[Web的緩存加速（Squid的安裝與配置）]

1.Squid代理服務(wù)器基礎(chǔ)知識(shí)

默認(rèn)端口3128

1.1代理形式

• 傳統(tǒng)代理
  (正向代理)

  適用于Internet正向代理，需在客戶機(jī)指定代理服務(wù)器的地址和端口。

• 透明代理

  客戶機(jī)不需指定代理服務(wù)器的地址和端口，而是通過默認(rèn)路由、防火墻策略將web訪問重定向給代理服務(wù)器處理。

  • 邊界服務(wù)器的時(shí)候使用

• 反向代理

  反向代理:如果squid反向代理服務(wù)器中緩存了該請(qǐng)求的資源，則將該請(qǐng)求的資源直接返回給客戶端;否則反向代理服務(wù)器將向后臺(tái)的WEB服務(wù)器請(qǐng)求資源，然后將請(qǐng)求的應(yīng)答返回給客戶端，同時(shí)也將該應(yīng)答緩存在本地，供下一個(gè)請(qǐng)求者使用。

• 默認(rèn)端口3128

1.2 緩存工作機(jī)制

緩存網(wǎng)頁對(duì)象(靜態(tài)網(wǎng)頁資源)，減少重復(fù)請(qǐng)求

1.3 代理工作機(jī)制

代理的工作機(jī)制:
1.代替客戶機(jī)向網(wǎng)站請(qǐng)求數(shù)據(jù)，從而可以隱藏用戶的真實(shí)IP地址。
2.將獲得的網(wǎng)頁數(shù)據(jù)(靜態(tài)Web元素)保存到緩存中并發(fā)送給客戶機(jī)，以便下次請(qǐng)求相同的數(shù)據(jù)時(shí)快速響應(yīng)。

1.4 代理服務(wù)器

1.4.1概念

代理服務(wù)器是一一個(gè)位于客戶端和原始(資源)服務(wù)器之間的服務(wù)器，為了從原始服務(wù)器取得內(nèi)容，客戶端向代理服務(wù)器發(fā)送一個(gè)請(qǐng)求并指定目標(biāo)原始服務(wù)器，然后代理服務(wù)器向原始服務(wù)器轉(zhuǎn)交請(qǐng)求并將獲得的內(nèi)容返回給客戶端。

緩存代理對(duì)于web至關(guān)重要，尤其對(duì)于大型高負(fù)載web站點(diǎn)。緩存可作為性能優(yōu)化的一-個(gè)重要手段，可以極大減輕后端服務(wù)器的負(fù)載。通常對(duì)于靜態(tài)資源，即較少經(jīng)常更新的資源，如圖片，css或js等進(jìn)行緩存，從而在每次刷新瀏覽器的時(shí)候，不用重新請(qǐng)求，而是從緩存里面讀取，這樣就可以減輕
服務(wù)器的壓力。

1.4.2 作用

資源獲取:代替客戶端實(shí)現(xiàn)從原始服務(wù)器的資源獲取;
加速訪問:代理服務(wù)器可能離原始服務(wù)器更近，從而起到一-定的加速作用;
緩存作用:代理服務(wù)器保存從原始服務(wù)器所獲取的資源，從而實(shí)現(xiàn)客戶端快速的獲取;
隱藏真實(shí)地址:代理服務(wù)器代替客戶端去獲取原始服務(wù)器資源，從而隱藏客戶端真實(shí)信息。

1.4.3 常見緩存代理服務(wù)器

• NGINX
  兼職，通過三方模塊實(shí)現(xiàn)
• Squid
  傳統(tǒng)，穩(wěn)定，能將緩存數(shù)據(jù)持久化
  適用于大文件
  支持正向反向代理
• Varnish
  性能更好，資源開銷比Squid高
  只支持反向代理,數(shù)據(jù)都在內(nèi)存中
  安全性較Squid較差，但無傷大雅

1.5 ACL

訪問控制列表(ACL)是一種基于包過濾的訪問控制技術(shù)，它可以根據(jù)設(shè)定的條件對(duì)接口上的數(shù)據(jù)包進(jìn)行過濾，允許其通過或丟棄。訪問控制列表被廣泛地應(yīng)用于路由器和三層交換機(jī)，借助于訪問控制列表，可以有效地控制用戶對(duì)網(wǎng)絡(luò)的訪問，從而最大程度地保障網(wǎng)絡(luò)安全。

ACL與防火墻關(guān)系：

同：

ACL(訪問控制列表)和防火墻都執(zhí)行過濾流量的功能。

異：

1.防火墻是一個(gè)獨(dú)立功能（可以是專有硬件也可以是安裝在通用服務(wù)器上的軟件），而ACL是路由器或三層網(wǎng)絡(luò)設(shè)備上的功能。
2.防火墻通過跟蹤記錄流量的狀態(tài)，檢查數(shù)據(jù)包，可對(duì)數(shù)據(jù)包執(zhí)行至7層應(yīng)用層探測(cè)；ACL對(duì)數(shù)據(jù)包逐包執(zhí)行無狀態(tài)檢查，檢查端口和協(xié)議內(nèi)容（4層）。

ACL和防火墻_Mia_Zh的博客

2. 實(shí)驗(yàn)配置

2.1 編譯安裝squild

2.1.1 編譯步驟

## 首先關(guān)閉防火墻和SElinux [root@squid_service ~]# systemctl stop firewalld.service [root@squid_service ~]# systemctl disable firewalld.service [root@squid_service ~]# setenforce 0

1.編譯安裝Squild（安裝包在/opt目錄下）

## 編譯環(huán)境安裝 [root@squid_service opt]# yum -y install gcc gcc-c++ make [root@squid_service opt]# tar zxvf squid-3.5.28.tar.gz -C /opt/ [root@squid_service opt]# cd /opt/squid-3.5.28 [root@squid_service squid-3.5.28]# ./configure --prefix=/usr/local/squid \ #指定安裝目錄路徑 --sysconfdir=/etc \ #指定配置文件路徑 --enable-arp-acl \ #MAC地址管控，防止客戶端使用IP欺騙 --enable-linux-netfilter \ #使用內(nèi)核過濾 --enable-linux-tproxy \ #支持透明模式 --enable-async-io=100 \ #異步IO，提升存儲(chǔ)性能 --enable-err-language="Simplify_ Chinese" \ #錯(cuò)誤信息的顯示語言 --enable-underscore \ #允許URL中有下劃線 --disable-poll \ #關(guān)閉默認(rèn)使用poll模式 --enable-epoll \ #開啟epoll模式提升性能 --enable-gnuregex #使用GNU正則表達(dá)式 ##四核編譯安裝 [root@squid_service squid-3.5.28]# make -j4 && make install ##配置運(yùn)行環(huán)境 [root@squid_service squid-3.5.28]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/ [root@squid_service squid-3.5.28]# useradd -M -s /sbin/nologin squid [root@squid_service squid-3.5.28]# chown -R squid:squid /usr/local/squid/var/ [root@squid_service squid-3.5.28]# vim /etc/squid.conf

2.運(yùn)行環(huán)境配置

##配置運(yùn)行環(huán)境 [root@squid_service squid-3.5.28]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/ [root@squid_service squid-3.5.28]# useradd -M -s /sbin/nologin squid [root@squid_service squid-3.5.28]# chown -R squid:squid /usr/local/squid/var/ [root@squid_service squid-3.5.28]# vim /etc/squid.conf _____________________________________ ...... --56行--插入 http_access allow all #放在 http_access deny all 之前，允許任意客戶機(jī)使用代理服務(wù)，控制規(guī)則自上而下匹配 http_access deny all http_port 3128 #用來指定代理服務(wù)監(jiān)聽的地址和端口(默認(rèn)的端口號(hào)為 3128) --61行--插入 cache_effective_user squid #添加，指定程序用戶，用來設(shè)置初始化、運(yùn)行時(shí)緩存的賬號(hào),否則啟動(dòng)不成功 cache_effective_group squid #添加，指定賬號(hào)基本組 _____________________________________ [root@squid_service squid-3.5.28]# squid -k parse #檢查配置文件 [root@squid_service squid-3.5.28]# squid -z #初始化緩存目錄 [root@squid_service squid-3.5.28]# squid #啟動(dòng) squid 服務(wù) [root@squid_service squid-3.5.28]# netstat -anpt | grep "squid"

3.創(chuàng)建Squid 服務(wù)腳本

[root@squid_service squid-3.5.28]# vim /etc/init.d/squid #!/bin/bash #chkconfig: 2345 90 25 PID="/usr/local/squid/var/run/squid.pid" CONF="/etc/squid.conf" CMD="/usr/local/squid/sbin/squid"case "$1" instart)netstat -natp | grep squid &> /dev/nullif [ $? -eq 0 ]thenecho "squid is running"elseecho "正在啟動(dòng) squid..."$CMDfi;;stop)$CMD -k kill &> /dev/nullrm -rf $PID &> /dev/null;;status)[ -f $PID ] &> /dev/nullif [ $? -eq 0 ]thennetstat -natp | grep squidelseecho "squid is not running"fi;;restart)$0 stop &> /dev/nullecho "正在關(guān)閉 squid..."$0 start &> /dev/nullecho "正在啟動(dòng) squid...";;reload)$CMD -k reconfigure;;check)$CMD -k parse;;*)echo "用法：$0{start|stop|status|reload|check|restart}";; esac ———————————————————————————————————————————————— #2345是默認(rèn)自啟動(dòng)級(jí)別，如是 - 代表任何級(jí)別都不自啟動(dòng); 90是啟動(dòng)優(yōu)先級(jí)，25是停止優(yōu)先級(jí)， #優(yōu)先級(jí)范圍是0一100，數(shù)字越大，優(yōu)先級(jí)越低。 [root@squid_service squid-3.5.28]# chmod +x /etc/init.d/squid [root@squid_service squid-3.5.28]# chkconfig --add squid [root@squid_service squid-3.5.28]# chkconfig --level 35 squid on

2.1.2 實(shí)際步驟

1.編譯安裝Squid

2.運(yùn)行環(huán)境與文件配置


3.創(chuàng)建啟動(dòng)腳本

2.2 配置傳統(tǒng)代理模式

2.2.1 傳統(tǒng)代理模式簡介

代理服務(wù)器被用于緩存遠(yuǎn)程主機(jī)上的數(shù)據(jù)到本地代理服務(wù)器。當(dāng)被緩存的數(shù)據(jù)被第二次訪問的時(shí)候，客戶端將直接從本地代理服務(wù)器獲取請(qǐng)求數(shù)據(jù)而不再向原遠(yuǎn)程主機(jī)請(qǐng)求數(shù)據(jù)。但是要想實(shí)現(xiàn)這種方式，必須在每一個(gè)本地客戶端上明確指明代理服務(wù)器的IP地址、端口號(hào)。
客戶端訪問時(shí)，每次都把請(qǐng)求送給代理服務(wù)器處理，代理服務(wù)器根據(jù)請(qǐng)求確定是否連接到遠(yuǎn)程主機(jī)獲取數(shù)據(jù)。如果在本地緩存有目標(biāo)文件，則直接將文件傳給用戶即可。如果沒有的話則先取回文件，先在本地保存一份緩存，然后將文件發(fā)給本地客戶端。

2.2.2 環(huán)境準(zhǔn)備與服務(wù)器配置

服務(wù)器類型IP地址

WEB服務(wù)器	192.168.80.25
Squid緩存代理服務(wù)器	192.168.80.30
客戶端	192.168.80.45

Squid緩存代理服務(wù)器配置

[root@squid_service squid-3.5.28]# vim /etc/squid.conf --63行--插入 cache_mem 64 MB #指定緩存功能所使用的內(nèi)存空間大小，便于保持訪問較頻繁的WEB對(duì)象，容量最好為4的倍數(shù)，單位為MB，建議設(shè)為物理內(nèi)存的1/4 reply_body_max_size 1 MB #允許用戶下載的最大文件大小，以字節(jié)為單位，當(dāng)下載超過指定大小的Web對(duì)象時(shí)，瀏覽器的報(bào)錯(cuò)頁面中會(huì)出現(xiàn)“請(qǐng)求或訪問太大”的提示默認(rèn)設(shè)置0表示不進(jìn)行限制 maximum_object_size 700 KB #允許保存到緩存空間的最大對(duì)象大小，以KB為單位，超過大小限制的文件將不被緩存，而是直接轉(zhuǎn)發(fā)給用戶 _____________________________ [root@squid_service squid-3.5.28]# service squid restart ##重啟服務(wù) [root@squid_service squid-3.5.28]# systemctl restart squid

如果未關(guān)閉防火墻則需要配置下面兩條規(guī)則。

[root@squid_service squid-3.5.28]# iptables -F [root@squid_service squid-3.5.28]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

2.2.3 操作截圖

Squid配置

客戶端訪問配置

先不配置代理服務(wù)，直接訪問網(wǎng)頁服務(wù)器。

訪問兩個(gè)圖片15.jpg :10.25MB，0.5jpg:527.24KB（15.JPG原圖有15MB，由于apache和火狐瀏覽器默認(rèn)的壓縮配置，導(dǎo)致大小的壓縮）。

在配置火狐瀏覽器的代理瀏覽。

清理瀏覽器緩存。再次訪問網(wǎng)頁服務(wù)器。
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-QLsDcbB9-1655103925435)(https://img2022.cnblogs.com/blog/2751572/202206/2751572-20220607154001085-1152610458.png)]
可以看到0.5jpg正常訪問，而15.jpg報(bào)出403錯(cuò)誤（訪問錯(cuò)誤）

使用tail -f /var/log/httpd/access_log查看網(wǎng)頁服務(wù)器訪問日志。

可以看到代理前的.45主機(jī)訪問記錄，和代理后的.20主機(jī)訪問記錄

2.3 透明代理

2.3.1 透明代理簡介

透明代理提供的服務(wù)功能與傳統(tǒng)代理是一致的，但是其“透明”的實(shí)現(xiàn)依賴于默認(rèn)路由和 防火墻的重定向策略，因此更適用于為局域網(wǎng)主機(jī)服務(wù)，而不適合為 Internet 中的客戶機(jī)提 供服務(wù)。

在 Linux 網(wǎng)關(guān)上，構(gòu)建 Squid 為客戶機(jī)訪問 Internet 提供代理服務(wù)。
在所有的局域網(wǎng)客戶機(jī)上，只需正確設(shè)置 IP 地址、默認(rèn)網(wǎng)關(guān)和 DNS，不需要手動(dòng)指定 代理服務(wù)器的地址、端口等信息

2.3.2 環(huán)境準(zhǔn)備與服務(wù)器配置

服務(wù)器類型IP地址

squid服務(wù)器	網(wǎng)卡ens33：192.168.80.20 網(wǎng)卡ens37：12.0.0.1
web服務(wù)器	192.168.80.25
客戶端	12.0.0.12

squid服務(wù)器配置

[root@squid_service ~]# vim /etc/squid.conf --64行--修改添加提供內(nèi)網(wǎng)服務(wù)的IP地址，和支持透明代理選項(xiàng) transparent http_port 12.0.0.1:3128 transparent[root@squid_service ~]# systemctl restart squid#開啟路由轉(zhuǎn)發(fā)，實(shí)現(xiàn)本機(jī)中不同網(wǎng)段的地址轉(zhuǎn)發(fā) [root@squid_service ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf [root@squid_service ~]# sysctl -p #修改防火墻規(guī)則 [root@squid_service ~]# iptables -F [root@squid_service ~]# iptables -t nat -F [root@squid_service ~]# iptables -t nat -I PREROUTING -i ens37 -s 12.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 #用于轉(zhuǎn)發(fā)http協(xié)議 [root@squid_service ~]# iptables -t nat -I PREROUTING -i ens37 -s 12.0.0.0/24 -p tcp --dport 443 -j REDIRECT --to 3128 #用于轉(zhuǎn)發(fā)https協(xié)議 [root@squid_service ~]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

2.3.3 操作截圖

關(guān)閉客戶機(jī)所有代理服務(wù)，配置網(wǎng)關(guān)為12.0.0.1

訪問WEB服務(wù)器192.168.80.25

查看 Squid 訪問日志的新增記錄

查看 Web 訪問日志的新增記錄，顯示的是由代理服務(wù)器的外網(wǎng)口代替客戶機(jī)在訪問

2.4 ACL控制

2.4.1 squid的ACL控制簡介

Squid 提供了強(qiáng)大的代理控制機(jī)制，通過合理設(shè)置 ACL（Access Control List，訪問控 制列表）并進(jìn)行限制，可以針對(duì)源地址、目標(biāo)地址、訪問的 URL 路徑、訪問的時(shí)間等各種 條件進(jìn)行過濾。

在配置文件 squid.conf 中，ACL 訪問控制通過以下兩個(gè)步驟來實(shí)現(xiàn)：

1.使用 acl 配置項(xiàng)定義需要控制的條件；
2.通過 http_access 配置項(xiàng)對(duì)已定義的列表做“允許”或“拒 絕”訪問的控制。

2.4.2 環(huán)境準(zhǔn)備與服務(wù)器配置

服務(wù)器類型IP地址

squid服務(wù)器	網(wǎng)卡ens33：192.168.80.20
web服務(wù)器1	192.168.80.25
web服務(wù)器2	192.168.80.30
客戶端	192.168.80.45

squid服務(wù)器配置

##建立拒絕訪問的ip地址 [root@squid_service data]# vim ipblock.txt [root@squid_service data]# echo "192.168.80.30" > ipblock.txt [root@squid_service data]# cat ipblock.txt 192.168.80.30 [root@squid_service data]# vim /etc/squid.conf ...... acl destinationhost dst "/etc/squid/dest.list" #調(diào)用指定文件中的列表內(nèi)容 ...... http_access deny(或allow) destinationhost #注意，如果是拒絕列表，需要放在http_access allow all前面# Squid normally listens to port 3128 http_port 3128 #注意這邊要修改為3128端口，如果前面實(shí)驗(yàn)過透明代理的話 [root@squid_service data]# systemctl restart squid

2.4.3 操作截圖

客戶端訪問測(cè)試：

在未配置代理前

訪問.25web服務(wù)

訪問.30服務(wù)

配置代理：

清空緩存，再次訪問.25web服務(wù)

正常訪問

訪問.30web服務(wù)顯示被拒絕訪問。

2.5 配置squid日志分析軟件SARG

2.5.1 SARG簡介

SARG 全稱是 Squid Analysis Report Generator，是一款 Squid 日志分析工具，采用HTML 格式，詳細(xì)列出每位用戶訪問 Internet 的站點(diǎn)信息、時(shí)間占用信息、排名、連接次數(shù)、 訪問量等。

2.5.2 SARG安裝配置

需要實(shí)現(xiàn)準(zhǔn)備sarg-2.3.7.tar.gz包。

#安裝圖像處理軟件包 yum install -y pcre-devel gd gd-develmkdir /usr/local/sarg tar zxvf sarg-2.3.7.tar.gz -C /opt/cd /opt/sarg-2.3.7 ./configure --prefix=/usr/local/sarg \ --sysconfdir=/etc/sarg \ #配置文件目錄，默認(rèn)是/usr/local/etc --enable-extraprotection #額外安全防護(hù)---------------------------------------------------------------------------------------------------------- make && make installvim /etc/sarg/sarg.conf --7行--取消注釋 access_log /usr/local/squid/var/logs/access.log #指定訪問日志文件 --25行--取消注釋 title "Squid User Access Reports" #網(wǎng)頁標(biāo)題 --120行--取消注釋，修改 output_dir /var/www/html/squid-reports #報(bào)告輸出目錄 --178行--取消注釋 user_ip no #使用用戶名顯示 --184行--取消注釋，修改 topuser_sort_field connect reverse #top排序中，指定連接次數(shù)采用降序排列，升序是normal --190行--取消注釋，修改 user_sort_field connect reverse #對(duì)于用戶訪問記錄，連接次數(shù)按降序排序 --206行--取消注釋，修改 exclude_hosts /usr/local/sarg/noreport #指定不計(jì)入排序的站點(diǎn)列表的文件 --257行--取消注釋 overwrite_report no #同名同日期的日志是否覆蓋 --289行--取消注釋，修改 mail_utility mailq.postfix #發(fā)送郵件報(bào)告命令 --434行--取消注釋，修改 charset UTF-8 #指定字符集UTF-8 --518行--取消注釋 weekdays 0-6 #top排行的星期周期 --525行--取消注釋 hours 0-23 #top排行的時(shí)間周期 --633行--取消注釋 www_document_root /var/www/html #指定網(wǎng)頁根目錄#添加不計(jì)入站點(diǎn)文件，添加的域名將不被顯示在排序中 touch /usr/local/sarg/noreportln -s /usr/local/sarg/bin/sarg /usr/local/bin/ sarg --help#驗(yàn)證 yum install httpd -y systemctl start httpd#運(yùn)行 sarg #啟動(dòng)一次記錄瀏覽器訪問 http://192.168.80.20/squid-reports ，查看sarg報(bào)告網(wǎng)頁。

創(chuàng)建腳本，自動(dòng)生成日志

#添加計(jì)劃任務(wù)，執(zhí)行每天生成報(bào)告 vim /usr/local/sarg/report.sh #/bin/bash #Get current date TODAY=$(date +%d/%m/%Y) #Get one week ago today YESTERDAY=$(date -d "1 day ago" +%d/%m/%Y) /usr/local/sarg/bin/sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/sarg -z -d $YESTERDAY-$TODAY &> /dev/null find ./ -type d -a -name "$(env LANG=en_US.UTF-8 date -d "30 day ago" +%Y%b%d)-$(env LANG=en_US.UTF-8 date -d "29 day ago" +%Y%b%d)" | xargs rm -rf exit 0chmod +x /usr/local/sarg/report.shcrontab -e 0 0 * * * /usr/local/sarg/report.sh

2.5.3 操作截圖

1.安裝依賴庫

2.源碼編譯安裝sarg

3.sarg配置文件修改

2.6 squid 反向代理配置

2.6.1 squid反向代理的簡介

如果 Squid 反向代理服務(wù)器中緩存了該請(qǐng)求的資源，則將該請(qǐng)求的資源直接返回給客戶端；否則反向代理服務(wù)器將向后臺(tái)的 Web 服務(wù)器請(qǐng)求資源，然后將請(qǐng)求的應(yīng)答返回給客戶端，同時(shí)也將該應(yīng)答緩存在本地，供下一個(gè)請(qǐng)求者使用。

工作機(jī)制：
●緩存網(wǎng)頁對(duì)象，減少重復(fù)請(qǐng)求
●將互聯(lián)網(wǎng)請(qǐng)求輪訓(xùn)或按權(quán)重分配到內(nèi)網(wǎng)Web服務(wù)器
●代理用戶請(qǐng)求，避免用戶直接訪問Web服務(wù)器，提高安全

2.6.2 環(huán)境準(zhǔn)備與服務(wù)器配置

服務(wù)器類型IP地址

squid服務(wù)器	網(wǎng)卡ens33：192.168.80.20
web服務(wù)器1	192.168.80.25
web服務(wù)器2	192.168.80.30
客戶端	192.168.80.45

squid服務(wù)器配置

vim /etc/squid.conf ...... --60行--修改，插入 http_port 192.168.80.20:80 accel vhost vport cache_peer 192.168.80.25 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1 cache_peer 192.168.80.30 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2 cache_peer_domain web1 web2 www.canyun.com #表示對(duì)www.canyun.com的請(qǐng)求，squid向192.168.80.25和192.168.80.30的80端口發(fā)出請(qǐng)求---------------------------------------------------------------------------------------------------------- http_port 80 accel vhost vport #squid從一個(gè)緩存變成了一個(gè)Web服務(wù)器反向代理加速模式，這個(gè)時(shí)候squid在80端口監(jiān)聽請(qǐng)求，同時(shí)和web server的請(qǐng)求端口(vhost vport)綁定，這個(gè)時(shí)候請(qǐng)求到了squid，squid是不用轉(zhuǎn)發(fā)請(qǐng)求的，而是直接要么從緩存中拿數(shù)據(jù)要么向綁定的端口直接請(qǐng)求數(shù)據(jù)。 accel ：反向代理加速模式 vhost ：支持域名或主機(jī)名來表示代理節(jié)點(diǎn) vport ：支持IP和端口來表示代理節(jié)點(diǎn)parent ：代表為父節(jié)點(diǎn)，上下關(guān)系，非平級(jí)關(guān)系 80 ：代理內(nèi)部web服務(wù)器的80端口 0 ：沒有使用icp（電信運(yùn)營商），表示就一臺(tái)squid服務(wù)器 no-query ：不做查詢操作，直接獲取數(shù)據(jù) originserver ：指定是源服務(wù)器 round-robin ：指定 squid 通過輪詢方式將請(qǐng)求分發(fā)到其中一臺(tái)父節(jié)點(diǎn) max_conn ：指定最大連接數(shù) weight ： 指定權(quán)重 name ：設(shè)置別名 ----------------------------------------------------------------------------------------------------------//清空之前透明模式配置的 iptables 規(guī)則 iptables -F iptables -t nat -Fsystemctl stop httpd #防止 httpd 服務(wù)使用的 80 端口號(hào)和 squid 反向代理配置的監(jiān)聽端口沖突 systemctl restart squid

2.6.3 操作截圖

1.squid服務(wù)器配置文件修改

2.客戶端訪問測(cè)試

客戶端先配置域名解析

客戶端關(guān)閉代理設(shè)置

：指定 squid 通過輪詢方式將請(qǐng)求分發(fā)到其中一臺(tái)父節(jié)點(diǎn)
max_conn ：指定最大連接數(shù)
weight ： 指定權(quán)重
name ：設(shè)置別名

//清空之前透明模式配置的 iptables 規(guī)則
iptables -F
iptables -t nat -F

systemctl stop httpd #防止 httpd 服務(wù)使用的 80 端口號(hào)和 squid 反向代理配置的監(jiān)聽端口沖突
systemctl restart squid

#### 2.6.3 操作截圖1.squid服務(wù)器配置文件修改 [外鏈圖片轉(zhuǎn)存中...(img-SIb0EuIt-1655103925440)] 2.客戶端訪問測(cè)試客戶端先配置域名解析 [外鏈圖片轉(zhuǎn)存中...(img-XGzq8owK-1655103925441)] 客戶端關(guān)閉代理設(shè)置 [外鏈圖片轉(zhuǎn)存中...(img-KOwmmiIy-1655103925441)] 

總結(jié)

以上是生活随笔為你收集整理的Web的缓存加速（Squid的安装与配置）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。