2020.03.21
Linux-Squid部署代理缓存服务
Squid是一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。
Squid服务具有配置简单、效率高、功能丰富的特点
在使用Squid服务程序为用户提供缓存代理服务时,具有正向代理模式和反向代理模式之分。
正向代理:是让用户通过Squid服务程序获取网站页面等资源,以及基于访问控制列表(ACL)功能对用户访问网站行为进行限制,在具体的服务方式上又分为标准代理模式与透明代理模式。
——标准正向代理模式是把网站数据缓存到服务器本地,提高数据资源被再次访问时的效率,但是用户在上网时必须在浏览器等软件中填写代理服务器的IP地址与端口号信息,否则默认不使用代理服务。
——透明正向代理模式的作用与标准正向代理模式基本相同,区别是用户不需要手动指定代理服务器的IP地址与端口号,所以这种代理服务对于用户来讲是相对透明的。(对管理员高要求)
其中可以通过添加ACL控制来核实是否通过了Squid服务。
可以使用在配置文件中添加 acl client src [IP] 来实现对某一个IP的允许登陆,以及限制某一个网址、包含某个词的所有网址以及一些特定后缀的下载。
#注意 在RHEL 7.0中 无法限制https协议的网站,之后的版本可以
反向代理:是指让多台节点主机反向缓存网站数据,从而加快用户访问速度。
网站=动态资源+静态资源,当用户发起网站页面中这些静态资源的访问请求时,如果反向代理服务器中恰巧已经有了用户要访问的静态资源,则直接将缓存的这些静态资源发送给用户。
#有人会用反向代理来进行欺骗,所有很多网站开启了CDN服务来进行防御
学习笔记: