Squid代理服务器应用（我从远方赶来，赴你一面之约）（一）-阿里云开发者社区

Squid代理服务器应用（我从远方赶来，赴你一面之约）（一）

2022-11-14 252

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Squid代理服务器应用（我从远方赶来，赴你一面之约）（一）

前言

在web架构中，用户一般进入负载均衡层，通过调度来访问web应用层，但是如果访问量太大，并发量较高，web应用层会吃不消，我们把静态资源、经常要访问的资源放入缓存，用户直接访问缓存层，加快访问速度。

这篇文章主要是回答这几个问题：

1.代理服务器是什么？

2.如何实现代理？

3.有哪些代理方式？

一、缓存代理概述

1.1 squid代理的工作机制

squid 主要提供缓存加速、应用层（第七层）过滤控制的功能。端口、协议都可以过滤。

本地已经缓存的数据，会从本地缓存（cache）中返回给客户端；如果客户端访问的本地缓存没有，则先去服务端请求，放到本地缓存中，再返回给客户端，下次其他客户端访问相同数据的时候，就从本地缓存中返回给客户端，减少对数据库的重复请求。

1.2 代理的工作机制

1.代替客户机向网站请求数据，从而可以隐藏用户的真实IP地址。

2.将获得的网页数据（静态Web元素）保存到缓存中并发送给客户机，以便下次请求相同的数据时快速响应。

1.3 代理服务器的概念及其作用

代理服务器是一个位于客户端和原始（资源）服务器之间的服务器，为了从原始服务器取得内容，客户端向代理服务器发送一个请求并指定目标原始服务器，然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。

缓存代理对于Web至关重要，尤其对于大型高负载Web站点。Nginx缓存可作为性能优化的一个重要手段，可以极大减轻后端服务器的负载。通常对于静态资源，即较少经常更新的资源，如图片，css或js等进行缓存，从而在每次刷新浏览器的时候，不用重新请求，而是从缓存里面读取，这样就可以减轻服务器的压力。

1.4 代理服务器主要作用

资源获取：代替客户端实现从原始服务器的资源获取；

加速访问：代理服务器可能离原始服务器更近，从而起到一定的加速作用；

缓存作用：代理服务器保存从原始服务器所获取的资源，从而实现客户端快速的获取；隐藏真实地址：代理服务器代替客户端去获取原始服务器资源，从而隐藏客户端真实信息。

1.5 三种常见代理服务器区别

Squid 、Nginx、Varinsh

1.Nginx本来是反向代理/web服务器，轻量级，只能缓存静态文件

2.从这些功能上。varnish和squid是专业的cache服务，而nginx这些是第三方模块完成

3.varnish本身的技术上优势要高于squid，它采用了可视化页面缓存技术，在内存的利用上，Varnish比Squid具有优势，性能要比Squid高。还有强大的通过Varnish管理端口，可以使用正则表达式快速、批量地清除部分缓存，它是内存缓存，速度一流，但是内存缓存也限制了其容量，缓存页面和图片一般是挺好的

4.squid的优势在于完整的庞大的cache技术资料，和很多的应用生产环境

5.varnish只支持反向代理，功能少缓存容量较小，CPU/IO/内存消耗高，进程意外退出会丢失缓存数据

6.squid既能支持正向代理，也能支持反向代理缓存数据也能支持持久化，模式多

1.6 Squid 代理的类型

传统代理：适用于internet正向代理，需在客户机指定代理服务器的地址和端口。

透明代理：客户机不需指定代理服务器的地址和端口，而是通过默认路由、防灭墙策略将web访问重定向给代理服务器处理。

反向代理：如果Squid反向代理服务器中缓存了该请求的资源，则将该请求的资源直接返回给客户端：否则反向代理服务器将向后台的W际B服务器请求资源，然后将请求的应答返回给客户端，同时也将该应答缓存在本地，供下一个请求者使用。

正向代理，代理的是客户端，代替客户向服务端发送请求；反向代理，代理的是服务端，代替服务端返回客户端的请求

二、安装Squid服务

centos7-2 192.168.109.132

#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0

1.编译安装 Squid

#安装编译工具
yum -y install gcc gcc-c++ make
#上传软件包至opt下，并解压
tar zxvf squid-3.5.28.tar.gz -C /opt/
#切换目录，配置安装模块
cd /opt/squid-3.5.28
./configure --prefix=/usr/local/squid \    #指定安装目录路径
--sysconfdir=/etc \         #指定配置文件路径
--enable-arp-acl \          #MAC地址管控，防止客户端使用IP欺骗
--enable-linux-netfilter \        #使用内核过滤
--enable-linux-tproxy \        #支持透明模式
--enable-async-io=100 \        #异步IO，提升存储性能
--enable-err-language="Simplify_Chinese" \    #错误信息的显示语言
--enable-underscore \        #允许URL中有下划线
--disable-poll \          #关闭默认使用 poll 模式
--enable-epoll \          #开启epoll模式提升性能
--enable-gnuregex         #使用GNU正则表达式
----------------------------------------------------------------------------------------------------------
./configure --prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--disable-poll \
--enable-epoll \
--enable-gnuregex
#编译安装
make -j4 && make install
#优化路径，设置软连接
ln -s /usr/local/squid/sbin/* /usr/local/sbin/
#添加squid用户
useradd -M -s /sbin/nologin squid
#设置目录属主权限
chown -R squid:squid /usr/local/squid/var/  #此目录用于存放缓存文件

2．修改 Squid 的配置文件

#修改配置文件
vim /etc/squid.conf
......
--56行--插入
http_access allow all #放在 http_access deny all 之前，允许任意客户机使用代理服务，控制规则自上而下匹配
http_access deny all
http_port 3128    #用来指定代理服务监听的地址和端口(默认的端口号为 3128)
--61行--插入
cache_effective_user squid    #添加，指定程序用户，用来设置初始化、运行时缓存的账号,否则启动不成功
cache_effective_group squid   #添加，指定账号基本组
coredump_dir /usr/local/squid/var/cache/squid  #指定缓存文件目录

3．Squid 的运行控制

#检查配置文件语法是否正确
squid -k parse
#启动 Squid，第一次启动 Squid 服务时，会自动初始化缓存目录
squid -z      #-z 选项用来初始化缓存目录
squid      #启动 squid 服务
#查看端口是否开启
netstat -anpt | grep "squid"
或
netstat -anpt | grep 3128

4．创建 Squid 服务脚本

#创建脚本（直接复制进去即可）
vim /etc/init.d/squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
   start)
     netstat -natp | grep squid &> /dev/null   #判断服务是否开启
     if [ $? -eq 0 ]  
     then
       echo "squid is running"
     else
       echo "正在启动 squid..."
       $CMD      #如果没有开启，则调用变量开启服务
     fi
   ;;
   stop)
     $CMD -k kill &> /dev/null   
     rm -rf $PID &> /dev/null  #杀死pid避免下次启动冲突
   ;;
   status)
     [ -f $PID ] &> /dev/null   #检查文件是否存在
        if [ $? -eq 0 ]
          then
            netstat -natp | grep squid
          else
            echo "squid is not running"
        fi
   ;;
   restart)
      $0 stop &> /dev/null  #$0 脚本本身
      echo "正在关闭 squid..."
      $0 start &> /dev/null
      echo "正在启动 squid..."
   ;;
   reload)
      $CMD -k reconfigure
   ;;
   check)
      $CMD -k parse  #检查语法格式
   ;;
   *)
      echo "用法：$0{start|stop|status|reload|check|restart}"
   ;;
esac
#加权限
chmod +x /etc/init.d/squid
#添加到chkconfig管理
chkconfig --add squid
chkconfig --level 35 squid on
#2345是默认自启动级别，如是-代表任何级别都不自启动；90是启动优先级，25是停止优先级，优先级范围是0－100，数字越大，优先级越低。
#检查语法
service squid check
#重启服务
service squid restart