squid 软件既可以做代理,也可以做实现缓存加速,大大降低服务器的I/O.。

1.其中squid代理分为三种,正向代理、透明代理、反向代理。

(1)squid正向代理和squid透明代理都位客户端:内网IP不直接访问公网IP上网,而需借助squid正向或者透明代理实现上网,这样可以缓解ip资源,常见的有正向代理用在企业的办公环境中,员工上网需要通过squid代理来上网,这样可以节省网络带宽资源

节省上网的带宽)

(2)squid反向代理:外网IP(公网IP)要访问内网IP服务器资源的时候,不能直接访问。(因为三层网络当中,所有来源IP和目的IP必须的公网IP,否则路由器的话,私有IP携带的数据将被丢去)。这时通过squid做反向代理,来实现简介访问私有IP发布的网站。把私有web服务器资源给外网(称为服务器发布)。反向代理用来搭建网站静态项(图片、html、流媒体、js、css等)的缓存服务器,它用于网站架构中。

2.squid正向代理、squid透明代理、squid反向代理:

squid 正向代理:对客户端有要求,用户要上网,需要在浏览器里面设置代理IP:PORT

squid 透明代理:浏览器里面不需要设置代理IP:PORT;客户端的网关设置为代理IP ,通过iptables实现redirect

squid 反向向代理: 客户端不做要求(公网)

3 .squid 三种代理的搭建

yum install -y squid
squid -v  查看版本以及编译参数
> /etc/squid/squid.conf # 清空原有的配置文件

(1)正向代理

(1.1)vim /etc/squid/squid.conf  配置文件如下:

http_port 3128
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 8080         # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow all
cache_dir aufs /data/cache 1024 16 256
cache_mem 128 MB
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern \.(jpg|png|gif|mp3|xml) 1440    50%     2880    ignore-reload
refresh_pattern .               0       20%     4320

# 缓存设置
cache_mem 256 MB
maximum_object_size_in_memory 2 MB
#缓存内容大小控制,当cache目录被占用到97%时,内容将被清空20%
cache_swap_low 80
cache_swap_high 97

(1.2)

mkdir  /data/cache  #创建缓存目录
chown -R squid:squid /data/cache  #更改权限
squid -z  #初始化缓存目录,该步骤可以省略
/etc/init.d/squid start
squid  -kcheck #可以检测配置文件是否有错
squid -k rec #可以重新加载配置
service squid restart #重启squid服务

测试:curl -xlocalhost:3128 www.qq.com
访问图片,测试缓存: curl -xlocalhost:3128   -I 'http://www.aminglinux.com/bbs/static/image/common/logo.png'

也可以在windows浏览器里设置代理IP:3128  然后访问网站

(2 )透明代理:实现条件

(2.1)因为之前学习过LAMP环境,所以这里打算用这个环境.用到三台机器(全部是虚拟机VMware)

pc-local: 桥接,eth0,192.168.1.251       内网

pc-Gateway: eth0 ,NAT ,192.168.176.253    这台机器上安装squid    启动3128 进行透明代理

eth1,桥接,192.168.1.250

pc-web : eth0,NAT,192.168.176.252    外网,这个机器上安装的apche(88)服务,nginx(80)服务,其中nginx只代理动态php,其余走apache

设置:其中pc-local的网关设定为192.168.1.250(就是pc-Gatway的eth1地址)

(2.2)vim /etc/squid/squid.conf

将上面的配置文件

http_port 3128  修改 http_port 192.168.1.250:3128 transparent

重启启动squid  或者squid –k  reconfigure

(2.3) 然后iptables 将在pc-local上发送的web80请求重新指到3128端口

iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.250  -p tcp --dport 80 -j REDIRECT --to-ports 3128

这样实现透明代理,不需要还在客户端设置。

(2.4) 在pc-local 192.168.1.251机器上测试 curl  http://192.168.176.252/forum.php –I

(3) 反向代理:

(1)机器条件可以不变

但是有一个地方需要改变:就是local的网站不要设置成eth1地址,也可以不设置 只要和eth1同网段即可。

(2)配置文件

http_port 3128 修改为 http_port 3128 accel vhost vport

cache_peer 192.168.1.252 parent 88 0 originserver name=a    #这里因为192.168.176.252的apache开启的88,nginx(80)也做了一层代理

其中192.168.1.252 是要被代理的原始的提供web服务的地址

cache_peer_domain a bbs.chinaops.com

(3) 在pc-local 192.168.1.251机器上测试 curl  http://192.168.176.252/forum.php –I

实验参考博客:http://fengzhilinux.blog.51cto.com/1343279/284375

其中squid代理实现:http://jaseywang.me/2011/01/21/squid-%E5%8F%8D%E5%90%91%E4%BB

squid 三种代理实验的更多相关文章

  1. Java的三种代理模式

    Java的三种代理模式 1.代理模式 代理(Proxy)是一种设计模式,提供了对目标对象另外的访问方式;即通过代理对象访问目标对象.这样做的好处是:可以在目标对象实现的基础上,增强额外的功能操作,即扩 ...

  2. Java的三种代理模式简述

    本文着重讲述三种代理模式在java代码中如何写出,为保证文章的针对性,暂且不讨论底层实现原理,具体的原理将在下一篇博文中讲述. 代理模式是什么 代理模式是一种设计模式,简单说即是在不改变源码的情况下, ...

  3. 理解java的三种代理模式

    代理模式是什么 代理模式是一种设计模式,简单说即是在不改变源码的情况下,实现对目标对象的功能扩展. 比如有个歌手对象叫Singer,这个对象有一个唱歌方法叫sing(). 1 public class ...

  4. java 的三种代理

    java的三种代理模式   1.代理模式 代理(Proxy)是一种设计模式,提供了对目标对象另外的访问方式;即通过代理对象访问目标对象.这样做的好处是:可以在目标对象实现的基础上,增强额外的功能操作, ...

  5. Java的三种代理模式(Spring动态代理对象)

    Java的三种代理模式 1.代理模式 代理(Proxy)是一种设计模式,提供了对目标对象另外的访问方式;即通过代理对象访问目标对象.这样做的好处是:可以在目标对象实现的基础上,增强额外的功能操作,即扩 ...

  6. Java的三种代理模式&完整源码分析

    Java的三种代理模式&完整源码分析 参考资料: 博客园-Java的三种代理模式 简书-JDK动态代理-超详细源码分析 [博客园-WeakCache缓存的实现机制](https://www.c ...

  7. 分享知识-快乐自己:三种代理(静态、JDK、CGlib 代理)

    1):代理模式(静态代理)点我下载三种模式源码 代理模式是常用设计模式的一种,我们在软件设计时常用的代理一般是指静态代理,也就是在代码中显式指定的代理. 静态代理由 业务实现类.业务代理类 两部分组成 ...

  8. 详解 Java 中的三种代理模式

    代理模式 代理(Proxy)是一种设计模式,提供了对目标对象另外的访问方式;即通过代理对象访问目标对象.这样做的好处是:可以在目标对象实现的基础上,增强额外的功能操作,即扩展目标对象的功能. 这里使用 ...

  9. Java三种代理模式:静态代理、动态代理和cglib代理

    一.代理模式介绍 代理模式是一种设计模式,提供了对目标对象额外的访问方式,即通过代理对象访问目标对象,这样可以在不修改原目标对象的前提下,提供额外的功能操作,扩展目标对象的功能. 简言之,代理模式就是 ...

随机推荐

  1. kindeditor编辑器获取不到修改后的新文本

    在编辑文章的功能中,文章内容使用了kindeditor编辑器进行处理,但是修改文本后保存时发现获取到的内容还是修改前的文本内容. 引用编辑器的标签: <textarea id="txt ...

  2. Struts2的result返回类型

  3. [SDOI2015][bzoj3990] 序列 [搜索]

    题面 传送门 思路 首先,这道题目有一个非常显然(但是我不会严格证明,只能意会一下)的结论:一个合法的操作序列中,任意两个操作是可以互换的 那么,这个结论加上本题极小的数据范围,为什么不搜索一下呢? ...

  4. VS debug 简记

    近两日使用VS2013 Professional版本调试一个c源文件,过程中发现有几个bug,不知是IDE的问题还是我设置有问题,记在这里 1.下面的程序段A和B,区别只是for是否加花括号(标准C规 ...

  5. Windows Server 2008允许多用户登录远程桌面

    远程桌面是windows管理员对服务器进行管理最常用的方式,默认情况下windows server服务器是只允许单个远程链接的,如何开启多个用户远程桌面,下面就来介绍.   工具/原料   windo ...

  6. I2C总线介绍

    1. 简介 I2C, Inter-Integrated Circuit, 是一种串行通信总线,用于连接微控制器及其外围设备它是一种两线式串行总线(串行数据:SDA; 串行时钟频率:SCL), 利用电阻 ...

  7. Leap Motion颠覆操控体验的超精致手势追踪技术【转】

    转自:http://www.cnblogs.com/emouse/archive/2013/02/28/2936689.html 先来看两段简介视频: 看了介绍视频后,对如此次超高精度的手势追踪非常好 ...

  8. windows下xampp安装PHP的pthreads多线程扩展

    我的运行环境: 系统:windows10 ,64位 PHP:5.6.8 TS,VC11 ,32位 Apache: 2.0 我安装的是xampp集成环境 pthreads的windows扩展文件下载地址 ...

  9. Appium+python自动化22-Appium Desktop【转载】

    Appium Desktop 原滋原味的官方文档 Appium Desktop是一款用于Mac.Windows和Linux的开源应用,它提供了Appium自动化服务器在一个漂亮灵活的UI中的强大功能. ...

  10. 在C#中调用格式工厂进行任意视频格式到FLV的转换

    1.下载安装格式工厂和完美解码器 2.运行格式工厂,转换一个RMVB到FLV,注意找个大点的,使时间长一些.防止在未执行步骤3时就结束了 3.在进程中查看某个进程的命令行参数是什么? wmic pro ...