基于Linux網絡系統的Squid代理服務器的構建

摘 要：本論文講述的是在Linux系統中通過構建Squid代理服務器的體系及其基本思想，并結合NAT策略實現透明代理，給出完整的配置。

關鍵詞：Squid；傳統代理；透明代理；反向代理

中圖分類號：TP393.05 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

一、引言

Linux作為一種開放源代碼的操作系統，用戶在選擇網絡服務器操作系統時，Linux操作系統以其安全、高效和穩定的顯著優勢在企業中得以廣泛應用。然而，在這個安全問題突出的Internet信息時代，如何讓企業服務器在盡可能低風險的情況下運行，如何部署更安全堅固的網絡信息系統已成為Linux系統工程師們最重要工作內容之一。在企業中，如何對上網訪問實現非法站點屏蔽、限制下載某些類型的文件、限制下載文件的大小、提升局域網訪問Internet的速度等問題，可以通過構建Squid代理服務器得到良好的改善。

二、Squid簡述

Squid是Linux系統中最常用的一款開源的代理服務軟件（官網為：http：//www.squid-cache.org），性能優秀，快速響應，減少網絡阻塞，可以很好地實現HTTP和FTP以及DNS查詢、SSL等應用的應用層代理，不必再次占用帶寬訪問遠程服務器上的對象，增強訪問控制，提高安全性，功能十分強大，主要提供緩存加速、應用層過濾控制的功能（其拓撲圖如下圖）。基于Squid可以構建形式多樣的代理服務系統，主要有三種：標準的傳統代理、透明代理、反向代理。本文主要介紹透明代理的構建。

（一）傳統代理。標準的傳統代理，一般以提供HTTP、FTP代理為主，需要客戶端在瀏覽器中指定代理服務器的地址和端口號（默認端口號為3128）。對于局域網來說，通過代理服務器可以接入Internet，但一般只能訪問Web網站和FTP站點。同時通過代理服務器的緩存機制，局域網用戶訪問web站點的速度可以得到顯著提高。

（二）透明代理。透明代理提供的功能和服務與傳統代理相同，但透明代理一般只適用于既是代理服務器同時也網關服務器的企業網絡。于傳代理不同之處在于：透明代理客戶端不需要在瀏覽器中指定代理服務器的地址和端口號，對于用戶這種代理是完全“透明”的，甚至用戶并不知道自己已經在使用代理服務器。

（三）反向代理。反向代理（Reverse Proxy）也同樣提供緩存加速，只不過服務的對象反過來了。主要為Internet中的用戶訪問企業局域網內的Web站點提供緩存加速，是一個反方向代理過程，回此稱為反向代理。

三、透明代理服務器的構建

透明代理提供的服務對用戶來說是“透明”的，但在配置代理服務器時要結合網關上重定向策略的設置，來減少客戶端在瀏覽器中的設置工作，從而實現透明。下面以實例來配置透明代理服務。

四、結束語

通過本文的介紹，可以了解Squid的基本能力，構建簡單的透明代理服務器。當然，它的能力遠不止此，可以建立強大的代理服務器陣列，可以幫助本地的Web服務器提高性能，可以提高本地網絡的安全性等。要想發揮它的功效，還需要進一步配置和構建。

參考文獻：

[1]北京阿博泰北大青鳥信息技術有限公司編著.BENET 2.0組建與維護企業網絡[M].北京：科學技術文獻出版社，2009（65）.