Skip to content

Instantly share code, notes, and snippets.

@suziewong suziewong/squid.md
Last active Dec 10, 2015

Embed
What would you like to do?
Squid代理服务器

Squid原理

1.代理服务器的原理

代理服务器工作在TCP/IP的应用层 NAT 技术--中间要么要有路由器,要么是开启路由管道的iptables的linux服务器。(两块网卡之间的通道),安全性低,但因为工作在下3层,使用范围比代理服务器强。 办公室想上网?

  1. 源地址转换为外界可用的公有IP去上网(SNAT)
  2. (PET)基于端口地址转换,拨号分到外界可用IP
  3. 代理服务器( 不用开启路由管道,不用NAT技术)

代理服务器顾名思义,帮你去拿数据 代理服务器比NAT更安全,保护内网数据,完整内外分离。 业务适用于可以设置代理服务器IP和端口的应用程序(QQ,浏览器),有一定的局限性是因为它工作在应用层。 代理服务器还有一个功能是防火墙(应用层防火墙)。 我们讲的网络防火墙指的是(传输层,网络层,数据链路层) 应用层防火墙也就是可以做访问控制。

Squid服务 的功能

1.提供HTTP协议和FTP协议的代理服务
2.缓存代理的内容,提高客户端访问网站的速度,能够节约端口网络流量
3.对客户端地址进行访问控制,限制允许访问Squid服务器的客户机
4.对目标地址进行访问控制,限制客户端允许访问的网站
5.根据时间进行访问控制,限制客户端可以使用代理服务器的时间

2.Squid缓存(cache)代理

注意点:如果缓存池里即使有我们要的文件,缓存服务器还是回再去跑一趟,看看文件有没有过期,带回来新的静态文件和动态文件。 所以只缓存静态文件(没有过期的静态文件)

3.传统代理服务器 普通代理服务,需要客户机在浏览器中指定代理服务器的地址,端口

4.Squid访问控制

5.透明代理服务器 适用于企业的网关主机(很多非IT员工不懂,作为一个网管,避免普通代理) 客户机不需要指定代理服务器地址,端口等信息 通过iptables将客户机的web访问数据转交给代理服务处理

6.反向代理服务器 nginx

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
You can’t perform that action at this time.