squid代理缓存服务器的学习与应用

最新推荐文章于 2024-08-21 20:39:50 发布
原创 最新推荐文章于 2024-08-21 20:39:50 发布 · 287 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #squid #高速缓存 #翻墙

本文深入探讨Squid代理缓存服务器的功能,包括正向代理、反向代理(CDN加速)及调度器作用。通过实际实验,演示如何配置Squid实现网络访问加速与负载均衡。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

squid代理缓存服务器

Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
squid服务器到底是用来干什么的呢?
简单来说squid服务器就是帮助客户主机去获取客户主机想要获取的intetnet上的信息,只不过因为很多限制,客户主机无法直接获取,需要由squid去访问,然后缓存信息,最后由客户主机去浏览缓存,类似于现实生活中的代购。
squid代理缓存服务器的功能有正向代理,反向代理(cdn高速缓存),做调度器,那么我们接下来就对这三个功能做更加详细的说明与实验

正向代理

正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。
正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性(由mod_cache提供)减少网络使用率。
实验:
我们来模拟一个正向代理的过程,假设我们有两台主机,其中一台主机可上网,另一台主机则不可以,我们以www.baidu.com作为原始服务器,最终只要能够再不能上网的主机上通过代理服务器(能上网)可以访问百度,则代表实验成功
1.设置代理服务器(可上网)的网络配置,确保其可以正常访问百度
由于我们的代理服务器是虚拟机,我们需要通过配置网关来上网,这个在前面的文章中有提到过,就不做说明了。
在这里插入图片描述
做dns解析vim /etc/resolv.conf
在这里插入图片描述
真机打开火墙伪装
在这里插入图片描述
ping百度
在这里插入图片描述
2.代理服务器安装squid并对其进行配置
在这里插入图片描述
查询squid的配置文件路径
在这里插入图片描述
最终找到其配置文件所在路径为/etc/squid.squid.conf

vim /etc/squid/squid.conf
	 57 http_access allow all			##允许所有人连接
	 58 # Squid normally listens to port 3128
	 59 http_port 3128				##端口
	 60 
	 61 # Uncomment and adjust the following to add a disk cache directory.
	 62 cache_dir ufs /var/spool/squid 100 16 256	##缓存目录共100M 分为16个目录,每个目录100个子目录

在这里插入图片描述
启动squid服务
在这里插入图片描述
2.客户主机(不能上网)主机进入浏览器去设置代理

edit
preferences
advnced
network
settings
manual。。。   第一个打勾,填入代理主机(79)和squid端口号(3128)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试:通过客户机去访问百度
在这里插入图片描述
通过对比发现通过代理却是可以访问百度
这这里再向大家说明一下,squid的配置文件说明是不能通过man5来查看的,其配置文件说明在/usr/share/doc/squid-3.3.8/squid.conf.documented
在这里插入图片描述

反向代理(cdn加速,高速缓存)

和正向代理不同的是反向代理客户主机不需要做任何配置,代理服务器和原始服务器都是由企业来做的,通过代理服务器的高速缓存,客户主机通过http的80端口访问代理主机,而代理主机则使用vpn建立专用通道来缓存原始主机信息,这样客户主机就好像是直接访问了原始主机一样,加快了访问速度
实验:
这个实验我们和正向代理不同,我们需要将刚才的代理主机作为目标主机,客户主机作为代理主机,真机作为客户主机
客户主机和代理主机由于属于同一网段,可直接通讯,类似于httpd的80端口,而我们的代理主机和目标主机都要安装squid,使目标主机和代理主机之间形成一种“父子”关系,使用squid打开80端口进行通信,类似于架构了一个vpn通道

目标主机:
开启httpd服务,开启squid服务,关闭火墙,然后什么都不用设置,只要客户主机能用apache访问即可
代理主机:(不开启httpd服务)
安装squid
在这里插入图片描述
配置squid文件

vim /etc/squid/squid.conf
	 55 # And finally deny all other access to this proxy
	 56 http_access allow all
	 57 
	 58 # Squid normally listens to port 3128
	 59 http_port 80 vhost vport			##开启apache的80端口,虚拟主机,虚拟端口
	 60 cache_peer 172.25.254.79 parent 80 0 proxy-only ##父级端口80,0是备用的,这里没有所以是0,只做代理
	 61 
	 62 # Uncomment and adjust the following to add a disk cache directory.
	 63 cache_dir ufs /var/spool/squid 100 16 256

在这里插入图片描述
然后打开squid服务
在这里插入图片描述
测试:
真机通过查看代理主机的apache默认发布文件
目标主机的默认发布文件内容:
在这里插入图片描述
查看:
在这里插入图片描述
成功,因为99没有打开httpd服务,按原理来说通过apache不会看到任何东西,然而我们却看到了79的发布文件,则反向代理成功

squid做调度器

squid还可以作为调度器去调度不同的主机
代理主机:

vim /etc/squid/squid.conf
 56 http_access allow all
 57 
 58 # Squid normally listens to port 3128
 59 http_port 80 vhost vport
 60 cache_peer 172.25.254.79 parent 80 0 proxy-only name=web1 originserver round-robin weight=2
 61 cache_peer 172.25.254.109 parent 80 0 proxy-only name=web2 originserver round-robin 
 62 cache_peer_domain web1 web2 www.ljz.com
 63 # Uncomment and adjust the following to add a disk cache directory.
 64 cache_dir ufs /var/spool/squid 100 16 256

所添加的参数意义

round—robin轮询调度
originserver核服务器,有这个参数才能识别轮询调度所维护的域名
weight=x重量级,也就是访问x次然后轮转,为1默认不用写
web1调度的主机之一
web2调度的另一个主机
cache_peer_domain两台主机访问的域名

在这里插入图片描述
测试,用客户主机(真机)去访问www.ljz.com
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
以上是我三次访问www.ljz.com的结果,符合weight次数,也做到了调度,成功!

squid缓存服务器的研究
12-02
### Squid 缓存服务器研究 #### 一、Squid 概述 Squid 是一款广泛应用于互联网数据缓存的开源软件。其主要功能是接收来自客户端的请求,并根据请求内容,从远程服务器获取数据后缓存至本地。当下次再次请求相同的...
Squid cache(简称为Squid代理缓存服务器
04-12
Squid Cache,通常简称为Squid,是一款广泛应用的开源代理服务器和Web缓存系统。它基于GNU通用公共许可证(GPL),允许用户免费获取、使用、修改和分发源代码。这款强大的软件旨在提高网络性能,通过在本地存储经常...
Linux就该这么学》培训笔记_ch16_使用Squid部署代理缓存服务
weixin_30699235的博客
06-12 215
Linux就该这么学》培训笔记_ch16_使用Squid部署代理缓存服务 文章最后会post上书本的笔记照片。 文章主要内容: 代理缓存服务 配置Squid服务程序 正向代理 标准正向代理 透明正向代理 ACL访问控制 反向代理 书本笔记 代理缓存服务 SquidLinux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务...
部署DNS服务:高速缓存,正向解析,反向解析,双向解析
哼哈国王
03-20 328
DNS高速缓存 任务:搭建一个dns服务器缓存浏览器的解析,当再次去访问时,快速得到域名对应的ip 实验环境: server(172.25.254.44):(1)上面搭载dns服务器功能(配置环境保证本身可以访问网络,)可以把数据缓存下来 (2)开放指定的端口 client(172.25.25...
Squid代理项目-正向和反向
最新发布
qq_34953582的博客
08-21 1661
反向代理一般就是指Nginx,是在主服务器之外加一层代理服务器,用户的请求会发送到代理服务器上,由代理服务器请求真正的服务器,获得到结果后再将结果返回给用户。反向代理主要的用处就是会加一层安全保障,所有的请求不是直接请求主服务器,而是代理服务器,这样就保护了主服务器不受侵害。正向代理代理内部主机上网,共享上网,缓存内网用户上网行为等功能,(客户端需要设置代理服务器的ip和代理端口)透明代理(也属正向代理):和正向代理功能完全一致,(客户端不需要设置代理服务器的ip和代理端口,对用户透明的)
nginx(三) nginx配置:反向代理 负载均衡 后端健康检查 缓存
tjiyu的博客
09-27 6634
在《nginx详解》中对基本认识nginx了,在《nginx编译安装及配置WEB服务》进行了编译安装以及配置WEB服务。下面进行nginx另一个应用场景的配置:包括配置反向代理、负载均衡、后端服务器健康状态检查、缓存
使用squid 解决内网服务器通过设置代理访问外网
uncle_ll的博客
08-04 6782
背景 线上算法服务有一个偶尔触发的逻辑需要访问三方的api,由于生产服务器无法访问外网,因此一直使用代理进行外网访问,最近代理服务器被重装了,由于该代理是前同事装的,导致这台服务器重装时候没有通知相应的人员进行对应的配置保留,进而影响了线上服务。后面需要线上问题修复,问题就推到我这里了。 问题 上述问题解决办法比较清楚,就是在那台重装的服务器上恢复代理(重装代理)。这里以A表示线上服务器(当然不止一台线上服务器, 假设就一台), B表示这台代理服务器,其中A服务器不能直接访问外网,而B能够直接访问外网。假设
Squid代理缓存服务器全面安装配置教程
Squid是一个开源的高性能代理缓存服务器,由Duane Wessels领导的项目,主要用于加速Web服务,减少带宽消耗,并且可以对用户进行访问控制。它属于应用代理,可以对HTTP、HTTPS、FTP等协议的数据进行缓存Squid设计...
Squid代理缓存服务器概述版本4.9特性
Squid代理缓存服务器广泛应用于各种网络环境中,包括但不限于: - ISP网络中,用于加速用户访问互联网的速度。 - 大型企业的内部网络中,减少带宽的使用,并提高数据访问速度。 - 教育机构中,优化学生和教职员工的...
Squid代理缓存服务器教程:原理应用解析
Squid是一个强大的开放源代码的代理缓存服务器,专门设计用于提高网络性能和减少网络带宽消耗。它能够通过缓存HTTP、FTP和gopher等协议的数据来加速互联网访问,同时还支持SSL加密通信和访问控制策略,确保网络安全...
自架设CDN服务器——智能DNS解析及Squid集群 大型网站加速解决方案
09-11 1974
国内很多大型网站使用的都是架设镜像服务器集群的方法在全国加速,这样做的好处不言而喻,不仅面向全国范围内多条线路全面提升网络访问速度,减少来自服务器的压力,而且可以抵御黑客攻击,因为黑客所看到的都是缓存镜像服务器。民间中小型网站大多使用的是各厂商提供的CDN加速服务,这些网站主要包括博客站,论坛等流量较小的网站,而类似视频图片网站等流量很大的网站,如采用厂商提供的CDN服务,需要付出相当昂贵的宽带费
Squid代理服务器之普通代理
php小白的奔牛历程
08-01 499
环境介绍 linux服务器需要安装了squid服务,可通过这篇博客来进行安装:Linux安装squid 服务 搭建步奏 修改squid配置文件 squid.conf 找到squid 配置文件,一般在安装目录的etc下vi suqid.conf # 内容如下 # 设置squid服务地址,以及端口号 http_post 192.168.10.1:3128 # 设置squid的主机名称。必填!!...
使用squid在阿里云服务器上搭建自己的代理服务器
real.me
02-08 1万+
阿里云服务器的下载速度真是杠杠的: 有时候下载国外的资源,本机下载很慢,但是阿里云下载很快,以前总是先在服务器上下载好,然后再下载到本地,非常麻烦,所以现在改用反向代理实现。 安装 检测是否安装: # which squid /usr/bin/which: no squid in (/usr/local/sbin:/usr/local... 出现以上提示说明没有安装。 安
使用SSH隧道和Squid创建专用加密代理以进行真正的隐私浏览
活到老、学到老
12-27 4534
在远程Linux机器上运行代理服务器,并通过SSH隧道将所有流量传输到它。 第1步:安装Squid 因为我使用CentOS,所以我只是做了一个 yum install squid 第2步:配置Squid 好吧,默认的squid配置(/etc/squid/squid.conf)非常好,虽然我需要添加一个ACL子句,所以我实际上可以使用代理。远程的局域网是192.168.1.0/24,所以把这...
squid代理让内网机器访问外网
Do it Yourself
01-03 8166
摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运维的设置,所以需要在能访问外网的机器上做个代理。 第一步、二步都是在能访问外网的机器上操作, 第三步是在不能访问外网机器上操作。 1、检查机器      在操作中发现访问外网的机
Squid缓存代理服务器
chen的博客
12-16 215
Squid缓存代理服务器缓存代理概述部署准备 缓存代理概述 Web代理的工作机制 作用: 缓存网页对象,减少重复请求 代理的基本类型 传统代理:适用于Internet,需明确指定服务端 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理 使用代理的好处 提高Web访问速度 隐藏客户机的真实IP地址 部署准备 Squid:192.168.1.10 web1:192.168.1.11 web2:192.168.1.12. 上传软件包 解压缩 ta
使用squid让能上外网的linux(centos)代理内网liunx电脑上网
u013195275的博客
10-25 2259
在局域外环境中,一台可以访问外网的电脑为linux系统,本例为centos7系统,局域网IP为192.168.1.15,通过在此台电脑上安装squid开放3128端口(此端口可在后面修改),使另一台内网192.168.1.16的linux系统不能访问外网电脑通过192.168.1.15:3128端口实现可以访问外网。 第一步,在能上外网的centos系统上安装squid 1.使用...
手把手教你从如何从公司内网访问外网(非翻墙
热门推荐
kouryoushine的博客
06-28 6万+
背景 不能上外网?是可忍孰不可忍。 根据公司安全要求,在办公网络是无法访问外网的,甚至打开百度都只能靠页面快照。作为一名程序员,不能百度是一件无法忍受的事情。幸好不是完全的网络隔离,而是屏蔽了几乎所有能上传文件的网站。如果你也遇到类似的情况,请参考下面文档,给你将如何突破这种限制。 友情提示:技术无罪,方便自己同时,不要故意违反公司规定,损害公司利益。 技术选型 nginx,正向代理老牌 squid,请参考我另外一篇博客。 说明 因为 Nginx 不支持 CONNECT,所以无法正向代理 Http
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值