首页 > 代码库 > squid搭建正向代理服务器----让你浏览速度快如闪电
squid搭建正向代理服务器----让你浏览速度快如闪电
Squid 简介
Squid是比较知名的代理软件,不仅可以做正向代理,又可以做反向代理。
当作为正向代理时,Squid后面是客户端,客户端想上网不管什么网都得经过Squid. 当一个用户(客户端)想要请求一个主页时,它向Squid发出一个申请,要Squid替它请求,然后Squid 连接用户要请求的网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户请求同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。使用正向代理时,客户端需要做一些设置,才能实现,也就是平时我们在IE选项中设置的那个代理。
而反向代理是,Squid后面为某个站点的服务器,客户端请求该站点时,会先把请求发送到Squid上,然后Squid去处理用户的请求动作。教你一个特别容易的区分:正向代理,Squid后面是客户端,客户端上网要通过Squid去上;反向代理,Squid后面是服务器,服务器返回给用户数据需要走Squid.
正向代理的工作流程
搭建正向代理
CentOS系统自带Squid包,但是需要安装一下:
[root@localhost ~]# yum install -y squid
安装完后,可以查看squid版本和编译参数:
[root@localhost ~]# squid -v Squid Cache: Version 3.1.10
重写配置文件
还记得之前重定向符号清空文档内容么
>/etc/squid/squid.conf
vim /etc/squid/squid.conf
http_port 3128 //启动后监听3128端口 acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 //定义本地网段 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl SSL_ports port 443 acl Safe_ports port 80 8080 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl CONNECT method CONNECT http_access allow manager localhost //允许本地网段使用 http_access deny manager //拒绝所有 http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost http_access allow all cache_dir aufs /data/cache 10240 16 256 //缓存分10个G cache_mem 2048 MB //内存分2个G hierarchy_stoplist cgi-bin ? coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern \.(jpg|png|gif|mp3|xml) 1440 50% 2880 ignore-reload refresh_pattern . 0 20% 4320
配置文件保存好后,可以先检测一下是否有语法错误:
[root@localhost ~]# squid -kcheck
如果提示信息为:
squid: ERROR: No running copy
这是说squid还未启动,没有关系,显示成这样说明配置文件没有问题了。
在启动前还得再做一件事,就是初始化缓存目录:
[root@localhost ~]# mkdir /data/cache //如果没有data目录请先建data [root@localhost ~]# chown -R squid:squid /data/cache/ [root@localhost ~]# squid -z 2014/11/12 16:25:14| Creating Swap Directories 2013/11/12 16:25:14| /data/cache exists
好了,初始化完成后,就可以启动squid了:
[root@localhost ~]#
正在启动 squid:. [确定]
查看squid是否启动:
[root@localhost ~]# ps aux |grep squid root 7201 0.0 0.7 14524 2444 ? Ss 16:25 0:00 squid -f /etc/squid/squid.conf squid 7204 0.0 2.7 17468 9024 ? S 16:25 0:00 (squid) -f /etc/squid/squid.conf squid 7205 0.0 0.2 3280 916 ? S 16:25 0:00 (unlinkd)
验收结果
1.直接使用curl命令测试即可:
[root@localhost ~]# curl -xlocalhost:3128 http://www.baidu.com/
如果你看到了一大串,说明squid正向代理设置ok啦。另外我们也可以观察squid对图片的缓存:
<!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" content="text/html;charset=utf-8"><meta http-equiv="X-UA-Compatible" content="IE=Edge"><link rel="dns-prefetch" href="http://s1.bdstatic.com"/><link rel="dns-prefetch" href="http://t1.baidu.com"/> href="http://t12.baidu.com"/><link rel="dns-prefetch" href="http://b1.bdstatic.com"/><title>百度一下,你就知道</title>
2.配置浏览器代理
打开浏览器(以IE为例,其他类似),菜单栏 -> 工具 -> Internet 选项 -> 连接 -> 局域网设置 -> 代理服务器,按照以下格式设置。
输入你自己的squid服务器地址哟!
本文出自 “嘿linux” 博客,请务必保留此出处http://heilinux.blog.51cto.com/6123663/1580638
squid搭建正向代理服务器----让你浏览速度快如闪电