為什麼需要squid代理伺服器
squid is a high-performance proxy caching server for web clients, supporting ftp, gopher, and HTTP data objects. Unlike traditional caching software, squid handles all requests in a single, non-blocking, I/O-driven process.
squid keeps meta data and especially hot objects cached in RAM, caches DNS lookups, supports non-blocking DNS lookups, and implements negative caching of failed requests.
squid supports SSL, extensive access controls, and full request logging. By using the lightweight Internet Cache Protocol, squid caches can be arranged in a hierarchy or mesh for additional bandwidth savings.
squid consists of a main server program squid, a Domain Name System lookup program dnsserver, some optional programs for rewriting requests and performing authentication, and some management and client tools. When squid starts up, it spawns a configurable number of dnsserver processes, each of which can perform a single, blocking Domain Name System (DNS) lookup. This reces the amount of time the cache waits for DNS lookups.
Ⅱ 在linux中,Apache是伺服器,它與squid代理伺服器有什麼區別各自的作用是什麼
Apache是用來架設Wed伺服器,squid是代理伺服器。apache是被squid代理的。在squid代理下的apache其他人是看不到其真正的IP地址,增加安全性。squid還能用於分擔網路壓力的用途,比如多個apache伺服器同時分擔工作的時候就由squid分配工作。
Ⅲ centos搭建squid代理伺服器,機器安裝雙網卡,一個內網ip,一個公網ip,怎樣實現內部機器通過公網網卡上網
你做的是透明代理還是傳統的代理!如果是傳統的代理,那麼客戶機瀏覽器的要設置代理:ip為squid內網ip,埠如果沒改為3128!如果是透明代理,那麼無需指定客戶機瀏覽器無需指定代理!但是要能DNS解析,這是個前提,因為squid只代理80埠,iptables要指向本機的3128埠!具體為:iptables -t nat -I PREROUTING -s 你的內網Ip網段 -p tcp --dport 80 -i 內網網卡(如:eth0) -j REDIRECT --to-ports 3128 前提是客戶機一定要能dns解析,你可以嘗試在squid上搭建dns緩存伺服器!設置forwarders 指向公網dns做解析!然後客戶機的dns指向squid內網ip即可,當然named服務必須監聽內網ip!一切的前提是你的代理能上網!我qq532168079,有問題加我!
Ⅳ 請教:國外空間搭建代理伺服器
Squid是Linux下最為流行的代理伺服器軟體,它功能強大,支持對HTTP、FTP、Gopher、SSL、WAIS等協議的代理; 設置簡單,只需對配置文件稍稍改動就可使代理伺服器運轉起來。此外,Squid具有頁面緩存功能,它接受用戶的下載申請,並自動處理所下載的數據。 前期准備 Squid對硬體的要求是: 內存不應小於128M,硬碟轉速越快越好,最好使用伺服器專用SCSI硬碟,對CPU的要求不高,400MHz以上即可。筆者所管理的代理伺服器是Inter2150,安裝了Red Hat Linux 7.2,安裝時就帶有Squid。有兩塊網卡,一塊eth0配外部地址(比如211.88.99.66),一塊eth1配內網地址(比如192.168.5.1)。如果安裝了Gnome或其他圖形界面,就可以在netconfig中給兩塊網卡配置IP地址,不然的話,可在/etc/sysconfig/network-script路徑下更改文件ifcfg-eth0和ifcfg-eth1。 首先編輯ifcfg-eht0,有以下幾項: DEVICE=eth0 (表示用哪塊網卡) IPADDR=211.88.99.66 (設置該網卡的IP地址) NETMASK=255.255.255.252 (設置子網掩碼) 同樣編輯ifcfg-eth1,然後運行命令network restart就可以使配置生效了。對eth0、eth1進行配置後,可以用ifconfig命令來查看是不是配置成功。 如果伺服器只有一張網卡,也不用擔心,Linux可以在一塊網卡上綁定多個IP地址。在圖形界面下配置很簡單,不贅述。如果在文本狀態下配置,可以將ifcfg-eth0復制並命名為ifcfg-eth0:1,把它完全當成兩塊網卡來配就可以了。 Squid的安裝 1. 安裝Linux 安裝Linux在硬碟分區時要注意,最好不要讓系統自己分區,而是手動分區。通常,在Linux系統中有且僅有一個交換分區(在文件系統形式中選擇Linux swap),它用做虛擬內存,建議將交換分區的大小設置為內存的兩倍。當硬碟的大小超過了8G,要再建立一個128M(稍稍大一點,不會出錯)的boot分區,這是為了避免將系統內核文件放到1024磁軌以外,如果將boot作為root分區的一個子目錄,內核文件就會安裝在root分區的任何地方。因為要用做代理伺服器,建議再分一個分區「var」,作為Squid的緩沖區,所以根據磁碟大小盡量分配大一點,最後將硬碟的剩餘空間全部分給root分區。 2. 安裝Squid 新手安裝Squid,建議在安裝Linux時就選中Squid,它並不是默認選中項,而且也不在選擇的大類中,要在詳細列表中查找。如果沒有安裝,又不想重裝系統,可以從 下載Squid軟體。 Squid代理伺服器的設置 安裝好Squid後幾乎就可以用了,用編輯器打開/etc/squid/squid.conf文件(以root登錄),Squid的配置文件共有125個配置項,但是一般來說,只要修改幾個配置項即可。找到「http_access deny all」並改為「http_access allow all」令所有的電腦都能通過代理服務訪問互聯網資源。其實只要修改該項,Squid服務就可以啟動了。 為了更好地控制代理伺服器的行為,還有幾個可配置項需要考慮: 1. cache_mem: 設置代理服務使用的內存大小,一般推薦為物理內存的三分之一。 2. cache_dir:設定緩存的位置、大小。一般格式如下: cache_dir /var/spool/squid/cache 100 16 256 cache_dir指定cache目錄的路徑,默認為/var/spool/squid/cache。 /var/spool/squid/cache代表緩存的位置,使用squid -z指令會在這個目錄下建立存儲交換文件(swap files)的目錄。100表示緩存最大為100M,16和256代表一級和二級目錄數。實際使用時,100M是不夠的,如果硬碟夠大,可以增加存儲空間,比如:cache_dir /var/spool/squid/cache 2000 16 256。 3. http_port:代理服務使用的埠號,默認為3128,可以使用其他的埠,注意將前面的注釋符號「#」去掉。另外,使用埠不能和其他的服務重復,如果使用1024以下的埠,Squid必須以root身份運行。 4. maximum_object_size: 指定Squid可以接收的最大對象的大小。Squid預設值為4M,可以根據自己的需要進行設定。 啟動Squid Squid可以設置為自動啟動。運行命令setup,在System services選項中選中Squid。設置後每次重新開機,都會自動執行Squid。 如果是第一次啟動,要建立/var/spool/squid下的暫存資料目錄,先輸入squid -z,再啟動Squid(直接運行Squid即可)。 啟動Squid後,在另一台Windows電腦上(以Internet Explorer 5.0為例)運行IE,單擊「工具」,接著單擊「Internet選項」,再單擊「連接」選項卡,選擇「區域網設置」。在「區域網設置」窗口中的「地址」處填上Squid伺服器的IP地址,在「埠」處填上「3218」(Squid軟體默認代理的埠號),確定後退出。接下來,隨意瀏覽一些網站檢查Squid的運行情況,也可以查看logs下的access.log和cache.log,看看代理是否運行正常。
Ⅳ 如何在Linux上用Squid搭建代理伺服器
squid是所有服務裡面最簡單的我覺得
以RHEL7為例,它分成了正向代理和反向代理,正向代理里又分「標准正向代理」,「ACL訪問控制」以及「透明正向代理」。下面是標准正向代理
16.3 正向代理
16.3.1 標准正向代理
Squid服務程序軟體包在正確安裝並啟動後默認就已經可以為用戶提供標准正向代理模式服務了,而不需要單獨再去修改配置文件或者其他操作,咱們可以立即在Windows7系統的客戶端主機上面打開任意一款瀏覽器,然後點擊Internet選項標簽,如圖16-4所示:
[root@linuxprobe ~]# systemctl restart squid
[root@linuxprobe ~]# systemctl enable squid
ln -s '/usr/lib/systemd/system/squid.service' '/etc/systemd/system/multi-user.target.wants/squid.service'
用戶要想使用Squid服務程序提供的標准正向代理模式服務就必須在瀏覽器中填寫伺服器的IP地址以及埠號信息,因此咱們還需要依次點擊連接標簽後點擊區域網設置選項,如圖16-5與圖16-6所示填寫伺服器信息後保存退出配置向導。
用戶只需要在瀏覽器中簡單的填寫配置信息就可以開始享用Squid服務程序提供的代理服務了,此時作為一個網卡為僅主機模式(Hostonly)的虛擬機,開始也奇跡般的能夠上網瀏覽了,這一切都是托代理伺服器轉發的功勞哦~
如此公開而沒有密碼驗證的代理服務終歸覺得不放心,萬一有其他人也來「蹭網」咱們的代理服務怎麼辦呢?Squid服務程序默認的會佔用3128、3401與4827等埠號,咱們可以將默認佔用的埠號修改成其他值,這樣應該能起到一定的保護作用吧~同學們都知道在Linux系統配置服務程序就是在修改該服務的配置文件,因此直接在/etc目錄中找到和squid服務程序同名目錄中的配置文件,把其中http_port參數後面原有3128修改為10000,這樣即是將Squid服務程序的代理服務埠修改成了新值,當然最後不要忘記再重啟下服務程序哦~:
[root@linuxprobe ~]# vim /etc/squid/squid.conf
………………省略部分輸出信息………………
45 #
46 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
47 #
48
49 # Example rule allowing access from your local networks.
50 # Adapt localnet in the ACL section to list your (internal) IP networks
51 # from where browsing should be allowed
52 http_access allow localnet
53 http_access allow localhost
54
55 # And finally deny all other access to this proxy
56 http_access deny all
57
58 # Squid normally listens to port 3128
59 http_port 10000
60
http_port 10000
………………省略部分輸出信息………………
[root@linuxprobe ~]# systemctl restart squid
[root@linuxprobe ~]# systemctl enable squid
ln -s '/usr/lib/systemd/system/squid.service' '/etc/systemd/system/multi-user.target.wants/squid.service'
同學們有沒有突然覺得這一幕似曾相識?在前面的第十章10.5.3小節咱們學習過基於埠號來部署httpd服務程序的虛擬主機功能,當時在編輯完配置文件後重啟服務程序時被直接提示報錯了,雖然現在重啟服務程序並沒有直接報錯,但其實客戶並不能使用代理服務呢,SElinux安全子系統認為Squid服務程序使用3128埠號是理所應當的,默認策略規則中也是允許的,但現在卻在嘗試使用新的10000埠號,這是原本並不屬於Squid服務程序應該使用的系統資源,因此咱們需要手動把新的埠號添加到squid服務程序在SElinux域的允許列表中即可:
[root@linuxprobe ~]# semanage port -l | grep -w -i squid_port_t
squid_port_t tcp 3128, 3401, 4827
squid_port_t udp 3401, 4827
[root@linuxprobe ~]# semanage port -a -t squid_port_t -p tcp 10000
[root@linuxprobe ~]# semanage port -l | grep -w -i squid_port_t
squid_port_t tcp 10000, 3128, 3401, 4827
squid_port_t udp 3401, 4827
更多的圖文信息以及其他的代理方式你可以看下http://www.linuxprobe.com/chapter-16.html#161這篇,講的非常詳細,相信能解決你的問題
Ⅵ linux SQUID代理伺服器上網設置問題
而SSH則很好地解決了這個問題。你只需要一個vps,就可以配置了。架設還是挺容易的。 安裝webmin
webmin是一個可視化管理linux系統的免費軟體。我們安裝它是為了方便管理squid代理伺服器或者linux系統。詳細安裝地址如下:
CentOS 安裝Webmin管理系統 安裝squid代理伺服器
1、在安裝squid之前,我們需要安裝EPEL軟體包。
復制代碼 代碼如下:
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm2、安裝squid代理伺服器
登錄webmin,點擊Un-used Moles,找到Squid代理伺服器,點擊「click here」開始安裝。安裝成功後,到伺服器->squid代理伺服器啟動squid。在這個頁面你可以根據自己的需要來配置squid。最後還需要編輯文件/etc/squid/squid.conf,搜索」http_access deny all」改為」http_access allow all」,並重啟squid,」service squid restart」。 設置putty
打開putty,到Connection->SSH->Tunnels,填入Source port:3128,選擇Dynamic,並點擊add。 最終效果:點擊左邊菜單」Session」,輸入Host Name,填入Saved Sessions,並保存,點擊「open」,輸入用戶名和密碼之後SSH通道就建立好了。
設置火狐瀏覽器 根據測試,IE和谷歌瀏覽器無法設置成功,所以只能用火狐瀏覽器。
打開火狐瀏覽器,到「工具->選項->高級->網路「,點擊設置。 根據如圖填入信息。
設置本地DNS伺服器
設置完火狐瀏覽器之後,還沒有完,還有傳說中的DNS截持。我們需要修改自己電腦的DNS伺服器為8.8.8.8,8.8.4.4。對於撥號上網的用戶,需要重新撥號以讓DNS伺服器生效。
好了,到此全部設置完畢。希望你上網愉快。
詳細出處參考: http://www.jb51.net/article/26623.htm
詳細出處參考: http://www.jb51.net/article/26623.htm
Ⅶ 代理伺服器工作原理是什麼
在HTTP通信鏈上,客戶端和目標伺服器之間通常存在某些中轉代理伺服器,它們提供對目標資源的中轉訪問。一個HTTP請求可能被多個代理伺服器轉發,後面的伺服器稱為前面伺服器的上游伺服器。代理伺服器按照其使用方式和作用,分為正向代理伺服器,反向代理伺服器和透明代理伺服器。
正向代理要求客戶端自己設置代理伺服器的地址。客戶的每次請求都將直接發送到該代理伺服器,並由代理伺服器來請求目標資源。比如處於防火牆內的區域網機器要訪問Internet,或者要訪問一些被屏蔽掉的國外網站,就需要使用正向代理伺服器。
反向代理則被設置在伺服器端,因而客戶端無需進行任何設置。反向代理是指用代理伺服器來接收Internet上的連接請求,然後將請求轉發給內部網路上的伺服器,並將從內部伺服器上得到的結果返回給客戶端。這種情況下,代理伺服器對外就表現為一個真實的伺服器。各大網站通常分區域設置了多個代理伺服器,所以在不同的地方同一個域名可能得到不同的IP地址,因為這些IP地址實際上是代理伺服器的IP地址。
HTTP代理伺服器的工作原理
如圖所示,正向代理伺服器和客戶端主機處於同一個邏輯網路中。該邏輯網路可以是一個本地LAN,也可以是一個更大的網路。反向代理伺服器和真正的Web伺服器也位於同一個邏輯網路中,這通常由提供網站的公司來配置和管理。
透明代理只能設置在網關上。用戶訪問Internet的數據報必然都經過網關,如果在網關上設置代理,則該代理對用戶來說顯然是透明的。透明代理可以看作正向代理的一種特殊情況。
代理伺服器通常還提供緩存目標資源的功能,這樣用戶下次訪問同一資源時速度將很快。優秀的開源軟體squid,varnish都是提供了緩存能力的代理伺服器軟體,其中squid支持所有代理方式,而varnish僅能用作反向代理。
Ⅷ linux下用squid做代理伺服器的問題。
可以配置單網卡代理伺服器。
安裝squid代理伺服器之後,需要設置Linux的主機名為FQDN的格式,並且要保證能夠解析出來。
首先運行squid -z進行初始化,然後要修改squid的配置文件:/etc/squid/squid.conf
加入如下條目:
acl mynet 192.168.1.0/24
http_access allow mynet
啟動服務:service squid start
圖形化的工具可以嘗試webmin
Ⅸ 求助:要用squid代理FTP該怎麼去配
squid與ftp代理
目前只能使用支持http協議的ftp客戶端來訪問squid的ftp代理功能,squid不支持任何非http協議的會話。所以,我們可以方便的使用netscape瀏覽器來通過squid的ftp代理功能訪問Internet。
對於Microsoft的Internet
explore有一些特殊,因為IE總是會嘗試自己去連接ftp伺服器,而不是使用squid代理伺服器。但是經過以下的配置之後,通過IE也可以方便地使用squid的ftp代理功能:
在IE5中選擇:
工具->internet選項->高級
去掉「對ftp站點採用文件夾視圖」選項
Ⅹ 什麼是SQUID軟體
Squid是一個高性能的代理緩存伺服器,Squid支持FTP、gopher和HTTP協議。和一般的代理緩存軟體不同,Squid用一個單獨的、非模塊化的、I/O驅動的進程來處理所有的客戶端請求。
Squid將數據元緩存在內存中,同時也緩存DNS查詢的結果,除此之外,它還支持非模塊化的DNS查詢,對失敗的請求進行消極緩存。Squid支持SSL,支持訪問控制。由於使用了ICP(輕量Internet緩存協議),Squid能夠實現層疊的代理陣列,從而最大限度地節約帶寬。
Squid由一個主要的服務程序squid,一個DNS查詢程序dnsserver,幾個重寫請求和執行認證的程序,以及幾個管理工具組成。當Squid啟動以後,它可以派生出預先指定數目的dnsserver進程,而每一個dnsserver進程都可以執行單獨的DNS查詢,這樣一來就大大減少了伺服器等待DNS查詢的時間。