6。
Squid主要提供缓存加速、应用层过滤控制的功能。
代理的工作机制

（1）代替客户机向网站请求数据，从而可以隐藏用户的真实IP地址。
（2）将获得的网页数据（静态 Web 元素）保存到缓存中并发送给客户机，以便下次请求相同的数据时快速响应。
代理服务器的概念及其作用

代理服务器是一个位于客户端和原始（资源）服务器之间的服务器，为了从原始服务器取得内容，客户端向代理服务器发送一个请求并指定目标原始服务器，然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。
缓存代理对于Web至关重要，尤其对于大型高负载Web站点。缓存可作为性能优化的一个重要手段，可以极大减轻后端服务器的负载。通常对于静态资源，即较少经常更新的资源，如图片，css或js等进行缓存，从而在每次刷新浏览器的时候，不用重新请求，而是从缓存里面读取，这样就可以减轻服务器的压力。
主要作用

（1）资源获取：代替客户端实现从原始服务器的资源获取
（2）加速访问：代理服务器可能离原始服务器更近，从而起到一定的加速作用
（3）缓存作用：代理服务器保存从原始服务器所获取的资源，从而实现客户端快速的获取
（4）隐藏真实地址：代理服务器代替客户端去获取原始服务器资源，从而隐藏客户端真实信息
squid的三种代理类型

squid软件主要有三种代理类型：

• 正向代理：代理内部主机上网，共享上网，缓存，控制内网用户上网行为等功能（客户端需要设置代理服务器的IP和代理端口）。
  
• 透明代理：客户机不需指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。
  
• 反向代理：如果 Squid 反向代理服务器中缓存了该请求的资源，则将该请求的资源直接返回给客户端；否则反向代理服务器将向后台的 WEB 服务器请求资源，然后将请求的应答返回给客户端，同时也将该应答缓存在本地，供下一个请求者使用。
  

正向代理分析图：

反向代理分析图：

squid安装和配置文件说明

安装软件

1. # yum镜像仓库里有squid的软件包
2. yum -y install squid
4. # squid配置初始化
5. cat >> /etc/squid/squid.conf<< EOF
6. cache_mem 64 MB
7. maximum_object_size 4 MB
8. maximum_object_size_in_memory 4096 KB
9. cache_dir ufs /var/spool/squid 100 16 256
10. access_log /var/log/squid/access.log
11. EOF
13. # squid初始化
14. squid -z
16. # 启动squid并设置为开机启动
17. service squid start && systemctl enable squid
19. # 检查squid是否正常运行
20. netstat -ntlp | grep squid
22. # 如果防火墙开启的话，放开3128端口
23. firewall-cmd --zone=public --add-service=squid --permanent

复制代码

编辑proxy.sh文件

1. /etc/squid/squid.conf           # 配置文件
2. /etc/rc.d/init.d/squid          # 启动脚本
3. /usr/sbin/squid                 # 二进制命令
4. /usr/share/doc/squid-3.1.10     # 手册
5. /var/log/squid                  # 日志目录
6. /var/spool/squid                # 缓存目录

复制代码

添加下列内容

1. # cat /etc/squid/squid.conf
3. #####        设置监听的IP与端口号
4. http_port　3128
6. #####        额外提供给squid使用的内存大小，默认256 MB
7. cache_mem   64 MB　　
9. #####        设置squid磁盘缓存最大文件，超过4M的文件不保存到硬盘
10. maximum_object_size 4 MB 　　
12. #####        设置squid磁盘缓存最小文件
13. minimum_object_size 0 KB
15. #####        设置squid内存缓存最大文件，超过4M的文件不保存到内存
16. maximum_object_size_in_memory 4096 KB 　
18. #####        定义squid的cache存放路径 、cache目录容量（单位M）、一级缓存目录数量、二级缓存目录数量，此处的100 一定要大于 cache_mem 否则报错。
19. cache_dir ufs /var/spool/squid 100 16 256 　
21. #####        log文件日志格式
22. logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
24. #####        log文件存放路径和日志格式
25. access_log /var/log/squid/access.log combined
27. #####        设置缓存日志
28. cache_log /var/log/squid/cache.log
30. #####        log轮转60天
31. logfile_rotate 60
33. #####        cache目录使用量大于95%时，开始清理旧的cache
34. cache_swap_high 95
36. #####        cache目录清理到90%时停止
37. cache_swap_low 90
39. #####        定义本地网段
40. acl localnet src 192.168.1.0/24
42. #####        允许本地网段使用
43. http_access allow localnet
45. #####        拒绝所有
46. http_access deny all
48. #####        主机名
49. visible_hostname xxx.xxxx.xxxx
51. #####        管理员邮箱
52. cache_mgr 123456@qq.com

复制代码

执行source /etc/profile使其生效

1. # 创建proxy.sh文件
2. touch /etc/profile.d/proxy.sh

复制代码

配置完成

来源:https://www.cnblogs.com/timo521/p/17355085.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！