Squid是什么？怎么配置Squid？

Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的，接受来自人

们需要下载的目标（object）的请求并适当地处理这些请求。也就是说，如果一个人想

下载一web页面，他请求Squid为他取得这个页面。Squid随之连接到远程服务器（比如

http://www.hpidc.net）并向这个页面发出请求。然后，Squid显式地聚集数据

到客户端机器，而且同时复制一份。当下一次有人需要同一页面时，Squid可以简单地

从磁盘中读到它，那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTP，FT

P，GOPHER，SSL和WAIS等协议。但它不能处理如POP，NNTP，RealAudio以及其它类型的东西。

a.squid服务器上的配置

准备环境：软件包：squid（任意版本）

双网卡：eth0:192.168.1.1 eth1:10.106.34.12

如图：

vim /etc/squid/squid.conf

http_port 192.168.1.12:3128 (可写多个)

cache_mem 64MB

maximum_object_size 4096KB

reply_body_max_size 1024000 allow all

access_log /var/log/squid/access.log

visible_hostname proxy.test.xom

cache_mgr webmaster@test.com

http_access allow all

b.一切配置以后：

squid –z 初始化缓存

squid –k parse 检查语法

service squid start 启动squid

chkconfig squid on 加入开机启动

netstat –nltp 查看3128端口是否打开

c.客服端的配置：

ip : 192.168.1.12 gw:192.168.1.1

然后打开浏览器à工具à选项à连接à局域网设置à代理服务器

地址：192.168.1.1 端口：3128

一切搞定之后在浏览器输入http：//www.google.cn即可访问,上网了easy吧！

透明代理缓冲服务器的配置：

a. aquid服务器上的配置与标准的代理缓冲服务器几乎一样

差别就是：http_port 192.168.1.12:3128 transparent

b.添加iptables规则：

iptables -t nat -I PREROUTING -s 192.168.1.0/24 -p tcp -dport 80 -j REDIRECT –to-ports 3128

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp –dport 53 -j SNAT -to-source 10.106.34.12

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p udp –dport 53 -j SNAT -to-source 10.106.34.12

squid –k parse

service squid reload

c.客服端不需要在浏览器中指定代理服务器的地址，端口

但需设置上网的DNS

好了经过上三个步骤你就可以上网了

反向代理缓冲服务器配置

注意：反向代理和透明代理不能同时使用

步骤：

a. Squid服务器的设置，修改/etc/squid/squid.conf

同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样

不同之处：http_port 10.106.34.12：80 vhost

Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30

上一行的解释：定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]

squid –k parse

service squid reload

b. 客服端的设置（注意：这时的客服端就是web服务器）

开启web服务

好了通过以上配置外网即可访问你的web服务器了