SQUID代理服务器参考文档.pdf

SQUID 代理服务器参考文档 ThizServer7.0下架设代理服务器 一、代理服务器概述 1.什么是代理服务器 ： 在 TCP/IP 网络中，传统的通信过程是这样的：客户端向服务器请求数据，服务 器响应该请求，将数据传送给客户端。在引入了代理服务器以后，这一过程变成 了这样：客户端向服务器发起请求，该请求被送到代理服务器；代理服务器分析 该请求，先查看自己缓存中是否有请求数据，如果有就直接传送给客户端，如果 没有就代替客户端向该服务器发出请求。服务器响应以后，代理服务器将响应的 数据传送给客户端，同时在自己的缓存中保留一份该数据的拷贝。这样，再有客 户端请求相同的数据时，代理服务器就可以直接将数据传送给客户端，而不需要 再向该服务器发起请求。 2 代理服务器的功能： 一般说来，代理服务器具有以下的功能： （1）通过缓存增加访问速度 ： 随着Internet的迅猛发展，网络带宽变得越来越珍贵。所以为了提高访问速度， 好多 ISP 都提供代理服务器，通过代理服务器的缓存功能来加快网络的访问速 度。一般说来，大多数的代理服务器都支持 HTTP 缓存，但是，有的代理服务器 也支持 FTP 缓存。在选择代理服务器时，对于大多数的组织，只需要 HTTP 缓存 功能就足够了。 通常，缓存有主动缓存被动缓存之分。所谓被动缓存，指的是代理服务器只在客 户端请求数据时才将服务器返回的数据进行缓存，如果数据过期了，又有客户端 请求相同数据时，代理服务器又必须重新发起新的数据请求，在将响应数据传送 给客户端时又进行新的缓存。所谓主动缓存，就是代理服务器不断地检查缓存中 的数据，一旦有数据过期，则代理服务器主动发起新的数据请求来更新数据。这 样，当有客户端请求该数据时就会大大缩短响应时间。还需要说明的是，对于数 据中的认证信息，大多数的代理服务器都不会进行缓存的。 （2）提供用私有IP访问Internet的方法： IP地址是不可再生的宝贵资源，假如你只有有限的IP地址，但是需要提供整个 组织的Internet访问能力，那么，你可以通过使用代理服务器来实现这一点。 （3）提高网络的安全性： 这一点是很明显的，如果内部用户访问 Internet 都是通过代理服务器，那么， 代理服务器就成为进入 Internet 的唯一通道；反过来说，代理服务器也是 Internet访问内部网的唯一通道，如果你没有做反向代理，则对于Internet上 的主机来说，你的整个内部网只有代理服务器是可见的，从而大大增强了网络的 安全性。 二、各种代理服务器的比较 linux 下的代理服务器软件很多，我从 (一个著名的 linux 软件站点）查看了一下，足有六十多个。但是被广泛应用的只有Apache、socks、 squid等几个实践证明是高性能的代理软件。下面我们分别来比较一下这几个软 件： 1. Apache Apache是世界上用的最广泛的HTTP服务器，之所以用的最广泛，是因为它强大 的功能、高效率、安全性和速度。从 1.1.x 版本开始，Apache 开始包含了一个 代理模块。用Apache作代理服务器的性能优势并不明显，不建议使用。 2. Socks Socks 是一种网络代理协议，该协议可以让客户机通过 Socks 服务器获得对 Internet的完全访问能力。Scoks在服务器和客户端之间建立一个安全的代理数 据通道，从客户的角度看来，Scoks 是透明的；从服务器的角度看来，Socks 就 是客户端。客户端不需要具有对Internet的直接访问能力(也就是说，可以使用 私有 IP 地址），因为 Socks 服务器能够把来自于客户端的连接请求重定向到 Internet。此外，Socks服务器可以对用户连接请求进行认证，允许合法用户建 立代理连接。同理，Socks也能防止非授权的Internet用户访问及的内部网络。 所以常常把Socks当作防火墙来使用。 常见的浏览器如 netscape、IE 等可以直接使用 Socks, 并且我们也可以使用 socsk5 的所带的 client 来使那些不直接支持 socks 的 internet 软件使用 Socks。 更多的资料可以参考Socks官方站点。