squid -k parse 检查语法错误 -z 初始化缓存 -z reconfig service squid start 是http1.0的代理服务器 良好的访问控制功能,良好认证功能 节省网络流量 提高性能 给终端用户良好的体验,提供静态动态流式分发功能
squid-2.6.STABLE6 www.squid-cache.org 主程序:/usr/sbin/squid 配置目录:/etc/squid 主配置文件:/etc/squid/squid.conf visible_hostname cache_dir ufs /var/spool/squid +缓存目录可以缓存数据大小 +一级缓存子目录大小 +二级缓存子目录大小 端口:TCP 3128端口 默认访问日志文件:/var/log/squid/access/log 速度较快的存储设备:RIAD5
http_access allow|deny LAN http_access allow LAN !ADU
acl all src 0.0.0.0/0.0.0.0 http_access allow all
src 控制源地址 myip 控制自身的ip dst,port, srcdomain 控制源域名 dstdomain 控制目标域名 time,maxconn(最大并发连接数) arp 根据MAC控制 acl ACL_NAME acl_type values eg: acl LAN src 192.168.10.0/255.255.255.0 http_access allow|deny LAN
使用者: ISP Website 本地代理加速 反向代理加速 扩展web服务器适应能力 CDP 用户所期待的内容分发到用户
Proxy proxy:SNAT 正向代理 代理上网,7层 reverse proxy:DNAT 反向代理
CDN:Content Dilevery Network 产品:Squid,varnish,ATS,NginxSNAT 3层
ICP Internet Cache Protocol 互联网缓存协议 Cache hit,miss 命中,丢失 基于UDP 3130端口
Transparent Proxy 透明代理
Proxy:3128
www.sohu.com:80 --> 192.168.10.2:3128 重定向
http_port 192.168.10.2:3128 transparent
iptables -t nat -I PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -L -v -n -t nat 查看匹配到的数据包
DNS 53端口
1.内部DNS 2.DNS SNAT
reverse proxy,DNAT,round robin轮循
squid不能正向透明,又反向
