centos6.5 squid安裝

squid做用

1正向代理

標準的代理緩衝服務器,須在每個內部主機的瀏覽器上明確指明代理服務器的IP地址和端口號。

透明代理緩衝服務器,代理操做對客戶端的瀏覽器是透明的（即不需指明代理服務器的IP和端口）Iptables或者Ipchains實現

參考http://os.51cto.com/art/201404/435129.htm

 

2.Squid對架構進行優化，緩存網站，提高web應用訪問性能

 

原理

當squid第一次接受到對特殊資源的請求時，squid常常從原始服務器確認它。假如服務器指示squid的拷貝仍然有效，數據就發送出去。不然，squid升級它的緩存拷貝，而且轉發給客戶。squid會清除緩存以釋放空間給新對象。

 

工做流程

當代理服務器中有客戶端須要的數據時：

a. 客戶端向代理服務器發送數據請求；

b. 代理服務器檢查本身的數據緩存；

c. 代理服務器在緩存中找到了用戶想要的數據，取出數據；

d. 代理服務器將從緩存中取得的數據返回給客戶端。

當代理服務器中沒有客戶端須要的數據時：

1. 客戶端向代理服務器發送數據請求；

2. 代理服務器檢查本身的數據緩存；

3. 代理服務器在緩存中沒有找到用戶想要的數據；

4. 代理服務器向Internet 上的遠端服務器發送數據請求；

5. 遠端服務器響應，返回相應的數據；

6. 代理服務器取得遠端服務器的數據，返回給客戶端，並保留一份到本身的數據緩存中

　

詳細參考：http://www.cnblogs.com/mchina/p/3812190.html

2.硬件對性能影響

內存和磁盤空間對性能有影響，內存短缺會嚴重影響性能。更多的磁盤空間意味着更多的緩存目標和更高的命中率。SCSI磁盤比ATA的執行性能好。基本規則是，每G磁盤空間須要32M內存。這樣，512M內存的系統，能支持16G的磁盤緩存

Web緩存典型的cache命中率在30%到60%之間

 

squid安裝

操做系統：centos6.5

squid版本：squid-3.1.23-24.el6.x86_64.rpm

3.1檢查當前是否安裝

rpm -qa squid

3.2 yum方式安裝

yum -y install squid

 

4.配置

4.1安裝後目錄結構

主程序：

/usr/sbin/squid

腳本：

/etc/init.d/squid

配置文件

/etc/squid/squid.conf

默認訪問日誌文件：

/var/log/squid/access.log

 

4.2squid.conf文件配置

vi /etc/squid/squid.conf作以下配置

 

http_port 192.168.252.11:3164 # 監聽端口（爲了安全起見，在前面加上IP地址，Squid就不會監聽外部的網絡接口）

cache_dir ufs /var/spool/squid 100 16 256 //定義squid的cache存放路徑 cache目錄容量100M 一級緩存目錄16個，二級緩存目錄256個

--必定要在配置文件最下方增長下面這條語句，不然squid沒法啓動！

visible_hostname localhost

--配置部分ip地址可訪問

acl normal src 192.168.101.1-192.168.101.250/32

http_access allow normal

 

#cache access_log /var/log/squid/access.log 設置訪問日誌文件

#cache store_log /var/log/squid/store.log 設置網頁緩存日誌文件

#cache effective user/group squid

 

5.啓動

--建立cache目錄

cd /usr/sbin/squid

./squid -z

2017/06/30 15:13:54| Creating Swap Directories

2017/06/30 15:13:54| /var/spool/squid exists

2017/06/30 15:13:54| Making directories in /var/spool/squid/00

2017/06/30 15:13:54| Making directories in /var/spool/squid/01

2017/06/30 15:13:54| Making directories in /var/spool/squid/02

2017/06/30 15:13:54| Making directories in /var/spool/squid/03

2017/06/30 15:13:54| Making directories in /var/spool/squid/04

2017/06/30 15:13:54| Making directories in /var/spool/squid/05

2017/06/30 15:13:54| Making directories in /var/spool/squid/06

2017/06/30 15:13:54| Making directories in /var/spool/squid/07

2017/06/30 15:13:54| Making directories in /var/spool/squid/08

2017/06/30 15:13:54| Making directories in /var/spool/squid/09

2017/06/30 15:13:54| Making directories in /var/spool/squid/0A

2017/06/30 15:13:54| Making directories in /var/spool/squid/0B

2017/06/30 15:13:54| Making directories in /var/spool/squid/0C

2017/06/30 15:13:54| Making directories in /var/spool/squid/0D

2017/06/30 15:13:54| Making directories in /var/spool/squid/0E

2017/06/30 15:13:54| Making directories in /var/spool/squid/0F

 

iptables對應配置

若是是正常代理須要配置iptables的NAT表，對80端口的訪問轉發到squid端口

iptables -t nat -A PREROUTING -s 指定ip段 -p tcp --dport 80 -j REDIRECT --to-port 3164

 

若是是非透明代理須要開發squid的端口

iptables -A INPUT -s 指定ip段 -p tcp --dport 3164 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 3164 -j ACCEP