Squid 是一個高性能、開源的代理緩存伺服器和 Web 緩存程序,支援 FTP、Internet Gopher、HTTPS 和 SSL 等多種協定。它通過一個非阻塞的、I/O 事件驅動的單一程序處理所有的 IPV4 或 IPV6 協定請求。
Squid 由一個主服務程式 squid,和 DNS 查詢程式 dnsserver,另外還有一些可選的請求重寫、執行認證程式元件,及一些管理和用戶端工具構成。
Squid 提供了豐富的通路控制、認證和日志環境, 用于開發 web 代理和内容服務網站應用。
其特性包括:
- Web 代理:
- 通過緩存來降低通路時間和帶寬使用
- 将中繼資料和通路特别頻繁的對象緩存到記憶體中
- 緩存 DNS 查詢
- 支援非阻塞的 DNS 查詢
- 實作了失敗請求的未果緩存
- Squid 緩存可架設為層次結構,或網狀結構以節省額外的帶寬
- 通過廣泛的通路控制來執行網站通路政策
- 隐匿請求,如禁用或修改用戶端 HTTP 請求頭特定屬性
- 反向代理
- 媒體範圍media-range限制
- 支援 SSL
- 支援 IPv6
- 錯誤頁面的本地化 - Squid 可以根據通路者的語言選項對每個請求展示本地化的錯誤頁面
- 連接配接固定Connection Pinning (用于 NTLM Auth Passthrough) - 一種允許 Web 伺服器通過 Web 代理使用Microsoft NTLM 安全認證替代 HTTP 标準認證的方案
- 支援服務品質 QoS, Quality of Service流
- 選擇一個 TOS/Diffserv 值來标記本地命中
- 選擇一個 TOS/Diffserv 值來标記對端命中
- 選擇性地僅标記同級或上級請求
- 允許任意發往用戶端的 HTTP 響應保持由遠端伺服器處響應的 TOS 值
- 對收到的遠端伺服器的 TOS 值,在複制之前對指定位進行掩碼操作,再發送到用戶端
- SSL Bump (用于 HTTPS 過濾和适配) - Squid-in-the-middle,在 CONNECT 方式的 SSL 隧道中,用配置化的用戶端和伺服器端證書,對流量進行解密和加密
- 支援适配子產品
- ICAP 旁路和重試增強 - 通過完全的旁路和動态鍊式路由擴充 ICAP,來處理多多個适應性服務。
- 支援 ICY 流式協定 - 俗稱 SHOUTcast 多媒體流
- 動态 SSL 證書生成
- 支援 ICAP 協定 (Internet Content Adaptation Protocol)
- 完整的請求日志記錄
- 匿名連接配接
- 網站: www.squid-cache.org
- 開發: 美國國家應用網絡研究實驗室(NLANR)和網絡志願者
- 授權: GNU GPL v2
- 版本号: 4.0.1