飞雪爷 的BLOG
用户名：飞雪爷
文章数：16
访问量：14782
注册日期：
阅读量：5863
阅读量：12276
阅读量：420179
阅读量：1108481
51CTO推荐博文
原文：http://blog.chinaunix.net/space.php?uid=&do=blog&id=3057512
上午接到反应不能上网，连到squid服务器检查。
一，检查拨号是否正常
#adsl-status
显示拨号断掉
在adsl-start之后仍不能的情况，重启服务器后，adsl能正常联线，但客户端还是无法上网
是通的，主机能上
二，检查squid状态
#ps -aux|grep squid
#netsat -an | grep tcp
竟然没有squid进程，可见squid没有启动
#service squid start
正常启动后，不到一分钟，又找不到squid进程
#tail /var/log/squid/squid.out
squid: ERROR: Could not send signal 1 to process 3358: (3) No such process&
squid: ERROR: Could not send signal 1 to process 3358: (3) No such process&
squid: ERROR: Could not send signal 1 to process 3358: (3) No such process&
发现硬盘利用率为67%，还没有到限制呀，不管它
#rm -rf /var/spool/squid/cache1
#rm -rf /var/spool/squid/cache2
#mkdir /var/spool/squid/cache1
#mkdir /var/spool/squid/cache2
#service squid start
还是一样，不到一分钟，又找不到squid进程
#cd /var/log/squid
发现squid存取日志较多，较大，于是清除
#rm -rf /var/log/squid/access.log.*
#rm -rf /var/log/squid/store.log.*
#rm -rf /var/log/squid/cache.log.*
#& /var/log/squid/access.log
#& /var/log/squid/store.log
#& /var/log/squid/cache.log
#service squid start
再观察,squid已正常，不再自动关闭
于是，才明白，噢，原来日志文件太大了，squid无法写入了
了这篇文章
类别：┆阅读(0)┆评论(0)代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。
Squid是一个缓存Internet 数据的软件，其接收用户的下载申请，并自动处理所下载的数据。当一个用户想要下载一个主页时，可以向Squid 发出一个申请，要Squid 代替其进行下载，然后Squid 连接所申请网站并请求该主页，接着把该主页传给用户同时保留一个备份，当别的用户申请同样的页面时，Squid 把保存的备份立即传给用户，使用户觉得速度相当快。Squid 可以代理HTTP、FTP、GOPHER、SSL和WAIS等协议并且Squid 可以自动地进行处理，可以根据自己的需要设置Squid，使之过滤掉不想要的东西。
1.1 工作流程
当代理服务器中有客户端需要的数据时：
a. 客户端向代理服务器发送数据请求；
b. 代理服务器检查自己的数据缓存；
c. 代理服务器在缓存中找到了用户想要的数据，取出数据；
d. 代理服务器将从缓存中取得的数据返回给客户端。
当代理服务器中没有客户端需要的数据时：
1. 客户端向代理服务器发送数据请求；
2. 代理服务器检查自己的数据缓存；
3. 代理服务器在缓存中没有找到用户想要的数据；
4. 代理服务器向Internet 上的远端服务器发送数据请求；
5. 远端服务器响应，返回相应的数据；
6. 代理服务器取得远端服务器的数据，返回给客户端，并保留一份到自己的数据缓存中。
Squid代理服务器工作在TCP/IP的应用层。
1.2 Squid 分类
按照代理类型的不同，可以将Squid 代理分为正向代理和反向代理，正向代理中，根据实现方式的不同，又可以分为普通代理和透明代理。
普通代理：需要客户机在浏览器中指定代理服务器的地址、端口；
透明代理：适用于企业的网关主机（共享接入Internet）中，客户机不需要指定代理服务器地址、端口等信息，代理服务器需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理；
反向代理：是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。
官方地址：
参考文档：
二、系统环境
操作系统：CentOS release 6.4 (Final)
Squid版本：squid-3.1.10-20.el6_5.3.x86_64
SELINUX=disabled
HTTP Service: stoped
三、安装Squid服务
3.1 检查squid软件是否安装
# rpm -qa|grep squid
3.2 如果未安装，则使用yum 方式安装
# yum -y install squid
3.3 设置开机自启动
# chkconfig --level 35 squid on&&&&&&&&&&&& //在3、5级别上自动运行squid服务
四、squid服务器的配置文件说明
squid 的主配置文件是 /etc/squid/squid.conf，所有squid的设定都是在这个文件里配置，下面我们来讲解一下该文件的配置选项。
http_port　3128　　　　　　//设置监听的IP与端口号
cache_mem 64 MB　　　　　　//额外提供给squid使用的内存，squid的内存总占用为 X * 10+15+&cache_mem&，其中X为squid的cache占用的容量（以GB为单位），　　　　　　　　　　 　　　　//比如下面的cache大小是100M，即0.1GB，则内存总占用为0.1*10+15+64=80M，推荐大小为物理内存的1/3-1/2或更多。
maximum_object_size 4 MB 　　//设置squid磁盘缓存最大文件，超过4M的文件不保存到硬盘minimum_object_size 0 KB 　　//设置squid磁盘缓存最小文件maximum_object_size_in_memory 4096 KB 　　//设置squid内存缓存最大文件，超过4M的文件不保存到内存
cache_dir ufs /var/spool/squid 100 16 256 　　//定义squid的cache存放路径 、cache目录容量（单位M）、一级缓存目录数量、二级缓存目录数量
logformat combined %&a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %&st "%{Referer}&h" "%{User-Agent}&h" %Ss:%Sh
//log文件日志格式
access_log /var/log/squid/access.log combined　　//log文件存放路径和日志格式cache_log /var/log/squid/cache.log 　　//设置缓存日志
logfile_rotate 60　　 //log轮循 60天
cache_swap_high 95　　//cache目录使用量大于95%时，开始清理旧的cache
cache_swap_low 90　　 //cache目录清理到90%时停止。
acl localnet src 192.168.1.0/24　　//定义本地网段
http_access allow localnet　　//允许本地网段使用
http_access deny all　　//拒绝所有
visible_hostname squid.david.dev　　//主机名
cache_mgr mchina_　　//管理员邮箱
关于ACL的知识，大家可以自行百度查阅，其他更多高级选项，请参考官方文档：。
注意：squid2.0 和squid3.0的差别还是很大的，如果配置完，启动squid不正确，请大家多多参考官方文档的相应版本说明。
五、普通代理服务
即标准的、传统的代理服务，需要客户机在浏览器中指定代理服务器的地址、端口。
实验拓扑图如下：
5.1 配置Squid 代理服务器IP地址
将eth1的IP地址修改为200.168.10.1
# ifconfig eth1 200.168.10.1
5.2 编辑squid 主配置文件/etc/squid/squid.conf
http_port 3128
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all
visible_hostname squid.david.dev
cache_mgr mchina_
5.3 初始化
# squid &z
5.4 启动Squid
# /etc/init.d/squid start
5.5 配置Web 服务器
A. 安装Apache
# rpm -qa|grep httpd
# yum -y install httpd
B. 启动Apache并加入开机启动
# /etc/init.d/httpd start
# chkconfig httpd on
C. 创建index.html
# echo "&h1&Squid-Web1/200.168.10.2&/h1&" & /var/www/html/index.html
D. 修改Web服务器IP地址
将web服务器的IP地址修改为200.168.10.2
# ifconfig eth0 200.168.10.2
5.6 配置客户端IP地址
5.7 配置浏览器代理
打开浏览器（以IE为例，其他类似），菜单栏 -& 工具 -& Internet 选项 -& 连接 -& 局域网设置 -& 代理服务器，按照以下格式设置。
测试成功。
5.9 测试错误页面
在Oracle VM VirtualBox里，因为上面手动设置了ip地址，导致外网不能访问，刚好可以测试访问出错的页面。
可以看到在squid 配置文件里设置的参数在错误页面里的显示。
六、透明代理服务
适用于企业的网关主机，客户机不需要指定代理服务器地址、端口等信息，通过iptables将客户机的Web访问数据转交给代理服务程序处理。
实验拓扑图如下：
6.1 修改squid 主配置文件/etc/squid/squid.conf
http_port 3128 transparent
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all
visible_hostname squid.david.dev
cache_mgr mchina_
在http_port 3128 后添加transparent 关键字。
6.2 reload
reload 让上面的配置生效。
# /etc/init.d/squid reload
6.3 添加iptables规则，把内部的http请求重定向到3128端口
A. 启动iptables 服务
# /etc/init.d/iptables start
B. 清除现有iptables filter 表规则
# iptables -F
C. 保存iptables 设置
# /etc/init.d/iptables save
D. 查看nat 表设置
# iptables -t nat -L -n
E. 在nat表中新增一条规则
# iptables -t nat -I PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
G. 设置iptables 开机启动
# chkconfig iptables on
6.4 修改客户端IP地址
将默认网关设置为squid 服务器的内网ip地址。
6.5 在浏览器中，取消代理设置
透明代理测试成功。
七、反向代理服务
为Internet用户访问企业Web站点提供缓存加速。
实验拓扑图如下：
7.1 关闭防火墙
# /etc/init.d/iptables stop
7.2 修改Web Server 主页
# echo "&h1&Squid-Web1/192.168.1.18&/h1&" & /var/www/html/index.html
# echo "&h1&Squid-Web1/192.168.1.19&/h1&" & /var/www/html/index.html
7.3 配置squid&
http_port 80 accel vhost
http_access allow all
cache_peer 192.168.1.18 parent 80 0 originserver round-robin weight=1
cache_peer 192.168.1.19 parent 80 0 originserver round-robin weight=1
visible_hostname squid.david.dev
cache_mgr mchina_
7.4 启动Squid服务
squid启动失败，因为上面设定了squid的监听端口是80，和系统的http服务冲突，所以要将http服务停掉。
7.5 squid 启动失败，将系统开机自启动的apache服务关闭。
squid 采用了round-robin，所以客户端的访问将轮询两台web服务器，采用 "Ctrl + F5" 来深度刷新测试。
查看squid 的访问日志。
八、实际应用
下面实验将模拟通过不同的域名访问不同的机器，简单实现企业应用中的负载均衡。客户端在浏览器地址栏中输入www.squid.dev，将访问192.168.1.18这台机器，访问bbs.squid.dev，将访问192.168.1.19这台机器。
实验拓扑图如下：
8.1 修改Web Server 主页
# echo "&h1&www.squid.dev/192.168.1.18&/h1&" & /var/www/html/index.html
# echo "&h1&bbs.squid.dev/192.168.1.19&/h1&" & /var/www/html/index.html
8.2 配置Squid
http_port 80 accel vhost
http_access allow all
cache_peer 192.168.1.18 parent 80 0 originserver name=www
cache_peer 192.168.1.19 parent 80 0 originserver name=bbs
cache_peer_domain www www.squid.dev
cache_peer_domain bbs bbs.squid.dev
visible_hostname squid.david.dev
cache_mgr mchina_
8.3&配置客户端
这里可以使用DNS服务来解析，这里我们为了方便，就在hosts 文件里直接指定。
修改C:\Windows\System32\drivers\etc\hosts 文件
8.4 测试网络情况&
8.5 测试www.squid.dev
8.6 测试bbs.squid.dev
8.7 查看squid 访问日志
8.8 查看两台服务器的apache 访问日志
# tailf /var/log/httpd/access.log
测试成功。
David Camp
技术交流，请加QQ群：系统运维技术分享Ⅳ：
给我写信：mchina_
我们永远相信，分享是一种美德 |&We Believe, Great People Share Knowledge...
阅读(...) 评论()问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
机器是阿里云的CentOS6.3，因为自己家的网络不好，想用阿里云搭个代理服务器上网。
用yum安装了squid，因为以前没有用过这个东西，只想测试代理是否能够成功，所以修改
/etc/squid/squid.conf
http_access allow all
这一行，理论上使得所有机器都能访问。
其他所有配置都是默认的，然后重启squid，netstat显示3128端口在监听状态。
结果外网还是访问不了，只有阿里云本机能够连接到这个端口。
请问老玩家怎么回事？
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
这是我以前总结的几个常用命令，希望能帮助你。也就是说先检查一下可能的问题。
Version 3.1.19
sudo squid3 -Nd1
能查看除了什么错误
sudo service squid3 restart
sudo squid3 -k parse
sudo squid3 -k check
检查配置，但是要运行着
同步到新浪微博
分享到微博？
你好！看起来你挺喜欢这个内容，但是你还没有注册帐号。 当你创建了帐号，我们能准确地追踪你关注的问题，在有新答案或内容的时候收到网页和邮件通知。还能直接向作者咨询更多细节。如果上面的内容有帮助，记得点赞 (????)? 表示感谢。
明天提醒我
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
扫扫下载 App}