Squid 反向代理服务器配置

2017-11-15 1266

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

日志服务 SLS，月写入数据量 50GB 1个月

简介：

Squid 反向代理服务器配置

简介：

Squid 反向代理常用于服务器端，客户端访问 Squid 代理服务器的 80 端口，Squid 代理服务器根据配置去请求后端的 web 服务器，

然后将请求到的信息保存在本地并回传给客户端，当又有客户端请求相同资源时，Squid 代理服务器直接将缓存中的信息回传给客户端。

一、安装 Squid

shell > ulimit -n  # 默认打开文件描述符为 1024 ，要增大它1024shell > vim /etc/security/limits.conf* - nofile 65535

## 定义单个用户的最大打开文件数为 65535 ，要重启服务器生效，如果线上服务器不方便重启，那么就使用 ulimit -n 65535 来临时修改

shell > vim /etc/selinux/config

SELINUX=enforcing  # 将 enforcing 改为 disabled ，同样要重启服务器生效，不方便的话可以使用 setenforce 0 来临时关闭 SELinux

shell > reboot

shell > ulimit -n65535shell > getenforce
Disabled

## 再次确认已经修改成功

shell > yum -y install squid

shell > rpm -qa squid
squid-3.1.10-29.el6.x86_64

二、配置反向代理

shell > mkdir /opt/squid_cache  # 创建缓存目录

shell > chown -R squid.squid /opt/squid_cache  # 更改属主、属组

shell > > /etc/squid/squid.conf  # 清空默认配置文件

shell > vim /etc/squid/squid.conf

cache_effective_user squid
cache_effective_group squid

## 启动 Squid 用户、组

http_port 192.168.1.88:80 accel vhost

## 将端口监听在 192.168.1.88 上,accel 指加速模式，vhost 用于转发请求

dns_nameservers 8.8.8.8## 为了使 Squid 能解析域名需定义真实 DNS 地址

visible_hostname study.localhost.localdomain

## 计算机名，可以为 IP 地址，用于错误页面的显示

cache_mgr wangxiaoqiang888@163.com

## 管理员邮箱地址，用于错误页面上的显示

cache_mem 300 MB

## 内存缓存大小，指定可以使用多少物理内存作为高速缓存。如果此服务器就是专门的缓存服务器，可以指定为物理内存的一半。否则不应大于三分之一

cache_dir ufs /opt/squid_cache 4096 16 256## 缓存目录大小为 4G ，这个可以按实际磁盘大小来定，有 16 二级目录，每个二级目录下有 256 个子目录

maximum_object_size 4 MB

## 最大缓存文件大小为 4MB ，超过的直接传给用户，不作缓存

cache_access_log /var/log/squid/access.log

## 访问日志文件路径，记录了用户访问 Internet 的详细信息，可以查看每用户的上网记录

cache_log /var/log/squid/cache.log

## 缓存日志文件路径，记录了缓存相关的日志信息

cache_store_log /var/log/squid/store.log

## 网页缓存日志文件路径，记录了网页在缓存中调用情况

logfile_rotate 7## 日志轮转，7 代表保留 6 个旧的日志跟 1 个新日志（ 需配合 crond 来使用 ）

cache_swap_high 90## 缓存磁盘空间大于 90% 时自动清理

cache_swap_low 80## 清理到 80% 时停止

cache_peer 192.168.1.80 parent 80 0 originserver name=sina
cache_peer 192.168.1.80 parent 80 0 originserver name=baidu

## cache_peer 指定后端服务器地址，80 为后端服务端口，0 为 ICP 端口号（多个 Squid 时用）,originserver 指定资源服务器，name 指定一个别名

cache_peer_domain sina sina.com www.sina.com
cache_peer_domain baidu baidu.com www.baidu.com

## 指定对应关系，当用户请求 baidu.com 或 www.baidu.com 时，转发到别名为 baidu 的真实服务器上

http_access allow all

## 允许所有人访问代理服务器（必须开启）

三、初始化 Squid

shell > squid -z2015/01/06 17:31:14| Creating Swap Directories2015/01/06 17:31:14| /opt/squid_cache exists2015/01/06 17:31:14| Making directories in /opt/squid_cache/002015/01/06 17:31:14| Making directories in /opt/squid_cache/012015/01/06 17:31:14| Making directories in /opt/squid_cache/022015/01/06 17:31:14| Making directories in /opt/squid_cache/032015/01/06 17:31:14| Making directories in /opt/squid_cache/042015/01/06 17:31:14| Making directories in /opt/squid_cache/052015/01/06 17:31:14| Making directories in /opt/squid_cache/062015/01/06 17:31:14| Making directories in /opt/squid_cache/072015/01/06 17:31:14| Making directories in /opt/squid_cache/082015/01/06 17:31:14| Making directories in /opt/squid_cache/092015/01/06 17:31:14| Making directories in /opt/squid_cache/0A2015/01/06 17:31:14| Making directories in /opt/squid_cache/0B2015/01/06 17:31:14| Making directories in /opt/squid_cache/0C2015/01/06 17:31:14| Making directories in /opt/squid_cache/0D2015/01/06 17:31:14| Making directories in /opt/squid_cache/0E2015/01/06 17:31:14| Making directories in /opt/squid_cache/0F

四、启动 Squid

shell > service squid start
正在启动 squid：.                                          [确定]
shell > chkconfig --add squid
shell > chkconfig --level 35 squid on
shell > netstat -anpt | grep squid
tcp        0      0 192.168.1.88:3128           0.0.0.0:*                   LISTEN      2988/(squid)

五、测试

shell > cat /var/log/squid/access.log | grep TCP_MISS1420537525.011     34 192.168.1.110 TCP_MISS/404 561 GET http://alabo.com/favicon.ico - FIRST_UP_PARENT/www text/html1420537527.279   1124 192.168.1.110 TCP_MISS/200 2028 GET http://alabo.com/ - FIRST_UP_PARENT/www text/html1420537527.571    137 192.168.1.110 TCP_MISS/200 3271 GET http://alabo.com/images/css.css - FIRST_UP_PARENT/www text/css1420537528.193    621 192.168.1.110 TCP_MISS/200 140767 GET http://alabo.com/images/benner6.jpg - FIRST_UP_PARENT/www image/jpeg1420537528.205    770 192.168.1.110 TCP_MISS/200 68852 GET http://alabo.com/images/benner1.jpg - FIRST_UP_PARENT/www image/jpeg1420537528.599   1151 192.168.1.110 TCP_MISS/200 232817 GET http://alabo.com/images/benner2.jpg - FIRST_UP_PARENT/www image/jpeg1420537528.606    377 192.168.1.110 TCP_MISS/200 101177 GET http://alabo.com/images/benner8.jpg - FIRST_UP_PARENT/www image/jpeg1420537528.832   1381 192.168.1.110 TCP_MISS/200 210193 GET http://alabo.com/images/benner4.jpg - FIRST_UP_PARENT/www image/jpeg1420537529.101   1652 192.168.1.110 TCP_MISS/200 281791 GET http://alabo.com/images/benner3.jpg - FIRST_UP_PARENT/www image/jpeg1420537529.139    947 192.168.1.110 TCP_MISS/200 75526 GET http://alabo.com/images/benner7.jpg - FIRST_UP_PARENT/www image/jpeg1420537529.198   1747 192.168.1.110 TCP_MISS/200 244311 GET http://alabo.com/images/benner5.jpg - FIRST_UP_PARENT/www image/jpeg1420537529.572    959 192.168.1.110 TCP_MISS/200 287741 GET http://alabo.com/images/bj1.jpg - FIRST_UP_PARENT/www image/jpeg1420537530.190      2 192.168.1.110 TCP_MISS/404 561 GET http://alabo.com/favicon.ico - FIRST_UP_PARENT/www text/html1420537531.790    200 192.168.1.110 TCP_MISS/200 2028 GET http://alabo.com/ - FIRST_UP_PARENT/www text/html

## TCP_MISS 代表没有被 Squid 缓存，而是从原始服务器取出的并返回给用户的数据

shell > cat /var/log/squid/access.log | grep TCP_MEM_HIT1420537531.980      0 192.168.1.110 TCP_MEM_HIT/200 3277 GET http://alabo.com/images/css.css - NONE/- text/css1420537532.009     16 192.168.1.110 TCP_MEM_HIT/200 68858 GET http://alabo.com/images/benner1.jpg - NONE/- image/jpeg1420537532.050     31 192.168.1.110 TCP_MEM_HIT/200 232823 GET http://alabo.com/images/benner2.jpg - NONE/- image/jpeg1420537532.108     66 192.168.1.110 TCP_MEM_HIT/200 281797 GET http://alabo.com/images/benner3.jpg - NONE/- image/jpeg1420537532.199    139 192.168.1.110 TCP_MEM_HIT/200 210199 GET http://alabo.com/images/benner4.jpg - NONE/- image/jpeg1420537532.201    102 192.168.1.110 TCP_MEM_HIT/200 244317 GET http://alabo.com/images/benner5.jpg - NONE/- image/jpeg1420537532.326     61 192.168.1.110 TCP_MEM_HIT/200 75532 GET http://alabo.com/images/benner7.jpg - NONE/- image/jpeg1420537532.330    112 192.168.1.110 TCP_MEM_HIT/200 140773 GET http://alabo.com/images/benner6.jpg - NONE/- image/jpeg1420537532.376     71 192.168.1.110 TCP_MEM_HIT/200 101183 GET http://alabo.com/images/benner8.jpg - NONE/- image/jpeg1420537532.393    128 192.168.1.110 TCP_MEM_HIT/200 287747 GET http://alabo.com/images/bj1.jpg - NONE/- image/jpeg

## TCP_MEM_HIT 代表被 Squid 缓存到内存中并返回给用户的数据

shell > cat /var/log/squid/access.log | grep TCP_HIT

## TCP_HIT 代表被 Squid 缓存到 cache 目录（磁盘）中并返回给用户的数据

本文转自rshare 51CTO博客，原文链接：http://blog.51cto.com/1364952/1956734，如需转载请自行联系原作者

Squid 反向代理服务器配置

Squid 反向代理服务器配置

热门文章

最新文章

相关课程

相关电子书

相关实验场景

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

Squid 反向代理服务器配置

Squid 反向代理服务器配置

热门文章

最新文章

相关课程

相关电子书

相关实验场景