Squid服务器三种代理方式详解

1、普通代理:需要客户机在浏览器中指定代理服务器的地址、端口

2、普通代理服务器的配置：

# http_port 3128 (或者下面一种写法)

# http_port 192.168.50.38:3128

  cache_mem 64 MB

设置PROXY SERVER可使用多少内存作为高速缓存,一般要设置为物理内存的1/3

  reply_body_max_size 10 MB allow all

禁止下载超过10M的文件

  maximum_object_size 4096 KB

指定多大的文件可以被保存到磁盘中

  access_log /var/log/squid/access.log squid

  visible_hostname proxy.benet.com

  cache_dir ufs /var/spool/squid 100 16 256

设置高速缓存目录和高速缓存可以使用的硬盘空间,100表示最大可使用100MB,16表示第一层子目录最多可以有16个,256表示每个第一层子目录下最多可以有256子目录

  http_access  allow  all

3、透明代理:适用于企业的网关主机（共享接入Internet）中客户机不需要指定代理服务器地址、端口等信息需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理

4、配置透明代理

前提：

客户机的Web访问数据要能经过防火墙，代理服务构建在网关（防火墙）主机中

配置要求：

代理服务程序能够支持透明代理，设置防火墙规则，将客户机的Web访问数据自动重定向给代理服务程序处理

5、ACL（Access Control List，访问控制列表）

可以从客户机的IP地址、请求访问的URL/域名/文件类型、访问时间、并发请求数等各方面进行控制。

配置文件：

http_port 3128  transparent

应用访问控制的方式

定义acl列表

acl 列表名称列表类型列表内容…

针对acl列表进行限制

http_access allow或deny 列表名……

acl all src 0.0.0.0/0.0.0.0

http_access deny all

常用的acl列表类型

src

dst

port

srcdomain

dstdomain

time

maxconn

url_regex

urlpath_regex

ACL列表定义示例

Acl  LAN1  src 192.168.1.0/24

acl PC1 src 192.168.1.66/32

acl Blk_Domain dstdomain .qq.com .kaixin001.com

acl Work_Hours time MTWHF 08:30-17:30

acl Max20_Conn maxconn 20

acl Blk_URL url_regex -i ^rtsp:// ^mms://

acl Blk_Words urlpath_regex -i sex adult

acl RealFile urlpath_regex -i \.rmvb$ \.rm$

对ACL列表进行访问控制

http_access deny  LAN1  Blk_URL

http_access deny  LAN1  Blk_Words

http_access deny  PC1  RealFile

http_access deny  PC1  Max20_Conn

http_access allow  LAN1  Work_Hours

6、配置反向代理

192.168.7.2（公网客户端）

192.168.7.1（公网接口）（squid代理开启内核路由转发功能）192.168.6.1（内网接口）192.168.6.2（内网客户端网关指向192.168.6.1）

在内网的web服务上做基于域名的虚拟主机模拟多台WEB服务器

7、Squid代理服务器的配置

8、cache_peer Web服务器地址服务器类型 http端口 icp端口 [可选项]

cache_peer 指定真正WEB服务器的位置

parent 服务器类型对应到目标主机的缓存级别，上游Web主机一般使用“parent”（父服务

器）

icp端口用于连接相邻的ICP（Internet Cache Protocol）缓存服务器（通常为另一台Squid主机），如果没有，则使用0；

originserver 表示该服务器作为提供Web服务的原始主机，

weight=n”指定服务器的优先权重，n为整数，数字越大优先级越高（缺省为1）；

max-conn=n”指定反向代理主机到该web服务器的最大连接数。

9、公网客户端访问：

10、查看代理服务器的访问日志文件/var/log/squid/access_log

查看内网WEB服务器虚拟主机的访问日志文件 access_log

检测反向代理是否配置成功   

好了，我们的三种代理类型介绍完了，欢迎大家交流经验。