前言
本博客内容仅为记录博主思路,仅供参考,一切以自己实践结果为准。
一、概念
1.1 原理/作用(传统代理)
- 代替客户机向服务器请求数据
- 将服务器静态元素保存到本地缓存
- 资源获取:向服务器获取数据
- 加速访问:缩短访问距离(物理层面)
- 缓存数据:缓存一些高访问资源
- 隐藏地址:保护客户端真实地址
1.2 安装方式
- 安装搭建所需环境(gcc gcc-c++ make)
- 解压、配置、编译、刻录
- 添加管理用户、优化命令路径
- 修改配置文件:/etc/squid.conf
- 启动运行squid服务,将squid添加到系统服务中
1.3 代理类型
- 传统代理:正向代理,代替客户端访问服务端
- 反向代理:代替服务端回答客户端
- 透明代理:代替服务端回复客户端,但是客户端不知道有代理服务器存在
1.4 常用缓存工具
- squid:正反代理都支持,应用场景多,支持磁盘持久化(专业工具)
- varinsh:仅支持反向代理,性能高,内存缓存处理快(专业工具)
- nginx:轻量级,用插件才能缓存静态文件(业余工具)
- cdn:内容分发网络,多用于边缘节点服务器(云工具)
二、squid搭建
2.1 传统代理
#squid传统代理服务器
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
yum -y install gcc gcc-c++ make
tar zxvf squid-3.5.28.tar.gz -C /opt/
cd /opt
tar zxvf squid-3.5.28.tar.gz -C /opt/
cd /opt/squid-3.5.28
./configure --prefix=/usr/local/squid \
--sysconfdir=/etc \
--enable-arp-acl \
--enable-linux-netfilter \
--enable-linux-tproxy \
--enable-async-io=100 \
--enable-err-language="Simplify_Chinese" \
--enable-underscore \
--disable-poll \
--enable-epoll \
--enable-gnuregex
make -j 4 && make install
ln -s /usr/local/squid/sbin/* /usr/local/sbin/
useradd -M -s /sbin/nologin squid
chown -R squid:squid /usr/local/squid/var/
vim /etc/squid.conf
56行:http_access allow all
57行:http_access deny all
60行:http_port 3128
63行:cache_effective_user squid
62行:cache_effective_group squid
64行:cache_mem 64 MB
65行:reply_body_max_size 10 MB
66行:maximum_object_size 4096 KB
72行:coredump_dir /usr/local/squid/var/cache/squid
squid -z && squid
netstat -anpt | grep squid
vim /etc/init.d/squid
#!/bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"
case "$1" in
start)
netstat -natp | grep squid &> /dev/null
if [ $? -eq 0 ]
then
echo "squid is running"
else
echo "正在启动 squid..."
$CMD
fi
;;
stop)
$CMD -k kill &> /dev/null
rm -rf $PID &> /dev/null
;;
status)
[ -f $PID ] &> /dev/null
if [ $? -eq 0 ]
then
netstat -natp | grep squid
else
echo "squid is not running"
fi
;;
restart)
$0 stop &> /dev/null
echo "正在关闭 squid..."
$0 start &> /dev/null
echo "正在启动 squid..."
;;
reload)
$CMD -k reconfigure
;;
check)
$CMD -k parse
;;
*)
echo "用法:$0{start|stop|status|reload|check|restart}"
;;
esac
#脚本内容到此结束
chmod +x /etc/init.d/squid
chkconfig --add squid
chkconfig --level 35 squid on
service squid restart
iptables -F
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
#传统代理配置完毕
三、思维导图
四、结语
- TCP_REFRESH_UNMODIFIED/304也是命中缓存的一种返回码