2. 程式人生 > >Squid(代理快取伺服器)

Squid(代理快取伺服器)

阿新 發佈:2019-02-04

1.插話

Squid是什麼?
     Squid是一種用來緩衝Internet資料的軟體。它是這樣實現其功能的,接受來自人們需要下載的目標(object)的請求並適當地處理這些請求。也就是說,如果一個人想下載一web頁面,他請求Squid為他取得這個頁面。Squid隨之連線到遠端伺服器(比如:http://squid.nlanr.net/)並向這個頁面發出請求。然後,Squid顯式地聚集資料到客戶端機器,而且同時複製一份。當下一次有人需要同一頁面時,Squid可以簡單地從磁碟中讀到它,那樣資料迅即就會傳輸到客戶機上。當前的Squid可以處理HTTP,FTP,GOPHER,SSL和WAIS等協議。但它不能處理如POP
 
,NNTP,RealAudio以及其它型別的東西。

2.Squid解析介紹

1)分類
正向解析和反向解析
2)相同點
 訪問走向:客戶端 -> 代理伺服器 ->真實伺服器 ->代理伺服器->客戶端
3)不同點:
    正向代理語義上更側重於,客戶端(A)讓代理伺服器(B)去幫忙訪問某個網址。比如騰訓QQ,新聞,體育,時尚等網站。
    其特點是:
a、被訪問的伺服器(C)只知道是代理伺服器(B)請求的,而不知道是你(A)請求的;
b、你(A)可以明確知道你要請求的真實伺服器(C)
c、客戶端(A)必須在瀏覽器設定代理伺服器(B)的地址和埠。(設定之後,意思就是說只要在這個瀏覽器上輸入的網址,統統都丟給代理伺服器(B)去幫忙訪問)

    反向代理:
 
客戶端(A)只知道代理伺服器(B)的地址,而不知道真實的伺服器(C)的地址。客戶端(A)只能被動的請求代理伺服器(B),在由代理伺服器去訪問真實的伺服器(C)。
    其特點是:
a、客戶端(A)請求一個地址(比如代理伺服器(B)的地址),它並不知道這個地址是代理伺服器(B)的地址還是真實的地址(C)
b、真實的地址(C)是由代理伺服器(B)決定的。假設代理伺服器(B)的地址為www.B.com,它配置的是代理到haha,那你看到的內容就是haha;改天它配置成了hehe,你一樣輸入www.B.com,看到的內容卻是hehe。這些都不是客戶端(A)能決定的。
c、客戶端(A)不需要在瀏覽器設定代理伺服器(B)。
 
4)總結
    正向代理,其真實伺服器對客戶端是明確的。你只是藉助代理伺服器讓它幫忙去請求你想訪問的那個地址。
    一般的應用場景是:公司內部人員的計算機網路一般是私網,但是,為了公司人員可以訪問到外網,只需要有一臺計算機可以連到外網,那麼,就可以將這臺計算機作為代理伺服器進行正向解析。
    反向代理,其真實伺服器對客戶端是透明的。你永遠不知道代理伺服器訪問的地址是代理伺服器還是真實伺服器。就比如直接訪問www.baidu.com,有可能地方代理伺服器內才能中沒有這個資料,那麼,他就要去真實伺服器去獲取,而他獲取的速度遠遠小於客戶機自己獲取花費的時間,從而在某種意義上實現加速。
    一般的應用場景是:大型公司為了會在全國各地安放代理伺服器,一方面為了緩解總部伺服器的訪問壓力,另一方面進行地方性解析速度更快,會少很多經過路由的過程,並且公司的伺服器的傳輸速度差不多都是幾千兆,我們平時用的網一般也就幾十兆,就不得了了。

3.Squid的實現

1)正向解析

step1:

需要三臺計算機:
【C】:客戶機 
【S】:代理伺服器
【R】:真實伺服器

step2:

配置各臺主機的網路資訊:
【C】:新增一塊網絡卡,設定IP為:172.25.8.208
【S】:新增兩塊網絡卡,設定IP分別為:172.25.8.108172.25.254.108
【R】:新增一塊網絡卡,設定IP為:172.25.254.8
其中,172.25.8.0/24為私有網段,172.25.254.0/24為公有網段

在這裡,我們將自己的主機作為【R】,安裝兩臺虛擬機器分別作為【C】【S】
這裡寫圖片描述
這裡寫圖片描述

step3:

將Squid服務在【S】這臺虛擬機器上進行搭建:
yum install squid -y

通過檢視squid的配置檔案可知,其開放的網路埠為:3128
vim /etc/squid/squid.conf
這裡寫圖片描述

vim /etc/squid/squid.conf               ##修改配置檔案中56行和66行

這裡寫圖片描述

systemctl start squid            ##開啟squid服務
cd /var/spool/squid
ls                              
##可以看到生成了很多的目錄,而這些目錄存在的意義就是快取記憶體

這裡寫圖片描述

step4

在客戶端【C】中的瀏覽器上進行代理伺服器的新增:
firefox                  ##進入到瀏覽器中直接編輯修改
##Edit --> Preferences --> Advanced --> Network --> Settings --> Manual proxy configuration
##在Manual proxy configuration中填寫:
HTTP Proxy:172.25.8.108   ##代理伺服器中可以連線公網的IP
Port:3128                 ##代理伺服器網路埠

這裡寫圖片描述

step5

   最後一次檢查防火牆是否關閉,SELinux是否停止工作,squid服務是否開啟
一切準備就緒的情況下,在【R】真實伺服器中,在Apache的預設釋出目錄下,編輯檔案index.html,然後,先在【S】代理伺服器端進行測試,如果,可以正確訪問,再繼續在【C】客戶端進行訪問

【S】端,Apache預設釋出檔案的內容
這裡寫圖片描述
【S】代理伺服器端 訪問【R】真實伺服器的Apache時,顯示為【R】真實伺服器的Apache的預設釋出檔案則正確,即訪問成功!
這裡寫圖片描述
最後,在【C】端直接訪問【R】端的Apache
這裡寫圖片描述

正向解析成功~

1)反向解析

與正向解析不同的是,反向解析訪問的網路埠是80,因此,在正向解析的基礎上,我們需要改變【S】端squid的配置檔案以及【C】端瀏覽器的檔案的http埠
S】端:vim /etc/squid/squid.conf        ##將squid的埠由3128改為80

這裡寫圖片描述

C】端:firefox

這裡寫圖片描述

反向解析成功~

相關推薦

linux 下的Squid 代理快取伺服器

        Squid是一個高效能的代理快取伺服器,Squid支援FTP、gopher、HTTPS和HTTP協議。和一般的代理快取軟體不同,Squid用一個單獨的、非模組化的、I/O驅動的程序來處理所有的客戶端請求。 &nbs

Squid(代理快取伺服器)

1.插話 Squid是什麼? Squid是一種用來緩衝Internet資料的軟體。它是這樣實現其功能的,接受來自人們需要下載的目標(object)的請求並適當地處理這些請求。也就是說,如

squid代理快取伺服器

[[email protected] ~]# yum install squid -y    ####下載軟體 [[email protected] ~]# systemctl start squid                ####開啟squid服務 [[email pr

高效能代理快取伺服器Squid

Squid是什麼? Squid是一款比較知名的開源代理快取軟體,它不僅可以跑在linux上還可以跑在windows以及Unix上,它的技術已經非常成熟。目前使用Squid的使用者也是十分廣泛的。 Squid與Linux下其它的代理軟體如Apache、Sock

在CentOS7上部署squid快取伺服器代理功能

快取代理概述: 作為應用層的代理服務軟體,squid主要提供快取加速和應用層過濾控制的功能。 代理的基本型別: 傳統代理:也就是普通的代理服務,首先必須在客戶機的瀏覽器、聊天工具、下載軟體等程式中手動設定代理伺服器的地址和埠,然後才能使用代理服務來訪問網路。對於網頁瀏覽

Linux中使用Squid部署代理快取服務

Squid服務介紹 Squid服務的主要檔案 Squid服務的引數 正向代理 讓客戶端瀏覽器到達他無法到達的地方,類似於翻牆 Squid服務端配置 IP 172.25.254.161 閘道器 172.25.254.60 可以

Linux基礎學習-使用Squid部署代理快取服務

使用Squid部署代理快取服務 Squid是Linux系統中最為流行的一款高效能代理服務軟體,通常作為Web網站的前置快取服務,能夠代替使用者向網站伺服器請求頁面資料並進行快取.Squid服務配置簡單、效率高、更能豐富,可以基於多種條件禁止使用者訪問存在

代理s3的nginx快取伺服器配置

需求: 實現: http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remot

Squid代理伺服器配置與部署

代理伺服器 squid服務端 主配置檔案:/etc/squid/squid.conf 預設監聽埠:TCP 3128 預設訪問日誌:/var/log/squid/access.log 常用配置 http_port         3128      ac

SQUID代理伺服器 導致 優酷 土豆 提示 “抱歉 此視訊僅限中國內地地區播放”

優酷限制了外國IP以防止來自國外的維權糾紛。 可能是因為優酷會判斷HTTP請求頭部的資訊,防止請求者快取等操作,導致正常的IP地址被禁止,要做的就是/etc/squid/squid.conf加上以下: #適用於squid 3.1,其他版本去掉前面的request_改為hea

配置squid代理伺服器的正確方法

因為電腦的mac被遮蔽,所以不能上網。剛好有一臺執行centos的伺服器能上網,所以通過squid準備代理上網。在按照網上資料所說修改相關的配置後,能訪問網路,但是讓人蛋疼的是網路就像蝸牛,是不是的出現代理伺服器怎麼怎麼了的情況,這對我來說簡直無法忍受。所以一番瞎折騰之後,

squid 代理伺服器設定全攻略(多圖)

上網了,不免會遭到種種攻擊,有時還碰到一些網站無法訪問,或者訪問速度特別慢等現象,面對這些現象,代理伺服器作為網路訪問的紐帶就應運而生了。通過使用代理伺服器可以將我們的真實IP地址隱藏起來,而且在一定程度上還可以提高網路訪問的範圍和速度。代理伺服器的存在一般是不公開的,可以

高效能快取伺服器Squid架構配置

隨著網站訪問人數越來越多,承受的併發和壓力也越來越高,這時候我們需要對網站和架構進行優化,今天我們來討論使用Squid對架構進行優化,快取網站。網上對squid描述的文章也有成千上萬,我這裡簡單記錄一下實踐的步驟。 一、實施環境 系統版本:CentOSx86_64 5.8S

架設Squid代理作為WEB快取加速

在區域網的路由伺服器中假設Squid代理來統一管理並加速內網機器對外部網路的訪問速度。 下載並安裝Squid 1、從伺服器下載tar包。 wget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5

用Ubuntu架設透明的Squid代理伺服器

Squid是全功能的HTTP/1.0代理伺服器,也近乎完整的相容HTTP/1.1。Squid提供豐富的訪問控制、認證和日誌環境用以網站代理伺服器和內容服務應用。 本文簡單介紹瞭如何架設一臺透明Squid代理伺服器。Squid可用於HTTP,HTTPS,FTP等網站的快取代

程式設計方式重新整理Squid快取伺服器的五種方法

網站進行內容更新是常有的事情,當被快取的資源更新時,前端Squid 快取伺服器內容也必須要相應的更新,否則使用者就可能會看到過期的資料。當沒有程式支援時就需要每次登入到伺服器上執行重新整理操作,在伺服器數量小的的時候這種方式還可行,如果伺服器數量上了一定的規模,這就是一種非常

Squid代理

linux squid一、正向代理 *)主機 yum install squid -y ##安裝squid服務 systemctl start squid ##開啟squid服務 vim /etc/squid/squid.conf httpd_access deny a

squid代理服務器

ip地址 客戶端 應用層 配置文件 代理服務器 Squid代理工作在應用層主要提供緩存加速,應用層過濾控制的功能。代理種類:1、傳統代理 2、透明代理 3、反向代理Squid代理/etc/squid/squid.conf 配置文件。62 http_port 3128 默認

Linux之安裝部署squid代理服務器

duyuheng linux squid代理服務器Linux之安裝部署squid代理服務器1、案例拓撲圖系統centos6.5 軟件sarg-2.3.7.tar.gz squid-3.4.6.tar.gz2、案例要求(1)如上圖要求配置網絡,內部linux需要配置默認網關,外部linux不需要配置默認

【樹莓派】Squid代理以及白名單配置

log cnblogs 顯式 端口 安裝 htm arch wap 軟件 Squid安裝: sudo apt-get install squid3 -y 首先,建議備份一下這個配置文件,以免配錯之後,無法恢復,又得重新安裝: sudo cp /etc/s