2013年11月17日星期日

squid 相关的知识总结

Squid 相关知识的总结。在工作和学习中和 squid 也有不少的接触了, 这里开个帖子,专门记录和总结自己遇到的一些问题。 

首先说下 squid 三种主要的工作模式:

1. forward proxy mode:转发代理模式,或者也叫正向代理模式。这个是 squid 的默认工作模式,监听来自3128端口(默认)的请求,并将请求转发出去,最终返回请求结果。 

对于这种模式的使用环境,可以举个例子,比如说朝鲜国内的网络和外国的网络是隔离开来的,朝鲜国内的网民访问不了 google.com 之类网站; 而此时,如果有台服务器正好同事位于这两个网络中,即朝鲜国内的人们可以访问的到, 而这台服务器也可以访问外部的网络,那么这台服务器就如同是个中介,或者是桥梁,在这台服务器上面安装一个 squid 服务器,那么它就是个正向代理服务器,朝鲜国内的网民在电脑上面设置这个代理的端口,就可以访问外部网站了。除了举的这个例子,现实中还有好多这种情况,比如公司或者科研机构内部,为了安全和保密,将内部网络和外部网络隔离,然后在公司的内网的网关上假设 squid 正向代理服务器,内部上外网,都需要设置这个网关为代理才可以。 

对于这种代理模式的一些拓展。 主要是 SSL 加密的使用,因为现行的 TCP/IP 协议和 http 协议本身都是明文的,这样就会存在安全问题, 在使用 squid 作为正向代理的过程中,假如你是信任代理服务器的,但是在你将请求发送到代理服务器的这段过程中,可以会被网络中的其他人监听或者拦截, 因此需要确保你的浏览器到代理服务器之间是加密的;squid 本身就支持这种模式,通过设置证书和加密端口,就可以实现了, 但是目前大部分的浏览器是不支持加密代理的,只有 google Chrome 浏览器支持 ssl proxy。 这一点上 firefox 很失败。 

2. reverse proxy mode: 反向代理模式, 或者也可以叫做加速模式。 这是目前网络上面实现的 CDN 加速的基础。 

关于三种工作模式,这里有篇文章介绍的很好。 http://z00w00.blog.51cto.com/515114/1031287

未完待续                                                   
                                          
          
      
       
                                                              

没有评论:

发表评论