squid代理之<正向/透明代理>

    Squid Cache（简称为Squid）是一个流行的代理服务器和Web缓存服务器软件。Squid有广泛的用途：从作为网页服务器的前置缓存服务器缓存相关请求来提高Web服务器的速度，到为一组人共享网络资源而缓存万维网、域名系统和其他网络搜索，到通过过滤流量帮助网络安全，到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。

                                           -----<引用自维基百科>

简而言之Squid就是:当你发送下载一个web页面的请求时，squid接收你的请求，然后代理你下载页面并返回给你，同时把你请求下载的web复制一份到本地磁盘，等到下一次squid收到下载同一个web页面请求时，不去请求服务器，直接读取本地磁盘数据，减轻服务器负载。

当前的Squid可以处理HTTP，FTP，GOPHER，SSL等协议。但它不能处理如POP，NNTP，RealAudio以及其它类型的东西.

squid配置文件解释：

/etc/squid/squid.conf

    http_port 3128 (还可以只监听一个一个ip  http_port 192.168.0.1:3128)

    cache_mem 64MB      /缓存占内存大小

    maximum_object_size 4096KB      /最大缓存块

    reply_body_max_size  1024000 allow all  /限定下载文件大小

    access_log /var/log/squid/access.log   /访问日志存放的文件

    visible_hostname  proxy.test.xom  /可见的主机名

    cache_dir ufs /var/spool/squid 100 16 256

        usf:缓存数据的存储格式

        /var/spool/squid 缓存目录

        100 : 缓存目录占磁盘空间大小（M）

        16 ：缓存空间一级子目录个数

        256 ：缓存空间二级子目录个数

    cache_mgr root@localhost  /定义管理员邮箱

    http_access deny all   /访问控制

简单的来说squid可以做正向代理，反向代理，透明代理三种。

一、正向代理

主要应用于局域网内部对外的访问代理。

作用：减少带宽占用，增加访问速度，进行访问控制；

步骤：

1，服务器配置

Vim/etc/squid/squid.conf

httpd_port  3128                    //接收web请求的端口

access_log  /var/log/squid/access.log   //指定日志位置

http_access allow all                   //允许http_access表的用户通过访问

2，把所有客户端PC指向代理服务器（浏览器->工具->选项->连接->局域网设置->代理服务器）

透明代理

如果你还在为PC指向代理服务器的的大量频繁操作苦恼，那你现在就需要这个透明代理啦！透明代理不需要PC指向代理，只要在squid服务器上简单修改iptables策略就可以啦！对于PC根本不知道代理存在！

透明代理与正向代理配置大概相同。

http_port 3128 transparent  //指定Squid监听浏览器客户请求的端口号

开启转发:

echo 1>/proc/sys/net/ipv4/ip_forward   开启转发

iptables -t nat -A PREROUTING-p tcp --dport  80 -j REDIRECTORY -dport –to3128 目标端口转换