squid标准的传统代理

缓存代理
Squid作为应用层的代理服务软件,主要提供缓存加速、应用层过滤控制的功能。

标准的传统代理

即为普通的代理服务,一般以提供HTTP、ftp代理为主,
需要客户端在浏览器中指定代理服务器地址和端口(默认为3128)。
对于企业的局域网来说通过代理服务器同样可以接入Internet,
但一般只能访问web网站和FTP站点。
同时,通过代理的缓存机制,局域网用户访问web站点的速度可以得到显著的提高。

原理:

但客户端通过代理服务器请求web页面时,
代理服务器会首先检查自己的高速缓存,
如果有客户端需要的页面,
则直接从高速缓存中读取页面并返回给客户端浏览器;
如果缓存中没有该页面,
则代理服务器向Internet中发送请求,
获得返回的web页面以后,
将数据保存至高速缓存并返回给客户端浏览器。
缓存加速的对象主要是文字、图像等静态的web对象。

通过引入缓存加速机制,

当客户端在不同的时间访问同一web对象,
或者不同的客户端访问相同web对象的时候,
就可以直接从代理服务器的缓存中获取结果;
一来减少了向internet提交重复数据访问过程,
加快了客户端的web访问速度。
二来服务器可以在这个“代理访问”过程中加入过滤和控制。

配置squid实现的基本的代理功能:传统代理

环境:
在linux网关主机上启用squid代理服务,
为局域网用户(192.168.0.50、24)访问internet网站提供加速。
调整squid.conf配置文件,禁止所有用户通过代理下载超过10Mb大小的文件。
1.配置squid代理服务器端
vi /etc/sysconfig/network
hostname=proxy.linuxfan.cn

vi /etc/sysconfig/network-scripts/ifcfg-eth0

IPADDR=192.168.0.1
NETMASK=255.255.255.0

vi /etc/sysconfig/network-scripts/ifcfg-eth1

IPADDR=192.168.8.254
NETMASK=255.255.255.0
GATEWAY=192.168.8.1

reboot  ##重启使主机名生效

yum install squid -y

vi /etc/squid/squid.conf

http_port 3128
visible_hostname proxy.linuxfan.cn
reply_body_max_size 10240000
http_access allow all

/etc/init.d/squid start

chkconfig squid on

2.设置客户端浏览器,指定使用代理服务器IP地址、端口。

3.查看客户端访问记录
tail -f /var/log/squid/access.log