基于Squid和TinyProxy搭建代理集群

架设一台 master 代理主机，由这台机器统筹管理多台子代理机器，这样客户端只需要统一维护一个 master 机器即可。

Squid是一款出色的缓存代理服务器，也用作正向和反向代理，同时支持横向分布式扩展，所以在这里选择squid作为master搭建代理集群

在ubuntu下，squid的安装十分简单，只需要执行下面这个命令即可：

Squid的配置在 /etc/squid/squid.conf 下面，只需要改变下面几个配置即可。

如果要为你的代理服务器设置访问权限（用户名和密码验证），那么添加以下配置：

生成密钥文件：

启动服务：

到此为止, master 机器已经配置好了，接下来在所有的从属机器执行下面命令：

最后，在 master 机器配置集群,在 squid 的配置文件中添加以下配置，注意 name 不能重复：

重启squid服务：

我们统一使用唯一的IP作为代理即可，比如：

通过结合squid和tinyproxy，轻松的搭建一个代理池集群服务，客户端只需要维护一个master地址即可，而不必每次都获取一套新的代理地址。

squid的使用是最简单的。。。

它有正向代理和反向代理，正向代理又有标准正向代理、ACL访问控制、透明正向代理。

举个标准正向代理的配置使用如下：

16.3.1 标准正向代理

Squid服务程序软件包在正确安装并启动后默认就已经可以为用户提供标准正向代理模式服务了，而不需要单独再去修改配置文件或者其他 *** 作，咱们可以立即在Windows7系统的客户端主机上面打开任意一款浏览器，然后点击Internet选项标签，如图16-4所示：

[root@linuxprobe ~]# systemctl restart squid

[root@linuxprobe ~]# systemctl enable squid

ln -s '/usr/lib/systemd/system/squid.service' '/etc/systemd/system/multi-user.target.wants/squid.service'

用户要想使用Squid服务程序提供的标准正向代理模式服务就必须在浏览器中填写服务器的IP地址以及端口号信息，因此咱们还需要依次点击连接标签后点击局域网设置选项，如图16-5与图16-6所示填写服务器信息后保存退出配置向导。

用户只需要在浏览器中简单的填写配置信息就可以开始享用Squid服务程序提供的代理服务了，此时作为一个网卡为仅主机模式（Hostonly）的虚拟机，开始也奇迹般的能够上网浏览了，这一切都是托代理服务器转发的功劳哦

如此公开而没有密码验证的代理服务终归觉得不放心，万一有其他人也来“蹭网”咱们的代理服务怎么办呢？Squid服务程序默认的会占用3128、3401与4827等端口号，咱们可以将默认占用的端口号修改成其他值，这样应该能起到一定的保护作用吧~同学们都知道在Linux系统配置服务程序就是在修改该服务的配置文件，因此直接在/etc目录中找到和squid服务程序同名目录中的配置文件，把其中http_port参数后面原有3128修改为10000，这样即是将Squid服务程序的代理服务端口修改成了新值，当然最后不要忘记再重启下服务程序哦~：

[root@linuxprobe ~]# vim /etc/squid/squid.conf

………………省略部分输出信息………………

45 #

46 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

47 #

48

49 # Example rule allowing access from your local networks.

50 # Adapt localnet in the ACL section to list your (internal) IP networks

51 # from where browsing should be allowed

52 http_access allow localnet

53 http_access allow localhost

54

55 # And finally deny all other access to this proxy

56 http_access deny all

57

58 # Squid normally listens to port 3128

59 http_port 10000

60

http_port 10000

………………省略部分输出信息………………

[root@linuxprobe ~]# systemctl restart squid

[root@linuxprobe ~]# systemctl enable squid

ln -s '/usr/lib/systemd/system/squid.service' '/etc/systemd/system/multi-user.target.wants/squid.service'

同学们有没有突然觉得这一幕似曾相识？在前面的第十章10.5.3小节咱们学习过基于端口号来部署httpd服务程序的虚拟主机功能，当时在编辑完配置文件后重启服务程序时被直接提示报错了，虽然现在重启服务程序并没有直接报错，但其实客户并不能使用代理服务呢，SElinux安全子系统认为Squid服务程序使用3128端口号是理所应当的，默认策略规则中也是允许的，但现在却在尝试使用新的10000端口号，这是原本并不属于Squid服务程序应该使用的系统资源，因此咱们需要手动把新的端口号添加到squid服务程序在SElinux域的允许列表中即可：

[root@linuxprobe ~]# semanage port -l | grep -w -i squid_port_t

squid_port_t tcp 3128, 3401, 4827

squid_port_t udp 3401, 4827

[root@linuxprobe ~]# semanage port -a -t squid_port_t -p tcp 10000

[root@linuxprobe ~]# semanage port -l | grep -w -i squid_port_t

squid_port_t tcp 10000, 3128, 3401, 4827

squid_port_t udp 3401, 4827

不过我建议你查看下这篇文档http://www.linuxprobe.com/chapter-16.html#1631，很详细的讲了所有squid的使用配置。肯定有你要的

---