第 10 章 配置squid代理服务器.pptVIP

第 10 章 配置Squid代理服务器 本章介绍Linux上的Squid的安装及使用技巧，并对应用中的认证问题进行讨论，介绍了ADSL连接实现代理上网的具体方法。 10.1 代理服务器概述 一般说来，代理服务器可以通过缓存增加访问速度，提供用私有IP访问Internet的方法，提高网络的安全性。Squid是Linux下最为流行的代理服务器软件，它支持对HTTP、FTP、Gopher、SSL、WAIS等协议的代理，设置简单，具有权限管理灵活、性能和效率较高的特点，应用较为广泛。 10.1.1 Squid简介 Squid是一款功能十分强大的代理服务器软件，可以将它配置成向内的服务器（提高自己的服务器的响应能力），或者是用多个squid机器构成复杂的缓冲系统等。 1. 实际工作中的需求 实际工作中会有这样的需求：让多台计算机/局域网共享一条线路访问Internet，一个典型的应用环境如图10.1所示。 图10.1 典型的应用环境 图中把网络划分为两个区域：Private区和Internet区。对外提供服务的Internet服务器也放在Private区，和局域网其它主机使用同一网段地址（当然，也可以不单独设Internet服务器而在接入服务器上安装Internet服务）。Linux接入服务器（通常称之为Internet网关、防火墙或代理服务器）使得局域网可以共享Internet连接，并保护局域网内的主机和服务器不受来自Internet的攻击。 图中的Linux接入服务器所实现的就是常说的代理服务器/防火墙。局域网内的终端通过Linux服务器来访问Internet，Linux 服务器是局域网和Internet连接之间的一个网关（Gateway），这时所有对Internet的访问都会经过Linux服务器。 要实现共享上网，Linux接入服务器通常有两种处理方法： （1）使用网络地址翻译（Network Address Translation，NAT）； （2）架设代理服务器（Proxy Server）。 局域网用户通过NAT方式上网时，客户端不需要作任何的特殊设置，和直接使用公网IP地址上网没什么区别；而Proxy则更方便对用户进行权限控制，并且还可以实现访问内容的本地缓存，加快访问速度以及内容过滤等等。 NAT和Proxy在Linux上的实现是Linux的典型应用之一，并且还可以结合NAT和Proxy配置透明代理（Transparent Proxy）。 2. Squid的工作原理 Squid是一个缓存Internet数据的一个软件，它接收用户的下载申请，并自动处理所下载的数据。当一个用户想要下载一个主页时，他向 Squid发出一个申请，要Squid替它下载，然后Squid连接所申请网站并请求该主页，接着把该主页传给用户同时保留一个备份，当别的用户申请同样的页面时，Squid把保存的备份立即传给用户。目前，Squid 可以代理HTTP、FTP、GOPHER、SSL 和 WAIS等协议。 Squid并不缓存信用卡账号、可以远方执行的scripts、经常变换的主页等。这些作为缓存是不合适的也是不安全的。Squid可以自动的进行处理，也可以根据自己的需要设置Squid，过滤掉不想要的东西。 每一台Squid 代理服务器上有若块硬盘，每块硬盘又分割成多个分区，每一个分区下可建立很多目录，目录下存放文件， Squid 把文件称为对象（object）。 （1）Hash Table 和 Digest Table 如果每一个客户都经过硬盘的文件分配表去取数据，速度较慢； Squid 启动之后，在RAM 建立一个 Hash Table，记录硬盘中对象配置的情形。Squid 还在 RAM 中建立一个 Digest Table（摘要表），其内容是和其他有合作关系的 Squid （Sibling）互相交换的摘要，当客户端需要的数据本地没有时，可以很快的知道哪台Squid Server上有数据（Squid 也可以通过 ICP 向其他 Squid 查询，但速度较慢）。但摘要表要占用内存，如果 Server 的内存不够，对外网络带宽不够，反而比 ICP 查询更慢。 （2） 下级、上级和友邻 Squid 服务器之间的第一种关系是下级和上级。当下级Squid服务器没有数据时，会直接向上级Squid 服务器请求数据，然后一直等待到上级给数据为止。 Squid服务器之间的第二种关系是友邻和友邻（Sibling）。 3. Squid Server 的一般运作模式 （1）当 Squid Server 没有数据时，会先向友邻的 Squid Server 要数据，如果友邻没数据，就直接向上级要求数据。 （2）Squid Server向上级要求数据，然