squid的三种模式

一、squid代理服务器概述；

概述：Squid Cache（简称为Squid）是http代理服务器软件。Squid用途广泛，可以作为缓存服务器也可以作为缓存代理服务器，代理用户向web服务器请求数据并进行缓存，可以过滤流量帮助网络安全，也可以作为代理服务器链中的一环，向上级代理转发数据或直接连接互联网。还也可以用在局域网中，使局域网用户通过代理上网；Squid将数据缓存在内存中，同时也缓存DNS查寻的结果，除此之外，它还支持非模块化的DNS查询，对失败的请求进行消极缓存。Squid支持SSL，支持访问控制；

优势：

1.提高客户端访问速度；

2.隐蔽内部主机的ip地址；

3.部署简单，可以实现访问控制；

作用

——代理上网(正向代理，透明代理）

——网站静态页面缓存加速（反向代理)

1、普通代理（也叫传统代理，正向代理）

客户端必须在自己的浏览器里指定代理服务器的ip地址和代理服务监听的端口号，才能通过squid代理服务器上网。

2、透明代理

透明代理，本质作用是和普通代理是一样的，但是透明代理，客户端不需要在自己的浏览器里指定代理服务器的ip地址和代理服务监听的端口号，给客户端的感觉自己是直接和公网通信，但是必须把网关地址指向代理服务器的内网接口ip地址。

3、反向代理

传统和透明是为客户端服务的，借助squid加快访问web服务的速度，或者是公司内部对员工上网行为做限制使用的，而反向代理模式下的squid的服务对象是web服务器，通过squid来隐藏真实web服务器IP，加快客户的访问速度，还有负载均衡的功能。

 二、部署实验

1、正向代理

内网客户机:192.168.40.133(ens33)

squid服务器:192.168.40.132(ens33)  192.168.40.128(ens36)

web务器:192.168.40.211(ens33)  部署测试页面

配置内网客户机 ，将默认路由指向squid服务器的内网IP（ens33的IP）

[root@localhost ~]#  route add default gw 192.168.40.132
安装linux图形化和火狐浏览器用户接下来的测试

# yum groupinstall "X Windows System" "Desktop"  （也可以直接用Linux图形化版测试）

# yum install firefox

安装、配置ssquid服务器

# yum install squid

修改squid主配置文件/etc/squid/squid.conf 、在squid监听端口下加入，不写会报错，随意一个地址都可以

# vim  /etc/squid/squid.conf
http_port 192.168.40.132:
cache_mem  MB
cache_dir ufs /opt/squid_cache
cache_effective_user squid
cache_effective_group squid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
http_access allow all
visible_hostname proxy.test.com
cache_mgr webmaster@test.com

编辑内核参数，开启路由转发

# vim /etc/sysctl.conf  （永久生效）
net.ipv4.ip_forward =           （echo "" > /proc/sys/net/ipv4/ip_forward     临时生效）
# sysctl -p        （刷新内核参数）
net.ipv4.ip_forward =
# service squid restart
Redirecting to /bin/systemctl restart squid.service

测试结果，客户机切换至图形化然后再用火狐浏览器上添加代理服务器

# init 5 #切换至图形化

内网客户机把代理设置成  squid服务器

内网客户机  通过squid代理 成功访问web服务器

访问web服务器的ip就能看见网页了，值得一提的是squid是具有缓存web服务器静态资源的功能的，因为这里的网站首页本身就是一个html的静态文件，当你第一次访问过后，squid服务器就已经把首页文件缓存到自己的磁盘上了也就是说即使现在把web服务器上的web服务关闭了，网页也可以通过squid的缓存正常访问的！
想在命令行终端使用SQUID需要在/etc/profile/环境变量的文件里添加一个环境变量

export HTTP_PROXY=http://192.168.10.10:3128

2、透明代理部署

大部分与正向代理一样

不同点：透明模式因为客户机不用指定squid的代理IP所以squid就要在自己的配置文件里声明是用哪块网卡代理的请求，后面的transparent代表的是透明模式

# vim  /etc/squid/squid.conf
http_port 192.168.40.132: transparent  （加上）

squid服务器防火墙配置

这条规则的作用在于：经过ens33网卡 这个网段 所有的80端口的请求，全部转发给3128端口

# iptables -t nat -I PREROUTING -i ens33 -s 192.168.40.0/ -p tcp --dport  -j REDIRECT --to  

重启squid

# service squid restart

squid限制客户机请求资源大小

将这一条写入squid的主配置文件客户机请求的资源就不能超过100MB了（写在visible_hostname下面）

reply_body_max_size 100 MB

注意取消之前132的代理，换为默认

测试结果：

3、反向代理部署
——squid服务器      （ens33vmnet1：192.168.10.132    ens36vmnet3：192.168.149.2）
——内网web服务器 （ens33vmnet1：192.168.10.211    gw  192.168.10.132 ）
——内网web服务器 （ens33vmnet1：192.168.10.155    gw  192.168.10.132 ）
——外网客户机  windos10

web服务器配置：

web服务器155、211安装Apache，并写一个网站的首页文件，这里的web服务要将自己的网关配置为squid的ens33的IP

# vim /etc/sysconfig/network-scripts/ifcfg-ens33  （或者router add default gw 192.168.10.132）
GATEWAY=192.168.10.132  （155和211配一样网关）
[root@localhost ~]# curl 192.168.10.211
haha
[root@localhost ~]# curl 192.168.10.155
wq
squid服务器：

配置、安装squid

# yum -y install squid
#vim /etc/squid/squid.conf

windos访问实现轮询结果

注：1、内网要相互ping通

2、三个一致：windos网络适配器、vmware虚拟网络编辑器、vmware网卡配置文件中的网段要一致

3、不需要ping通百度，vmnet3、vmnet2模式不通网很正常，windos能访问