搭建squid代理服务器流程

1.购买一个服务器：腾讯云全球购 https://curl.qcloud.com/kvN3CHB1

2.安装基本的服务：

安装java服务：yum install java-1.8.0-openjdk* -y

telnet命令： yum install telnet  查看安装效果:rpm -qa telnet

修改root用户密码：passwd 

新增：useradd XXX用户  设置密码： passwd XXX

限制root用户远程登陆：

打开/etc/ssh/sshd_config文件，找到PermitRootLogin参数，将yes改为no，不同系统版本可能这个PermitRootLogin参数的位置不一样，不过操作是一样的，都是改为no。

vim /etc/ssh/sshd_config

修改完/etc/ssh/sshd_config记得要重启sshd服务，重启服务之后修改的配置才生效

systemctl restart sshd

3.安装squid

安装：yum install squid

修改配置文件，让squid可以公网访问，并修改默认端口，添加密码：vim /etc/squid/squid.conf

启动：systemctl restart squid 

查看日志：tail -f /var/log/squid/access.log

安装环境

操作系统: CentOS release 5.2 (Final)

Kernel: 2.6.18-92.el5PAE

软件列表

squid-2.6.STABLE22.tar.gz

软件存放位置

/data/software

安装过程

#/usr/sbin/groupadd squid -g 610

#/usr/sbin/useradd -u 610 -g squid squid

#mkdir /srv/scache

#chmod +w /var/vcache

#chown -R squid.squid /srv/scache

#mkdir /var/log/squid

#chmod +w /var/log/squid

#chown -R squid.squid /var/log/squid

#cd /data/software/pkg

#tar zxvf ../squid-2.6.STABLE22.tar.gz

#cd squid-2.6.STABLE22

#./configure --prefix=/usr/local/squid

#make &&make install

编辑Squid配置文件

#vi /usr/local/squid/etc/squid.conf

-------------------------华丽的分割线，以下都是配置文件内容----------------------------

#定义acl项名称

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443

acl Safe_ports port 80

acl safeprotocol protocol HTTP

acl test dstdomain .test.com

acl CONNECT method CONNECT

#定义acl规则

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny to_localhost

http_access allow safeprotocol Safe_ports test

http_access deny all

icp_access allow all

#squid监听端口

http_port 80 accel defaultsite=59.151.32.58 vhost

always_direct allow all

#后端服务器

cache_peer 10.10.10.8 parent 80 0 no-query originserver

hierarchy_stoplist cgi-bin ?

#内存cache大小

cache_mem 2048 MB

#内存cache中最大的object大小（超过这个值则不进入内存cache）

maximum_object_size_in_memory 8 KB

#内存cache的替换规则

memory_replacement_policy lru

#硬盘cache的替换规则

cache_replacement_policy lru

#磁盘cache目录（文件类型 cache目录路径 cache目录大小 二级目录个数 每个二级目录下的三级目录个数）

cache_dir ufs /srv/scache 40000 16 256

#磁盘cache中最小的object的大小（低于这个值则不缓存）

minimum_object_size 0 KB

#磁盘cache中最大的object的大小（超过这个值则不缓存）

maximum_object_size 2048 KB

cache_swap_low 90

cache_swap_high 95

#定义日志格式

logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %h" "%{User-Agent}>h" %Ss:%Sh

#记录相关日志

access_log /var/log/squid/access.log squid

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

#日志rotate（24则后缀从.0到.23）

logfile_rotate 24

emulate_httpd_log on

#如果你的URL里面带有?，这两行一定要注销掉

#acl QUERY urlpath_regex cgi-bin \?

#cache deny QUERY

#配置自动更新（关于后面的三个值请参考Squid配置手册）

refresh_pattern -i \.jpg$ 60 80% 1440

refresh_pattern -i \.png$ 60 80% 1440

refresh_pattern -i \.gif$ 60 80% 1440

quick_abort_min 16 KB

quick_abort_max 16 KB

quick_abort_pct 95

request_header_max_size 10 KB

reply_header_max_size 10 KB

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

#相关timeout设置

forward_timeout 4 minutes

connect_timeout 3 minutes

peer_connect_timeout 30 seconds

read_timeout 15 minutes

request_timeout 1 minute

persistent_request_timeout 3 minutes

half_closed_clients off

pconn_timeout 1 minute

#cache管理员邮箱

cache_mgr webmaster@test.com

cache_effective_user squid

cache_effective_group squid

#squid服务器的visible_hostname，此处指定的值显示在Squid响应的Header里面的X-Cache项中

visible_hostname squidserver

coredump_dir /var/log/squid/cache

------------------------华丽的分割线，以上都是配置文件内容-----------------------------

初始化squid缓存目录

#/usr/local/squid/sbin/squid -z

启动squid

#/usr/local/squid/sbin/squid -sD

配置完成以后，最重要最重要的一点，修改Squid服务器的hosts文件，将需要Cache的域名指向到后端的服务器IP上

相关命令

停止squid

/usr/local/squid/sbin/squid -k shutdown

启用新配置

/usr/local/squid/sbin/squid -k reconfig

通过crontab每小时截断/轮循日志

59 * * * * /usr/local/squid/sbin/squid -k rotate

查看squid运行状况

/usr/local/squid/bin/squidclient -p 80 mgr:info

/usr/local/squid/bin/squidclient -p 80 mgr:5min

查看squid内存使用情况

/usr/local/squid/bin/squidclient -p 80 mgr:mem

查看squid磁盘使用情况

/usr/local/squid/bin/squidclient -p 80 mgr:diskd

查看squid已缓存列表（小心使用，可能会导致crash）

/usr/local/squid/bin/squidclient -p 80 mgrbjects

强制更新某个url

/usr/local/squid/bin/squidclient -p 80 -m PURGE http://img.test.com/h/a.jpg

查看squid缓存到内存cache中并返回给访问用户的项

#cat /var/log/squid/access.log | grep TCP_MEM_HIT

查看squid缓存到磁盘cache中并返回给访问用户的项

#cat /usr/local/squid/var/logs/access.log | grep TCP_HIT

查看没被squid缓存住，直接从原始服务器获取并返回给访问用户的项

#cat /usr/local/squid/var/logs/access.log | grep TCP_MISS

---