squid代理服务器在企业网中的应用
一,squid服務(wù)器概述
???? Squid是一種在Linux系統(tǒng)下使用的優(yōu)秀的代理服務(wù)器軟件。
squid不僅可用在Linux系統(tǒng)上,還可以用在A(yíng)IX、Digital Unix、FreeBSD、HP-UX、Irix、NetBSD、Nextstep、SCO和Solaris等系統(tǒng)上。
Squid與Linux下其它的代理軟件如Apache、Socks、TIS FWTK和delegate相比,下載安裝簡(jiǎn)單,配置簡(jiǎn)單靈活,支持緩存和多種協(xié)議。用ipchains+Squid的解決方案,就可以獲得通過(guò)緩存高性能的同時(shí)能夠無(wú)縫的訪(fǎng)問(wèn)Internet。
Squid是一個(gè)緩存internet數(shù)據(jù)的一個(gè)軟件,它接收用戶(hù)的下載申請(qǐng),并自動(dòng)處理所下載的數(shù)據(jù)。也就是說(shuō),當(dāng)一個(gè)用戶(hù)想要下載一個(gè)主頁(yè)時(shí),它向Squid發(fā)出一個(gè)申請(qǐng),要Squid替它下載,然后Squid 連接所申請(qǐng)網(wǎng)站并請(qǐng)求該主頁(yè),接著把該主頁(yè)傳給用戶(hù)同時(shí)保留一個(gè)備份,當(dāng)別的用戶(hù)申請(qǐng)同樣的頁(yè)面時(shí),Squid把保存的備份立即傳給用戶(hù),使用戶(hù)覺(jué)得速度相當(dāng)快。
對(duì)于Web用戶(hù)來(lái)說(shuō),Squid是一個(gè)高性能的代理緩存服務(wù)器,可以加快內(nèi)部網(wǎng)瀏覽Internet的速度,提高客戶(hù)機(jī)的訪(fǎng)問(wèn)命中率。Squid不僅支持HTTP協(xié)議,還支持FTP、gopher、SSL和WAIS等協(xié)議。和一般的代理緩存軟件不同,Squid用一個(gè)單獨(dú)的、非模塊化的、I/O驅(qū)動(dòng)的進(jìn)程來(lái)處理所有的客戶(hù)端請(qǐng)求。
Squid將數(shù)據(jù)元緩存在內(nèi)存中,同時(shí)也緩存DNS查尋的結(jié)果,除此之外,它還支持非模塊化的DNS查詢(xún),對(duì)失敗的請(qǐng)求進(jìn)行消極緩存。Squid支持SSL,支持訪(fǎng)問(wèn)控制。由于使用了ICP,Squid能夠?qū)崿F(xiàn)重疊的代理陣列,從而最大限度的節(jié)約帶寬。
Squid由一個(gè)主要的服務(wù)程序Squid,一個(gè)DNS查詢(xún)程序dnsserver,幾個(gè)重寫(xiě)請(qǐng)求和執(zhí)行認(rèn)證的程序,以及幾個(gè)管理工具組成。當(dāng)Squid啟動(dòng)以后,它可以派生出指定數(shù)目的dnsserver進(jìn)程,而每一個(gè)dnsserver進(jìn)程都可以執(zhí)行單獨(dú)的DNS查詢(xún),這樣一來(lái)就大大減少了服務(wù)器等待DNS查詢(xún)的時(shí)間。
Squid的另一個(gè)優(yōu)越性在于它使用訪(fǎng)問(wèn)控制清單(ACL)和訪(fǎng)問(wèn)權(quán)限清單(ARL)。訪(fǎng)問(wèn)控制清單和訪(fǎng)問(wèn)權(quán)限清單通過(guò)阻止特定的網(wǎng)絡(luò)連接來(lái)減少潛在的Internet非法連接,可以使用這些清單來(lái)確保內(nèi)部網(wǎng)的主機(jī)無(wú)法訪(fǎng)問(wèn)有威脅的或不適宜的站點(diǎn)。
Squid對(duì)硬件的要求是內(nèi)存一定要大,不應(yīng)小于128M,硬盤(pán)轉(zhuǎn)速越快越好,最好使用服務(wù)器專(zhuān)用SCSI硬盤(pán),處理器要求不高,400MH以上既可。
squid配置 squid是Linux下的一個(gè)代理服務(wù)器,本文限于篇幅,簡(jiǎn)單介紹一下squid配置,在文章結(jié)尾處提供一個(gè)squid配置的word文件供大家下載。
代理服務(wù)器原理
代理服務(wù)器接受到請(qǐng)求后,首先與訪(fǎng)問(wèn)控制列表中的訪(fǎng)問(wèn)規(guī)則相對(duì)照,如果滿(mǎn)足規(guī)則,則在緩存中查找是否存在需要的信息。
客戶(hù)端B向代理服務(wù)器提出相同的請(qǐng)求。代理服務(wù)器也首先與訪(fǎng)問(wèn)控制列表中的訪(fǎng)問(wèn)規(guī)則相對(duì)照。如果滿(mǎn)足規(guī)則,則將緩存中的信息傳送給客戶(hù)端B
squid簡(jiǎn)介
訪(fǎng)問(wèn)控制清單和訪(fǎng)問(wèn)權(quán)限清單通過(guò)阻止特定的網(wǎng)絡(luò)連接來(lái)減少潛在的Internet非法連接,可以使用這些清單來(lái)確保內(nèi)部網(wǎng)的主機(jī)無(wú)法訪(fǎng)問(wèn)有威脅的或不適宜的站點(diǎn)。
二,CDN概述:
???? CDN的全稱(chēng)是Content Delivery Network,即內(nèi)容分發(fā)網(wǎng)絡(luò)。其基本思路是盡可能避開(kāi)互聯(lián)網(wǎng)上有可能影響數(shù)據(jù)傳輸速度和穩(wěn)定性的瓶頸和環(huán)節(jié),使內(nèi)容傳輸?shù)母臁⒏€(wěn)定。通過(guò)在網(wǎng)絡(luò)各處放置節(jié)點(diǎn)服務(wù)器所構(gòu)成的在現(xiàn)有的互聯(lián)網(wǎng)基礎(chǔ)之上的一層智能虛擬網(wǎng)絡(luò),CDN系統(tǒng)能夠?qū)崟r(shí)地根據(jù)網(wǎng)絡(luò)流量和各節(jié)點(diǎn)的連接、負(fù)載狀況以及到用戶(hù)的距離和響應(yīng)時(shí)間等綜合信息將用戶(hù)的請(qǐng)求重新導(dǎo)向離用戶(hù)最近的服務(wù)節(jié)點(diǎn)上。其目的是使用戶(hù)可就近取得所需內(nèi)容,解決 Internet網(wǎng)絡(luò)擁擠的狀況,提高用戶(hù)訪(fǎng)問(wèn)網(wǎng)站的響應(yīng)速度。
內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)是一種新型網(wǎng)絡(luò)構(gòu)建方式,它是為能在傳統(tǒng)的IP網(wǎng)發(fā)布寬帶豐富媒體而特別優(yōu)化的網(wǎng)絡(luò)覆蓋層;而從廣義的角度,CDN代表了一種基于質(zhì)量與秩序的網(wǎng)絡(luò)服務(wù)模式。
簡(jiǎn)單地說(shuō),內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)是一個(gè)經(jīng)策略性部署的整體系統(tǒng),包括分布式存儲(chǔ)、負(fù)載均衡、網(wǎng)絡(luò)請(qǐng)求的重定向和內(nèi)容管理4個(gè)要件,而內(nèi)容管理和全局的網(wǎng)絡(luò)流量管理(Traffic Management)是CDN的核心所在。通過(guò)用戶(hù)就近性和服務(wù)器負(fù)載的判斷,CDN確保內(nèi)容以一種極為高效的方式為用戶(hù)的請(qǐng)求提供服務(wù)。
總的來(lái)說(shuō),內(nèi)容服務(wù)基于緩存服務(wù)器,也稱(chēng)作代理緩存(Surrogate),它位于網(wǎng)絡(luò)的邊緣,距用戶(hù)僅有"一跳"(Single Hop)之遙。同時(shí),代理緩存是內(nèi)容提供商源服務(wù)器(通常位于CDN服務(wù)提供商的數(shù)據(jù)中心)的一個(gè)透明鏡像。這樣的架構(gòu)使得CDN服務(wù)提供商能夠代表他們客戶(hù),即內(nèi)容供應(yīng)商,向最終用戶(hù)提供盡可能好的體驗(yàn),而這些用戶(hù)是不能容忍請(qǐng)求響應(yīng)時(shí)間有任何延遲的。
主要特點(diǎn) 1、本地Cache加速 提高了企業(yè)站點(diǎn)(尤其含有大量圖片和靜態(tài)頁(yè)面站點(diǎn))的訪(fǎng)問(wèn)速度,并大大提高以上性質(zhì)站點(diǎn)的穩(wěn)定性
2、鏡像服務(wù) 消除了不同運(yùn)營(yíng)商之間互聯(lián)的瓶頸造成的影響,實(shí)現(xiàn)了跨運(yùn)營(yíng)商的網(wǎng)絡(luò)加速,保證不同網(wǎng)絡(luò)中的用戶(hù)都能得到良好的訪(fǎng)問(wèn)質(zhì)量。
3、遠(yuǎn)程加速 遠(yuǎn)程訪(fǎng)問(wèn)用戶(hù)根據(jù)DNS負(fù)載均衡技術(shù)智能自動(dòng)選擇Cache服務(wù)器,選擇最快的Cache服務(wù)器,加快遠(yuǎn)程訪(fǎng)問(wèn)的速度
4、帶寬優(yōu)化 自動(dòng)生成服務(wù)器的遠(yuǎn)程Mirror(鏡像)cache服務(wù)器,遠(yuǎn)程用戶(hù)訪(fǎng)問(wèn)時(shí)從cache服務(wù)器上讀取數(shù)據(jù),減少遠(yuǎn)程訪(fǎng)問(wèn)的帶寬、分擔(dān)網(wǎng)絡(luò)流量、減輕原站點(diǎn)WEB服務(wù)器負(fù)載等功能。
5、集群抗*** 廣泛分布的CDN節(jié)點(diǎn)加上節(jié)點(diǎn)之間的智能冗余機(jī)制,可以有效地預(yù)防******以及降低各種D.D.o.S***對(duì)網(wǎng)站的影響,同時(shí)保證較好的服務(wù)質(zhì)量 。
編輯本段關(guān)鍵技術(shù) (1)內(nèi)容發(fā)布:它借助于建立索引、緩存、流分裂、組播(Multicast)等技術(shù),將內(nèi)容發(fā)布或投遞到距離用戶(hù)最近的遠(yuǎn)程服務(wù)點(diǎn)(POP)處;
(2)內(nèi)容路由:它是整體性的網(wǎng)絡(luò)負(fù)載均衡技術(shù),通過(guò)內(nèi)容路由器中的重定向(DNS)機(jī)制,在多個(gè)遠(yuǎn)程POP上均衡用戶(hù)的請(qǐng)求,以使用戶(hù)請(qǐng)求得到最近內(nèi)容源的響應(yīng);
(3)內(nèi)容交換:它根據(jù)內(nèi)容的可用性、服務(wù)器的可用性以及用戶(hù)的背景,在POP的緩存服務(wù)器上,利用應(yīng)用層交換、流分裂、重定向(ICP、WCCP)等技術(shù),智能地平衡負(fù)載流量;
(4)性能管理:它通過(guò)內(nèi)部和外部監(jiān)控系統(tǒng),獲取網(wǎng)絡(luò)部件的狀況信息,測(cè)量?jī)?nèi)容發(fā)布的端到端性能(如包丟失、延時(shí)、平均帶寬、啟動(dòng)時(shí)間、幀速率等),保證網(wǎng)絡(luò)處于最佳的運(yùn)行狀態(tài)。
三,企業(yè)案例
1,通過(guò)squid代理服務(wù)器實(shí)現(xiàn)內(nèi)網(wǎng)對(duì)外網(wǎng)的訪(fǎng)問(wèn)
拓?fù)鋱D
使用linux搭建squid服務(wù)器
首先配置linux使其可以通過(guò)主機(jī)上網(wǎng)
虛擬機(jī)中l(wèi)inux開(kāi)啟雙網(wǎng)卡(setup指令)
加載dns
[root@station2 ~]# vim /etc/resolv.conf
裝squid
[root@station2 ~]# mkdir /mnt/cdrom光盤(pán)掛載
[root@station2 ~]# mount /dev/cdrom /mnt/cdrom/
[root@station2 ~]# cd /mnt/cdrom/Server
[root@station2 Server]# rpm -ivh squid-2.6.STABLE21-3.el5.i386.rpm
[root@station2 Server]# vim /etc/squid/squid.conf查看一下
[root@station2 Server]# vim /etc/squid/squid.conf
[root@station2 Server]# service squid start
看端口起了沒(méi)
[root@station2 squid]# netstat -tupln |less
測(cè)試xp
更改ie瀏覽器設(shè)置
?
?
進(jìn)入linux查看日志
[root@station2 squid]#tail –f /var/log/squid/access.log
第一次訪(fǎng)問(wèn)
再次訪(fǎng)問(wèn)命中
測(cè)試成功
2,通過(guò)squid代理服務(wù)器實(shí)現(xiàn)內(nèi)網(wǎng)對(duì)外網(wǎng)的訪(fǎng)問(wèn)(透明代理)
實(shí)驗(yàn)拓?fù)渫?/p>
配置命令
在linux上打開(kāi)數(shù)據(jù)包轉(zhuǎn)發(fā)功能
打開(kāi)數(shù)據(jù)包轉(zhuǎn)發(fā)功能
[root@station2 ~]# vim /etc/sysctl.conf
[root@station2 ~]# sysctl -p
NAT 配置
?????????????????????????????????????????????????????? 追加規(guī)則?????????????? 來(lái)源???????????????????????????????????????? 端口?????????? 動(dòng)作是
[root@station2 ~]# iptables -t nat -A POSTROUTING -s 192.168.220.0/24 -p udp --dport 53 -o eth0 -j MASQUERADE
從eth1進(jìn)來(lái)的80流量給3128端口
[root@station2 ~]# iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j REDIRECT --to-ports 3128
[root@station2 ~]# vim /etc/squid/squid.conf
重啟服務(wù)
xp上配置
增加網(wǎng)關(guān)和dns
關(guān)閉代理
?
測(cè)試
查看日志信息
[root@station2 squid]#tail –f /var/log/squid/access.log
測(cè)試通過(guò)
通過(guò)更改策略實(shí)現(xiàn)對(duì)訪(fǎng)問(wèn)流量的控制
拒絕192.168.220.20訪(fǎng)問(wèn)
[root@station2 squid]# vim /etc/squid/squid.conf
[root@station2 squid]# service squid restart
測(cè)試
禁用后又可以訪(fǎng)問(wèn)
3,通過(guò)squid代理服務(wù)器實(shí)現(xiàn)外網(wǎng)對(duì)內(nèi)網(wǎng)服務(wù)器的訪(fǎng)問(wèn)
實(shí)驗(yàn)拓?fù)?/p>
web服務(wù)器在linux上搭建
設(shè)置一臺(tái)web服務(wù)器
裝載http服務(wù)
[root@station ~]# mkdir /mnt/cdrom
[root@station ~]# mount /dev/cdrom /mnt/cdrom/
[root@station Server]# cd /mnt/cdrom/Server/
[root@station Server]# rpm -ivh httpd-2.2.3-31.el5.i386.rpm
[root@station Server]#service httpd start
編寫(xiě)一個(gè)網(wǎng)頁(yè)
[root@station html]# echo "hello jx" >index.html
[root@station ~]# cd /mnt/cdrom/Server/
安裝測(cè)試軟件
[root@station Server]# rpm -ivh lynx-2.8.5-28.1.el5_2.1.i386.rpm
測(cè)試
[root@station Server]# lynx http://127.0.0.1
進(jìn)入squid服務(wù)
[root@station2 ~]# vim /etc/squid/squid.conf
本機(jī)配置(windows 7)
本機(jī)測(cè)試
實(shí)現(xiàn)了外網(wǎng)對(duì)內(nèi)網(wǎng)web服務(wù)器的訪(fǎng)問(wèn)
轉(zhuǎn)載于:https://blog.51cto.com/jinxiang1988/977519
總結(jié)
以上是生活随笔為你收集整理的squid代理服务器在企业网中的应用的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: UBIFS - UBI File-Sys
- 下一篇: Maven排除项目中同名不同版本的jar