Squid ist ein Caching-Proxy für das Web, der HTTP, HTTPS, FTP und mehr unterstützt. Squid bietet eine reichhaltige Zugriffssteuerungs-, Autorisierungs- und Protokollierungsumgebung zur Entwicklung von Web-Proxy- und Content-Serving-Anwendungen. Der Caching-Proxy-Server von Squid kann auch als Reverse-Proxy konfiguriert werden, um HTTP-Verbindungen (Port 80) umzuleiten. Wenn er als Reverse-Proxy fungiert, wird der zwischengespeicherte Inhalt vom Proxy-Server an den Client geliefert, ohne den Ursprung des Webservers oder Daten im internen Netzwerk preiszugeben.
Das RPM-Paket, das diesen Dienst enthält:squid
Dienststeuerung
Um den Squid-Dienst zu erhalten, installieren Sie das Squid-RPM-Paket mit yum.
# yum install squid .... Dependencies Resolved ==================================================================================================================== Package Arch Version ==================================================================================================================== Installing: squid x86_64 7:3.5.20-10.el7 Installing for dependencies: libecap x86_64 1.0.0-1.el7 libtool-ltdl x86_64 2.4.2-22.el7_3 perl-Compress-Raw-Bzip2 x86_64 2.061-3.el7 perl-Compress-Raw-Zlib x86_64 1:2.061-4.el7 perl-DBI x86_64 1.627-4.el7 perl-Data-Dumper x86_64 2.145-3.el7 perl-Digest noarch 1.17-245.el7 perl-Digest-MD5 x86_64 2.52-3.el7 perl-IO-Compress noarch 2.061-2.el7 perl-Net-Daemon noarch 0.48-5.el7 perl-PlRPC noarch 0.2020-14.el7 squid-migration-script x86_64 7:3.5.20-10.el7 Transaction Summary ==================================================================================================================== Install 1 Package (+12 Dependent packages) Total download size: 4.5 M Installed size: 14 M Is this ok [y/d/N]:
Um den Squid-Dienst für zukünftige Systemabschaltungen und -neustarts zu verwalten, verwenden Sie das chkconfig-Tool:
# chkconfig squid on # chkconfig --list squid squid 0:off 1:off 2:on 3:on 4:on 5:on 6:off # chkconfig squid off
Um den Squid-Dienst sofort zu steuern, verwenden Sie das Service-Tool:
# service squid
Usage: /etc/init.d/squid {start|stop|status|reload|restart|condrestart} Konfiguration
Die Konfigurationsdatei für Squid ist /etc/squid/squid.conf :
# cat /etc/squid/squid.conf # WELCOME TO SQUID 2.6.STABLE6 # ---------------------------- # # This is the default Squid configuration file. You may wish # to look at the Squid home page (http://www.squid-cache.org/) # for the FAQ and other documentation. # # The default Squid config file shows what the defaults for # various options happen to be. If you don't need to change the # default, you shouldn't uncomment the line. Doing so may cause # run-time problems. In some cases "none" refers to no default # setting at all, while in other cases it refers to a valid # option - the comments for that keyword indicate if this is the # case. # # NETWORK OPTIONS # ----------------------------------------------------------------------------- # TAG: http_port # Usage: port [options] # hostname:port [options] # 1.2.3.4:port [options] http_port 80 # Port of Squid proxy httpd_accel_host 10.10.1.110 # IP address of web server httpd_accel_port 80 # Port of web server httpd_accel_single_host on # Forward uncached requests to single host httpd_accel_with_proxy on # httpd_accel_uses_host_header off
Hier,
http_port 80 – Der Port 80 ist der Port, den der Squid-Server überwacht.
httpd_accel_single_host on – Diese Option informiert Squid darüber, dass alle Anfragen an einen einzigen Host gehen sollen.
httpd_accel_host 10.10.1.110 – Diese Adresse sollte auf die Adresse des Webservers geändert werden.
httpd_accel_uses_host_header off – Diese Option weist Squid an, keine Header im Proxy-Stil zu Inhalten hinzuzufügen, die an den Client gesendet werden.
httpd_accel_port 80 – Diese Adresse ist der Port, auf dem der Remote-Webserver lauscht.