Squid 是http1.0的代理服務器 全功能的代理服務器
90年代中期面市 功能:節省internet流量 用於提高性能 給終端用戶提供良好的用戶體驗
實現代理加速 反向代理加速 可以擴展外部服務器的適應能力及其規模 可以將用戶希望訪問的內容分發至用戶門前
ICP :Internet Cache Protocol 互聯網緩存協議 基於UDP協議 監聽3130端口
代理(proxy)的類型:reverse正向代理 proxy反向代理SNAT
CDN:內容分發網絡 Content Delivery Network
專門用來做proxy的:Squid,Varnish,ATS,Nginx
Squid 官方網站 www.squid-cache.org 主程序:/usr/sbin/squid 默認監聽端口tcp/3128
配置目錄:/etc/squid/ 主配置文件:/etc/squid/squid.conf
squid -k parse 檢查squid的語法有沒有錯誤 第一次啓動squid要初始化緩存:squid -z
啓動squid: service squid start squid -k reconfig 重新讀取配置文件
常見的acl類型:src dst port srcdomain dstdomain time maxconn url_regex urlpath_regex
如何實現代理服務器的透明代理Transparent Proxy
依然監聽3128端口
-j REDIRECT端口重定向 後面跟--to-ports 重定向的端口
端口重定向 例子:iptables -t nat -I PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 8080
源地址轉換:iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 192.168.0.32
反向代理:
透明代理和反向代理不可以同時使用
cache_peer 後面指定那一臺主機 類型 通過哪個端口提供服務的 icp-port