17.5 重点回顾

  • 代理服务器的功能是在代理用户向因特网要求 Web page 的数据,同时达成 Web pages 的快取记录,以达到带宽节省的目的; 此外,还可以额外的达成防火墙的功能;
  • 我们可以透过具有较大带宽的上层代理服务器来进行捉取数据的分流;
  • 设定 Proxy 时,如果能以带宽更大的上层 Proxy 来帮助,将有助于 Client 端浏览速度的提升;
  • 以防火墙的功能来说, Proxy 使用应用层的方式来达成防火墙功能,至于 iptables 则是更为底层的 TCP/IP 分析的方式;
  • 目前 Unix Like 的机器中,做为 proxy 功能的服务器软件几乎都是使用 squid ,而 squid 仅需要设定 squid.conf 这个配置文件即可使用;
  • squid 主要透过 acl 配合 http_access 来进行信任用户与目标 WWW 服务器的控管;
  • 用 http_access 这个参数来设定控管行为时,『顺序』是有影响的
  • transparent proxy 的功能就是可以让 client 端不需要设定浏览器的 proxy 功能,即可进行 proxy 的工作;

原文: https://wizardforcel.gitbooks.io/vbird-linux-server-3e/content/127.html