squid 安装配置要求:
o 最好在架设 Proxy 时,将整体主机的规划做好,并且让 Proxy 主机的服务简单一点,就是仅负责 Proxy 就好了!
o 每颗硬盘的容量不需要太大,大约在 9 GB 以内即可,此外,最好将硬盘分割一下,一块 Partition 差不多在 2~4 GB 之间即可, 切太大的话数据的搜寻耗费时间较长,但是 Partition 太小又可能造成空间的浪费~ 差不多的大小就限制在 2~4 GB 吧!
o 我们刚刚上面有提过,cache 是放置在某个目录下的,而最好一个目录底下就是独立的一个 partition .此外, cache 所在的硬盘常常会有数据的存取,因此可能此一硬盘的损耗率会比 较大,这个 cache 所在的硬盘最好不要跟重要数据文件,例如 /, /etc, /usr, /home 等等重要的系统档案放在一起,以免危险啊!
o 也 cache 所在的硬盘数据存取太密集了,,硬盘的选择上面需要 (1)转速不能太低; (2)磁头的机械臂需要可以忍受频繁的动作; (3)发热量不可太大,或者可以考虑加装硬盘用风 扇.
squid 的优点:
1.快速的存取动作:一般来说, Proxy 主机的频宽以及硬件配备会比较高档! Proxy 最大的优点就是可以提供客户端较为快速的浏览!
2.降低网络的负荷:
3.资料分流:各家 ISP 对于不同国家的频宽是有差异的,因此,假设如果您要去美国时使用 Proxy1 速度较快,而 Proxy2 则是去日本比较快,至于台湾本地则 Proxy3 较快,如此一来, 我们可以透过设定将不同目标的代理服务器分开来,以达到分流的目的!
4.提供防火墙内部的计算机连上 Internet:这个是一般企业比较常用的情况!企业内部害怕被黑客侵入,通常会设立一些比较严密的防火墙,然而如此一来公司内部的计算机可能面临无法 连上 Internet 的窘境,那使用 proxy 让你的内部计算机可以透过这一架主机的代理服务而取得 Internet 上的信息
拥有帝国一切,皆有可能。欢迎访问phome.net
5.多层次的管道 ( 上层代理服务器 ):代理服务器可以提供多重的管道设定,例如,当你需要国内的数据时,代理服务器将直接去捉取,而需要国外的数据时,才连到上一层的代理服务器
要架设 Proxy 的情况可以是:
o 我的 Client 端用户不少, 大部分仅需要 WWW 这个网络服务而已;
o 我的 Proxy 还兼做防火墙的任务;
o 我的 Client 端常常需要联机到传输速度很慢的网站,例如国外的网站;
o 我的 Client 端常常浏览的网站是『静态』网站,而不是动态网站(例如讨论区的 PHP ).
squid 和NAT 区别:
NAT 是一个利用 TCP/IP 的 packet filter ( 封包过滤机制 )来进行封包处理的一个机制,他是『直接分析 TCP/IP 』,在设定防火墙的时候,他的弹性比较高,只要能过 NAT 这 一关,那么大部分的网络服务都可以使用, TCP/IP 是比较底层的协议啊!要知道的是,TCP/IP 上头还有 port 、还有 IP 等等的信息,单是 port 就可以让我们使用很多的不同的协议 了!例如 port 20, 21 是 FTP 啊, 80 是 WWW 啊等等的! NAT 能做的事情事很多的!
squid 透过 port 3128 来进行数据的监听与传输,单是看到这个 port 3128 就应该要晓得他仅是一个 daemon 而已.Proxy 已经是应用层这个阶段的网络项目了,他并没有去分析 TCP 的封包,只要 Client 来源合乎他的需求 (例如 IP 是被支持的 ) ,那么他将透过 daemon 的功能帮使用者达成使用者所想要的任务!说,能不能做某些事情,与 Proxy 服务器上面负 责的那个 daemon 是有关的!
squid安装配置过程
我使用的是RHEL4.0自带的squid
[root@localhost squid]# rpm -qa |grep squid
squid-2.5.STABLE6-3.4E.11
拥有帝国一切,皆有可能。欢迎访问phome.net
设置文档:
[root@localhost squid]# find |
