代理服务器squid简介

Squid 是一个高性能、开源的代理缓存服务器和 Web 缓存进程，支持 FTP、Internet Gopher、HTTPS 和 SSL 等多种协议。它通过一个非阻塞的、I/O 事件驱动的单一进程处理所有的 IPV4 或 IPV6 协议请求。

Squid 由一个主服务程序 squid，和 DNS 查询程序 dnsserver，另外还有一些可选的请求重写、执行认证程序组件，及一些管理和客户端工具构成。

Squid 提供了丰富的访问控制、认证和日志环境， 用于开发 web 代理和内容服务网站应用。

其特性包括：

• Web 代理：
  • 通过缓存来降低访问时间和带宽使用
  • 将元数据和访问特别频繁的对象缓存到内存中
  • 缓存 DNS 查询
  • 支持非阻塞的 DNS 查询
  • 实现了失败请求的未果缓存
• Squid 缓存可架设为层次结构，或网状结构以节省额外的带宽
• 通过广泛的访问控制来执行网站访问策略
• 隐匿请求，如禁用或修改客户端 HTTP 请求头特定属性
• 反向代理
• 媒体范围media-range限制
• 支持 SSL
• 支持 IPv6
• 错误页面的本地化 - Squid 可以根据访问者的语言选项对每个请求展示本地化的错误页面
• 连接固定Connection Pinning （用于 NTLM Auth Passthrough） - 一种允许 Web 服务器通过 Web 代理使用Microsoft NTLM 安全认证替代 HTTP 标准认证的方案
• 支持服务质量 QoS, Quality of Service流
  • 选择一个 TOS/Diffserv 值来标记本地命中
  • 选择一个 TOS/Diffserv 值来标记对端命中
  • 选择性地仅标记同级或上级请求
  • 允许任意发往客户端的 HTTP 响应保持由远程服务器处响应的 TOS 值
  • 对收到的远程服务器的 TOS 值，在复制之前对指定位进行掩码操作，再发送到客户端
• SSL Bump (用于 HTTPS 过滤和适配) - Squid-in-the-middle，在 CONNECT 方式的 SSL 隧道中，用配置化的客户端和服务器端证书，对流量进行解密和加密
• 支持适配模块
• ICAP 旁路和重试增强 - 通过完全的旁路和动态链式路由扩展 ICAP，来处理多多个适应性服务。
• 支持 ICY 流式协议 - 俗称 SHOUTcast 多媒体流
• 动态 SSL 证书生成
• 支持 ICAP 协议 (Internet Content Adaptation Protocol)
• 完整的请求日志记录
• 匿名连接

• 网站: www.squid-cache.org
• 开发: 美国国家应用网络研究实验室(NLANR)和网络志愿者
• 授权: GNU GPL v2
• 版本号: 4.0.1

 

转：1、https://linux.cn/article-7119-1.html#3_1346