Squid là một ch−ơng trình cache proxy chạy trên nền tảng Unix và Linux. Nó chuyển tiếp các yêu cầu từ máy khách (trong tr−ờng hợp này là web browsers) tới server. Khi mà đối t−ợng yêu cầu trả về tới squid server nó sẽ chuyển về cho client và giữ một bản copy ở cache. Một trong những lợi ích của cache là khi vài client yêu cầu cùng một đối t−ợng thì nó sẽ đợc lấy từ trong cache giúp cho các client nhận đ−ợc dữ liệu nhanh hơn là từ Internet. Việc này cũng giảm các traffic trên mạng.
Cùng với caching squid còn có các đặc tính nh− chia tải bằng cách liên kết các proxy server, định nghĩa chặt chẽ các danh sách điều khiển truy cập cho các client truy cập proxy, cho phép hay từ chối truy cập tới các trang web đặc biệt. Squid không phải là proxy chung mà nó thông th−ờng là proxy cho kết nối HTTP. Nó cũng hỗ trợ các giao thức FTP, Gopher, SSL, và WAIS nh−ng nó lại không hỗ trợ các giao thức internet khác nh Real Audio, news hoặc hội thảo trực tuyến bởi vì Squid chỉ hỗ trợ giao thức UDP để liên kết giữa các cache nhiều ch−ơng trình multimedia khác cũng không đợc hỗ trợ.
Proxy caches
Là một Proxy caches Squid có thể đ−ợc sử dụng theo một vài cách. Khi mà kết hợp với Firewall nó có thể giúp cho việc bảo mật. Nhiều Proxy có thể đ−ợc sử dụng với nhau và có thể xác định loại đối tợng nào cần l−u trong cache và l−u trong bao lâu.
Squid và bảo mật
Chúng ta có thể sử dụng squid cùng với Firewall để bảovệ mạng nội bộ từ bên ngoài sử dụng proxy cache. Fireawall từ chối tất cả client truy cập tới dịch vụ
Đồ án tốt nghiệp
bên ngoài ngoại trừ squid. Mọi kết nối tới web phải đ−ợc thiết lập theo cách của proxy.
Nếu cấu hình Firewall bao gồm một DMZ proxy có thể vận hành trong vùng này. Trong tr−ờng hợp này tất cả máy tính trong DMZ gửi các file log tới máy trong mạng bảo mật là rất quan trọng.
Multiple caches
Vài proxy có thể đ−ợc cấu hình theo cách mà các đối t−ợng có thể trao đổi giữa chúng. Việc này làm giảm tải toàn bộ hệ thống và tăng khả năng tìm một đối t−ợng đã tồn tại trên mạng cục bộ. Còn có khả năng để cấu hình cache thứ bậc để một cache có thể đa ra yêu cầu tới một cache cấp thấp hơn hay cao hơn. Việc chọn đ−ợc mô hình thích hợp cho cache thứ bậc là rất quan trọng. Bởi vì chúng ta không muốn tăng các traffic trên mạng. Với mạng rất lớn chúng ta có thể cấu hình proxy server cho tất cả các mạng con và kết nối nó tới một proxy cha mà nó kết nối tới proxy của ISP.
Tất cả các giao tiếp đó đ−ợc thực hiện bởi ICP ( Internet cache protocol) chạy trên giao thức UDP. Dữ liệu l−u thông giữa các cache thì sử dụng HTTP dựa trên giao thức TCP.
Tìm server thích hợp nhất để nhận các đối t−ợng thì một cache gửi một gói tin ICP yêu cầu tới tất cả các proxy ngang hàng. Gói tin ICP trả lời sẽ kèm theo mã HIT nếu đối t−ợng đ−ợc tìm thấy hoặc mã MISS nếu không thấy. Nếu nhiều gói tin trả lời với mã HIT thì proxy server sẽ quyết định server để tải về dựa vào các nhân tố nh−: cache nào gửi gói tin trả lời sớm nhất hoặc cái nào gần nhất. Trong tr−ờng hợp nhận đợc tín hiệu trả lời với mã MISS thì yêu cầu sẽ gửi tới cache cha.
Chú ý: Để tránh sự trùng hợp dữ liệu giữa các cache trong một mạng thì giao thức ICP khác đợc sử dụng nh−: CARP (cache array routing protocol) hoặc
Đồ án tốt nghiệp
HTCP (hyper text cache protocol). Càng nhiều đối t−ợng l−u trong mạng thì càng nhiều khả năng tìm thấy dữ liệu mong muốn.
Caching Internet
Không phải tất cả các đối t−ợng có trên mạng đều là tĩnh mà có rất nhiều các trang động đợc tạo bởi CGI nh− đếm l−ợng khách truy nhập và nội dung tài liệu SSL đ−ợc mã hóa. Các đối t−ợng nh− vậy không đ−ợc cache bởi vì nó thay đổi mỗi khi chúng đ−ợc truy cập.
Câu hỏi l−u trữ các đối t−ợng trong bao lâu ở cache vẫn còn khó có lời giải thích hợp. Để xác định điều này tất cả các đối t−ợng trong cache đ−ợc gán một trong các tình trạng: “Last modified” hoặc “Expires” vào header. Server sử dụng thuật toán LRU (last recently used) để thay thế các đối t−ợng trong cache nhằm tăng dung l−ợng đĩa đơn giản là server sẽ loại bỏ các đối t−ợng mà lâu không có yêu cầu truy cập.
4.2. Cài đặt
Vào trang www.squid-cache.org để load phần mềm squid về máy Sử dụng lệnh sau để cài squid:
[root@home]#rpm -i squid-version.i386.rpm
Sau khi cài sẽ có các th− mục liên quan:
/usr/bin: L−u những th− viện của squid. /ect/squid : L−u các file cấu hình squid. /var/log/squid :L−u các tập tin log của squid.