squid 1、什么是squid
squid可以做代理也可以做缓存
squid缓存不仅可以节省宝贵的宽带资源,也可以大大降低服务器的I/O
squid 不仅可以做正向代理,又可以做反向代理
正向代理:squid后面是客户端,客户端上网要通过squid代理来上网;
反向代理:squid后面是服务器,服务器返回给用户数据需要走squid;
正向代理在企业办公环境中,员工上网需要通过squid代理来上网,可以节省网络宽带资源,而反向代理用来搭建网站静态项(图片、html、流媒体、js、css等)的缓存服务器,他用于网站架构中。
2、搭建squid正向代理
(1)yum install -y squid
squid -v 查看版本信息和编译配置
>/etc/squid/squid.conf 清空配置,拷贝如下配置:
http_port 3128acl manager proto cache_objectvisible_hostname HostA #squid服务器名称acl localhost src 127.0.0.1/32 ::1acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1acl localnet src 10.0.0.0/8 #RFC1918 possible internet networkacl localnet src 172.16.0.0/12 #RFC1918 possible internet networkacl localnet src 192.168.0.0/16 #RFC1918 possible internet networkacl SSL_ports port 443acl Safe_ports port 80 8080 #httpacl Safe_ports port 21 #ftpacl Safe_ports port 443 #httpsacl CONNECT method CONNECThttp_access allow manager localhosthttp_access deny manager http_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access allow localnethttp_access allow localhost http_access allow allcache_dir aufs /data/cache 1024 16 256 #本地缓存目录,1024MB,16个一级目录,256个二级目录cache_mem 128 MB #内存缓存hierarchy_stoplist cgi-bin ?coredump_dir /var/spool/squidrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern vps云服务器 ^gopher: 1440 0% 1440refresh_pattern -i (/cgi-bin/|\?) 0 0% 0refresh_pattern \.(jpg|png|gif|mp3|xml|JPEG) 1440 50% 2880 ignore-reloadrefresh_pattern . 0 20% 4320mkdir /data/cache? ? ??
chown -R squid:squid /data/cache
squid -z? ?//初始化缓存目录,新版本可以省略
/etc/init.d/squid start??
squid -kcheck? //检查配置文件是否有错
squid -krec? ? //重新加载配置
service squid restart? ? //重启squid服务
在另一台机器上测试:
curl -x192.168.1.119:3128 www.baidu.com
可以看到已经可以正常访问网页:
(2)需求案例:
限制某些域名不能通过代理访问,或者只代理几个域名
vim /etc/squid/squid.conf,设置白名单
acl http proto HTTPacl good_domain dstdomain .baidu.com http_access allow http good_domainhttp_access deny http !good_domain
测试curl -x192.168.1.119:3128 www.qq.com -I测试curl -x192.168.1.119:3128 www.baidu.com -I
设置黑名单:
acl http proto HTTPacl bad_domain dstdomain .taobao.com .jd.comhttp_access deny http bad_domain
测试curl -xlocalhost:3128 www.taobao.com -I测试curl -xlocalhost:3128 www.baidu.com -I
windows下的测试:
打开浏览器属性-连接-局域网(LAN)设置-代理设置:
此时访问淘宝会提示错误:
3、搭建squid反向代理
vim /etc/squid/squid.conf #做如下更改
http_port 3128更改为http_port 80 accel vhost vport
增加如下内容:
cache_peer 180.163.26.39 parent 80 0 originserver name=acache_peer 115.239.211.112 parent 80 0 originserver name=bcache_peer_domain a www.qq.comcache_peer_domain b www.baidu.com
之前增加的域名白/黑名单相关配置去掉
如果squid要代理一台web上的所有域名,那么写成:
cache_peer 192.168.1.119 parent 80 0 originserver #只需这一行 ,cache_peer_domain都可以
未完待续 35867602
