一、squid正向代理：翻牆軟體

1.什麼是正向代理

172.25.254.100主機上可以上網，在172.25.254.100主機上做squid配置

172.25.254.10主機不能上網，只需要在10上新增100的squid代理，172.25.254.10上網的資訊就可以從172.25.254.100上快取下來2.配置步驟： yum install squid -y systemctl start squid  netstat -antlupe | grep squid  檢視埠號

squid:3128 vim /etc/squid/squid.conf     

55 # And finally deny all other access to this proxy
56 http_access allow all  允許所有人訪問
57
58 # Squid normally listens to port 3128
59 http_port 3128
60
61 # Uncomment and adjust the following to add a disk cache directory.
62 cache_dir ufs /var/spool/squid 100 16 256 快取客戶需要瀏覽的網站，建立子目錄，大小100M，16個一級目錄，256個二級目錄
 

systemctl restart squid3.測試：

(1)在10主機上，點選瀏覽器右上角的三條黑線-->Preferences--->Advanced--->Network--->Setting--->Manual proxy configuration-->HTTP Proxy:172.25.254.100--->Port:3128--->選中Use this proxy server for all protocols--->ok--->此頁面不要關，關了就沒有代理了

(2)因為設定是臨時的,重新開一個頁面，訪問www.bai.com，這樣10主機就可以上網了。

二、squid反向代理：（CDN）

1.什麼是反向代理

（西安）客戶主機不能上網，需要從200（西安伺服器）上獲取squid代理，但是200（西安伺服器）也不能上網（沒有http），所以需要在200上面做squid反向代理，200從100（深圳伺服器）上取資料，然後傳給客戶主機

2.圖示：

3.200伺服器配置： yum install squid -y vim /etc/squid/squid.conf     

    http_port 80  vhost vport  #虛擬：vport 支援apache：vhost
    http_access allow all
    cache_dir ufs /var/spool/squid 100 16 256
    #cache_peer 172.25.254.100 parent 80 0 proxy-only 
    cache_peer 172.25.254.100 parent 80 0 proxy-only  round-robin originserver name=web1 weight=3  
    cache_peer 172.25.254.124 parent 80 0 proxy-only  round-robin originserver name=web2
    cache_peer_domain web1 web2 www.xaut.com
#100和124兩臺主機為客戶機提供服務
#輪詢：round-robin
#輪詢的命中次數:weight
#只做代理：proxy-only
#沒有夥伴：0
 

systemctl restart squid

4.測試：www.xaut.com 表面上是訪問200伺服器，其實是訪問100伺服器