mysql之squid代理服务器

（一）squid代理服务器

1、nginx做代理服务器

（1）反向代理（负载均衡）

（2）缓存

（3）nginx无法做正向，通过proxy_pass进行反向代理

2、squid：正向代理服务器（类似）

3、squid的作用：支持正向代理、缓存加速、基于ACL可以过滤控制

4、squid代理的工作机制

（1）代替客户端向网站请求数据，不需要访问代理的ip地址，直接请求目的网站，由代理服务器处理请求和响应，可以隐藏用户的真实ip地址

（2）客户端访问目标网站之后（静态web元素）保存到缓存中，发送给客户端，下一次所有的客户机都可以使用缓存访问，加快访问速度（只能缓存静态web页面，无法缓存动态web）

5、squid的数据流向

（二）squid代理的作用

1、资源获取，代替客户端获取目标服务器的资源

2、加速访问，代理服务器可能和目标服务器距离更近，可以起到一定的加速作用

3、缓存作用，代理服务器保存从目标服务器获取的资源，客户端下一次再请求目标服务器可以直接访问缓存即可，减轻目标服务器的压力

4、隐藏真实的IP地址，代理服务器代替客户端请求，客户端的信息不会显示

（三）squid代理的类型

1、传统代理（正向代理），需要在客户端上指定好代理服务器的地址和端口

2、透明代理，客户端不再需要指定代理服务器的地址和端口，而是通过默认路由来进行转发（squid服务器做网关，进行转发）

3、反向代理，在反向代理的squid服务器中，如果缓存了请求资源，将资源直接返回给客户端；否则，代理服务器会继续代理客户端向web服务器发送请求，然后再把请求的资源响应给客户端，同时把响应缓存在本地，后续请求者都可以使用（有缓存，直接响应缓存内容；没有缓存，才会代替客户端请求web资源，响应结果保存在缓存，然后响应给客户端，下一次直接访问缓存即可—缓存是否命中）

补充：SNAT、DNAT和代理服务器squid之间的区别

SNAT、DNAT和代理服务器squid之间的区别
	SNAT和DNAT	代理服务器squid
网络层次	网络层	应用层
数据处理方式	改变数据包头部的源IP地址和目的地址	不改变数据包的任何信息，直接把数据包发给代理，代理通过应用层过滤的方式实现转发（类似路由器）

（四）实验架构

1、test1：客户端（10）

2、test2：squid（20），做透明代理会需要双网卡

3、web页面：nginx1，nginx2

（五）实验：正向代理

1、配置squid代理服务器

（1）编译安装

（2）创建软连接、创建用户、赋权

2、修改squid的配置文件

（1）配置文件的匹配规则：自上而下匹配，匹配之后，不再向下匹配

（2）Squid 的运行控制

（3）创建 Squid 服务脚本

（4）赋权

3、构建传统代理服务器（正向代理）

（1）修改配置文件（缓存目录）

（2）修改防火墙规则

（2）修改防火墙规则

（3）配置nginx

（4）虚拟机测试

（六）实验：透明代理

取消代理地址和端口

将一台客户机模拟外网：12.0.0.12

双网卡分别指向网关

1、添加虚拟网卡

2、修改squid配置文件

3、开启路由转发功能，实现本机中不同网段的地址转发

4、修改防火墙策略

5、配置web服务器（nginx）

6、修改客户端的网卡配置文件

7、测试

8、基于代理的ACL控制

（1）权限控制

（2）以列表形式

（七）实验：反向代理

1、恢复配置

2、清空iptables的策略

3、修改squid配置文件

（1）http_port 20.0.0.20:80 accel vhost vport

squid从一个缓存变成了一个web服务器的反向代理的加速模式，squid监听的是80端口的请求，同时和web服务器的请求端口绑定。

squid不是转发请求，而是要么从缓存获取数据，要么直接请求绑定的web端口

accle：反向代理加速模式

vhost：支持域名或者主机名来代理服务器

vport：支持ip+端口来表示代理服务器

（2）cache_peer 192.168.233.61 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1

cache-peer缓存获取失败，请求的服务器名

parent：上下级的关系，80（web服务的端口），0表示就是一台代理服务器squid，不涉及运行商

No-query：不查询，直接获取数据

originserver：指定源服务器

round-robin max_conn=30 weight=1 name=web1：squid通过轮询的方式将请求分

max_conn=30：最大连接数

weight=1：权重

name=web1：设置别名

4、映射（客户端）

5、测试（实现轮询）