Squid 是http1.0的代理服务器 全功能的代理服务器
90年代中期面市 功能:节省internet流量 用于提高性能 给终端用户提供良好的用户体验
实现代理加速 反向代理加速 可以扩展外部服务器的适应能力及其规模 可以将用户希望访问的内容分发至用户门前
ICP :Internet Cache Protocol 互联网缓存协议 基于UDP协议 监听3130端口
代理(proxy)的类型:reverse正向代理 proxy反向代理SNAT
CDN:内容分发网络 Content Delivery Network
专门用来做proxy的:Squid,Varnish,ATS,Nginx
Squid 官方网站 www.squid-cache.org 主程序:/usr/sbin/squid 默认监听端口tcp/3128
配置目录:/etc/squid/ 主配置文件:/etc/squid/squid.conf
squid -k parse 检查squid的语法有没有错误 第一次启动squid要初始化缓存:squid -z
启动squid: service squid start squid -k reconfig 重新读取配置文件
常见的acl类型:src dst port srcdomain dstdomain time maxconn url_regex urlpath_regex
如何实现代理服务器的透明代理Transparent Proxy
依然监听3128端口
-j REDIRECT端口重定向 后面跟--to-ports 重定向的端口
端口重定向 例子:iptables -t nat -I PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 8080
源地址转换:iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 192.168.0.32
反向代理:
透明代理和反向代理不可以同时使用