Squid 代理镜像使用指南

操作系统：centos 6.5

软件明细：Squid

注：各个软件版本以云市场镜像中产品介绍为准。

镜像环境里 squid 软件的安装，是基于 CentOS 6.5 64 位测试，在此基础上修改、优化了相应功能，编译安装完成。安装完成后默认会自动监听 3128 端口，代表 squid 服务已正常启动。

在镜像环境中，/alidata/install/ 是安装镜像环境的脚本，您可以在 centos 6.5 系统中自行采用此脚本安装，安装后的环境跟镜像里初始化的环境一致。值得注意的是，如果采用此脚本安装镜像环境，只需要执行 bash -x squid_install.sh 即可。

编译安装完成后会在 /var/spool/squid/下 生成 16 个一级缓存目录

所有软件都采用源代码方式安装, 安装目录单独分离到 /alidata 目录下

软件的主目录：/alidata/install/squid-3.5.19 squid主目录：/alidata/server/squid squid配置文件目录：/alidata/server/squid/etc/

主配置文件为 /alidata/server/squid/etc/squid.conf 该配置文件同时链接到 /etc/squid.conf

日志目录： /alidata/logs/squid 为 apache 存放日志主目录

Squid 命令：用户可以使用 squid –s|-k shutdown| 启动、关闭代理服务器。注意：有时，可能会提示无法结束服务，此时只需要执行 killall squid 即可。别的命令可以参考下图，或是利用强大的搜索引擎

Squidclient 命令 可以利用 squidclient mgr：info 查看 squid 服务器状态信息。更多使用请参考下图

如何卸载镜像环境中安装的软件，可以参考如下命令完成卸载：

cd /alidata/install/
bash –x squid_uninstall.sh

备注一 ：执行以上卸载，会清理镜像环境的 /alidata 目录，请卸载前自行备份好相应数据。

本镜像 squid 监听在 0.0.0.0 : 3128 端口。

Chrome 浏览器下代理服务器的添加，如图所示：

搜狗浏览器下代理服务器的设置，如图所示：

设置好代理服务器之后可以通过如下方式进行测试。

通过代理访问成功。

通过查看本地 ip 地址知道网络服务是通过 squid 代理服务器获取的。如下图

当关闭 squid 代理服务器之后，则会发现无法访问，或是报错无法连接代理服务器。

透明代理 ( 正向代理 ) 透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改变你的 request fields（ 报文 ），并会传送真实 IP ，多用于路由器的 NAT 转发中。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，但是需要指定网关为代理服务器的地址，同时透明代理也是一种特殊的正向代理。

反向代理 反向代理（ Reverse Proxy ）方式是指以代理服务器来接受 internet 上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给 internet 上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

配置安全反向代理服务器的方法有三种： Secure client to proxy。如果未经授权的用户很少或根本没有机会访问代理服务器与内容服务器之间交换的信息，则此方案很有效（ 参见图 2 ）。

图 2 客户机安全连接到代理服务器

Secure proxy to content server。如果客户机在防火墙外部而内容服务器在防火墙内部，则此方案很有效。在此方案中，代理服务器可以充当站点之间的安全通道（ 参见图 3 ）

Secure client to proxy and secure proxy to content server 。如果需要保护服务器、代理服务器和客户机三者间所交换信息的安全，则此方案很有效。在此方案中，代理服务器既可起到站点间安全通道的作用，又可增加客户机验证的安全性（ 参见图 4 ）。 图 4 客户机安全连接到代理服务器并且代理服务器安全连接到内容服务器

有关如何设置上述每种配置的信息，参见设置反向代理服务器。

除了 SSL 之外，代理服务器还可以使用客户机验证，这种方法要求向代理服务器提出请求的计算机提供证书（ 或标识表单 ）以核实其身份。

若需要更精细化的控制，需要更改配置文件，此处不再一一列出，请自行利用搜索引擎。