Squid http1.0的代理服务器      全功能的代理服务器

90年代中期面市  功能:节省internet流量  用于提高性能  给终端用户提供良好的用户体验  

实现代理加速  反向代理加速 可以扩展外部服务器的适应能力及其规模 可以将用户希望访问的内容分发至用户门前

ICP Internet  Cache  Protocol 互联网缓存协议  基于UDP协议 监听3130端口

代理(proxy)的类型:reverse正向代理   proxy反向代理SNAT

CDN:内容分发网络 Content Delivery Network

专门用来做proxy的:SquidVarnishATSNginx

Squid 官方网站 www.squid-cache.org   主程序:/usr/sbin/squid  默认监听端口tcp/3128

配置目录:/etc/squid/    主配置文件:/etc/squid/squid.conf

squid -k parse 检查squid的语法有没有错误      第一次启动squid要初始化缓存:squid -z

启动squid service squid start             squid -k reconfig 重新读取配置文件

常见的acl类型:src  dst  port  srcdomain  dstdomain  time  maxconn  url_regex urlpath_regex

如何实现代理服务器的透明代理Transparent Proxy 

依然监听3128端口

-j  REDIRECT端口重定向 后面跟--to-ports 重定向的端口

端口重定向 例子:iptables -t nat -I PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 8080

源地址转换:iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 192.168.0.32

反向代理:

透明代理和反向代理不可以同时使用

cache_peer 后面指定那一台主机  类型  通过哪个端口提供服务的  icp-port