pfSense2.33Squid透明代理設(shè)置-創(chuàng)新互聯(lián)

Squid是一個緩存 Internet 數(shù)據(jù)的軟件，其接收用戶的下載申請，并自動處理所下載的數(shù)據(jù)。當一個用戶想要下載一個主頁時，可以向 Squid 發(fā)出一個申請，要 Squid 代替其進行下載，然后 Squid 連接所申請網(wǎng)站并請求該主頁，接著把該主頁傳給用戶同時保留一個備份，當別的用戶申請同樣的頁面時，Squid 把保存的備份立即傳給用戶。

創(chuàng)新互聯(lián)長期為上千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為赤城企業(yè)提供專業(yè)的做網(wǎng)站、成都做網(wǎng)站，赤城網(wǎng)站改版等技術(shù)服務(wù)。擁有十年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

按照代理類型的不同，可以將 Squid 代理分為正向代理和反向代理，正向代理中，根據(jù)實現(xiàn)方式的不同，又可以分為標準代理和透明代理。

1.標準的代理緩沖服務(wù)器

  一個標準的代理緩沖服務(wù)被用于緩存靜態(tài)的網(wǎng)頁（例如：html文件和圖片文件等）到本地網(wǎng)絡(luò)上的一臺主機上（即代理服務(wù)器）。當被緩存的頁面被第二次訪問的時候，瀏覽器將直接從本地代理服務(wù)器那里請求數(shù)據(jù)而不再向原web站點請求數(shù)據(jù)。這樣就節(jié)省了寶貴的網(wǎng)絡(luò)帶寬，而且提高了訪問速度。但是，要想實現(xiàn)這種方式，必須在每一個內(nèi)部主機的瀏覽器上明確指明代理服務(wù)器的IP地址和端口號?？蛻舳松暇W(wǎng)時，每次都把請求送給代理服務(wù)器處理，代理服務(wù)器根據(jù)請求確定是否連接到遠程web服務(wù)器獲取數(shù)據(jù)。如果在本地緩沖區(qū)有目標文件，則直接將文件傳給用戶即可。如果沒有的話則先取回文件，先在本地保存一份緩沖，然后將文件發(fā)給客戶端瀏覽器。

2.透明代理緩沖服務(wù)器

  透明代理緩沖服務(wù)和標準代理服務(wù)器的功能完全相同。但是，代理操作對客戶端的瀏覽器是透明的（即不需指明代理服務(wù)器的IP和端口）。透明代理服務(wù)器阻斷網(wǎng)絡(luò)通信，并且過濾出訪問外部的HTTP（80端口）流量。如果客戶端的請求在本地有緩沖則將緩沖的數(shù)據(jù)直接發(fā)給用戶，如果在本地沒有緩沖則向遠程web服務(wù)器發(fā)出請求，其余操作和標準的代理服務(wù)器完全相同。對于Linux操作系統(tǒng)來說，透明代理使用Iptables或者Ipchains實現(xiàn)。因為不需要對瀏覽器作任何設(shè)置，所以，透明代理對于ISP（Internet服務(wù)器提供商）特別有用。

3.反向代理緩沖服務(wù)器

反向代理是和前兩種代理完全不同的一種代理服務(wù)。使用它可以降低原始WEB服務(wù)器的負載。反向代理服務(wù)器承擔了對原始WEB服務(wù)器的靜態(tài)頁面的請求，防止原始服務(wù)器過載。它位于本地WEB服務(wù)器和Internet之間，處理所有對WEB服務(wù)器的請求，阻止了WEB服務(wù)器和Internet的直接通信。如果互聯(lián)網(wǎng)用戶請求的頁面在代理服務(wù)器上有緩沖的話，代理服務(wù)器直接將緩沖內(nèi)容發(fā)送給用戶。如果沒有緩沖則先向WEB服務(wù)器發(fā)出請求，取回數(shù)據(jù)，本地緩存后再發(fā)送給用戶。這種方式通過降低了向WEB服務(wù)器的請求數(shù)從而降低了WEB服務(wù)器的負載。

可以看一下這篇文章：圖解正向代理、反向代理、透明代理，有助于你搞清代理的概念。

在pfsense中，使用較多的是Squid透明代理。本教程將告訴你如何在pfSense 2.33上設(shè)置Squid透明代理。本例中Squid的版本號為3.5.24_2 。

安裝Squid

1.導(dǎo)航到System > Package Manager（插件管理）。

2.單擊Available Packages（可用插件）選項卡。

3.向下翻頁找到squid。

4.單擊 ‘+’ 進行安裝。

               

Squid GeneralSettings（常規(guī)設(shè)置）

1.  導(dǎo)航到 Services > Squid Proxy Server > General選項卡

2.  Enable Squid Proxy（啟用Squid代理）-Check toenable（設(shè)置為啟用）

3.  Keep Settings/Data（保留設(shè)置/數(shù)據(jù)）-如果不想在刪除Squid后，還保留大量的緩存數(shù)據(jù)，建議不選擇。

4.  Proxy Interface（代理接口）-選擇LAN 。

5.  Allow Users on Interface-如果選中，連接到“Proxy Interface（代理接口）”字段中選擇的接口的用戶將被允許使用該代理。不需要將接口的子網(wǎng)添加到允許的子網(wǎng)列表中。

6.  其他設(shè)置可以使用默認值。

TransparentProxy Setting（透明代理設(shè)置）

1.Transparent HTTP Proxy（透明代理）-Check to enable（設(shè)置為啟用），啟用后目標端口80的所有請求將轉(zhuǎn)發(fā)到代理服務(wù)器。

2.Transparent Proxy Interface（透明代理接口）-選擇LAN。

3.Bypass Proxy for Private Address Destination（旁路代理私人地址目的地）-必須選上，不然上不了網(wǎng)(虛擬機中測試)。（如果不設(shè)置，會有錯誤提示：您所請求的網(wǎng)址（URL）無法獲?。?。

4.其他設(shè)置默認。

LoggingSettings（日志設(shè)置）

可以不設(shè)置（特別在硬盤容量不足的時候）！

1.Enable Access Logging（啟用訪問日志）-Check toenable（設(shè)置為啟用）。

2.Log Store Directory（日志保存目錄）-通常不需要更改目錄，因此保持默認值就足夠了。如果確實需要更改路徑，請記住不要在路徑末尾添加“/”。

3.RotateLogs（日志輪流）-定義將保留多少天的日志文件。如果不設(shè)置，則一直保存。

4.其他采用默認值。

HeadersHandling, Language and Other Customizations（標題處理，語言和其他設(shè)置）

1.Visible Hostname（可見主機名）-如果代理服務(wù)器顯示任何錯誤，這將顯示在客戶端計算機上?？梢员３峙cpfSense服務(wù)器的主機名相同的名稱。

2.Administrator’s Email （管理員郵箱）–如果發(fā)生錯誤，這也將顯示在客戶機上。

3.Error Language （錯誤提示語言）-選擇在客戶端出現(xiàn)錯誤信息時顯示的語言。

4.其它選項保持默認就可以了。

Squid HardDisk Cache Settings（硬盤緩存設(shè)置）

1.  單擊Local Cache選項卡, 向下翻頁找到Squid Hard Disk Cache Settings

2.  Hard Disk Cache Size（硬盤緩存大?。?分配給Squid的大硬盤緩存。建議將數(shù)值設(shè)置在4GB以上。

3.  Hard Disk Cache System（硬盤緩存系統(tǒng)）-建議默認設(shè)置。

4.  Level 1 Directories（一級目錄）-指定硬盤緩存1級目錄的數(shù)量。最多可以設(shè)置256個。目錄越多，啟動越慢，但在特定條件下可以加快緩存速度。

5.  Hard Disk Cache Location（硬盤緩存位置）-如果硬盤足夠存儲在“硬盤緩存大小”中指定的緩存大小，請保持默認設(shè)置。 如果沒有，請選擇另外存儲的路徑，并記住不要在文件路徑的末尾添加“/”。

6.  Minimum Object Size（最小對像大小）-小于指定大小的對象（以KB為單位）不會保存在磁盤上。默認值：0（表示沒有最小值）建議默認值。

7.Maximum Object Size（大對像大?。?大于指定大小的對象（以MB為單位）不會保存在磁盤上。 默認值：4（MB）。提示：如果增加的速度比節(jié)省帶寬更重要，則應(yīng)將其設(shè)置為較低的值。建議默認值。

Squid MemoryCache Settings（內(nèi)存緩存設(shè)置）

1.  Memory Cache Size（內(nèi)存緩存大?。?可以為Squid設(shè)置緩存的內(nèi)存越多，緩存過程就越快。建議使用2GB以上。 但不要超過總內(nèi)存的50％。

2.  Maximum Object Size in RAM（RAM中的大對象大小）- 高于分配大小的對象不會存儲在內(nèi)存緩存中。建議使用默認值（256 KB）。

3.  Memory Replacement Policy（內(nèi)存替換策略）-確定在需要存儲空間時從內(nèi)存中清除哪些對象。建議默認heap GDSF。

Squid AccessControl Lists（訪問控制列表）

根據(jù)需要進行設(shè)置！

1.單擊ACLs選項卡。

2.Allowed Subnets （允許的子網(wǎng)）–輸入以CIDR格式(192.168.111.0/24) 允許使用代理的子網(wǎng)。每個條目一行。如果在“SquidGeneral Settings(常規(guī)設(shè)置)”選項卡上選中了“AllowUsers on Interface(允許接口用戶)”時，則無需將“代理接口”子網(wǎng)添加到此列表中。

3.其他設(shè)置保證默認就行了。

經(jīng)過以上設(shè)置Squid代理已經(jīng)正常運行。

如果出現(xiàn)訪問網(wǎng)站解析時間過長的問題，還要把DNS解析打開。

以上就是一個基本的Squid透明代理的配置過程。Squid 3.5.24_2 的功能非常多，其他更復(fù)雜的配置請自行研究!

視頻教程請點擊。

2017-06-03

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章名稱：pfSense2.33Squid透明代理設(shè)置-創(chuàng)新互聯(lián)
文章網(wǎng)址：http://bm7419.com/article32/cecesc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、網(wǎng)站制作、網(wǎng)站導(dǎo)航、自適應(yīng)網(wǎng)站、關(guān)鍵詞優(yōu)化、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)