隨着網絡的快速發展,網絡上的用戶也越來越多。網絡終端用戶的不斷膨脹,IP資源匱乏,用戶訪問計費,內部網絡安全等一系列的問題也就隨之出現了。爲了很好的解決這些問題,代理服務器就誕生了。
代理服務器(Proxy Server)是介於瀏覽器和web服務器之間的一臺服務器。它的作用是,當內部網絡用戶向代理服務器發去請求時,代理服務器就向外部的用戶真正想要訪問的服務器發送請求,然後將外部服務器的響應發送給內部網絡用戶。
代理服務器的主要功能:共享網絡,訪問代理,提高速度,突破限制,防止攻擊,充當防火牆,方便對用戶管理,隱藏身份。
1、啓動代理服務器,初始化代理服務器器緩存。此時代理服務器主進程會一直監聽某個綁定的端口。
2、客戶端A向代理服務器發出訪問Web服務器資源的請求
3、代理服務器主進程監聽到客戶端A所發出的請求後,會創建一個子進程應對客戶端A的請求,主機廠繼續執行監聽
4、代理服務器子進程與客戶端建立連接,讀取並解析客戶請求。在代理服務器中,預設有訪問控制列表,用於檢驗當前接收到的請求是否滿足規則約束,如果滿足,則可以在代理服務器緩存中查找需要的信息。
5、子進程開始查詢緩存,根據查詢結果做出相應處理:
a)在緩存中命中客戶端A請求的信息,並且該信息沒有過期,服務器則將信息直接傳送給客戶端,並根據具體的緩存更新算法和代理服務器緩存。
b)緩存命中客戶端A的請求,但是該信息過期,則該子進程代理客戶端A向目標Web服務器發出請求。
6、目標Web服務器響應代理服務器子進程發來的請求,同時代理服務器子進程根據具體的緩存更新算法更新代理服務器緩存。
7、代理服務器子進程將目標Web服務器響應的信息轉送給客戶端A
8、代理服務器子進程處理完客戶端A的代理服務後,進程自動終止,所有相關資源全部釋放。
Squid是著名的代理服務器軟件之一(還有微軟的ISA、WINGATE、SYGATE、PROXY SERVER),也是Linux環境下最爲流行的高性能緩存代理服務器軟件。功能強大,設置簡單。
二、試驗拓撲
三、Squid安裝
1.基本要求
操作系統:Squid可以運行在所有的Linux系統和UNIx系統,也可以運行在windows系統上。
硬件:Squid對硬件的要求不算高。但內存和磁盤空間是較爲重要的資源,內存短缺會嚴重影響性能,而磁盤空間受限則意味着緩存目標受限的同時命中率會下降。
在RedHat Enterprise Linux 5中,使用系統光盤自帶的rpm包來安裝。
緩存目錄在第一次啓動Squid服務時,會自動創建。也可以使用命令:
squid -zX
當再次訪問以前訪問過的內容時,會從緩存中讀取,如果有日誌中表示的TCP_HIT,如果沒有的話,日誌中表示的是TCP_MISS。
四、基本配置
配置說明:
1、監聽192.168.16.1的8080端口
2、內存緩衝大小64M
3、硬盤緩衝大小最大爲4096M,硬盤緩衝文件一級目錄爲16個,二級目錄爲256個
4、運行Squid的用戶是squid (爲系統帳號,沒有登錄的權限)
5、用戶所屬組是squid
6、域名解析服務器IP地址
7、Squid成功訪問日誌文件
8、Squid出錯頁面顯示的名稱:192.168.16.1
9、管理員郵箱
10、定義一個名爲all的訪問控制列表,控制源地址爲任意地址
11、應用控制列表all,運行所有主機通過。