41 lines
2.1 KiB
Markdown
41 lines
2.1 KiB
Markdown
## 产品介绍
|
||
|
||
Squid是一个开源的代理服务器,支持HTTP、HTTPS等多种协议。Squid提供广泛的访问控制和安全功能,适用于互联网服务提供商、企业网络等场景。
|
||
|
||
## 主要功能
|
||
|
||
- **Web内容缓存与加速**:通过缓存频繁访问的网页内容,显著减少带宽使用并提高客户端响应速度,有效降低服务器负载,提升网站内容分发效率。
|
||
|
||
- **多协议代理支持**:全面支持HTTP、HTTPS、FTP等主流网络协议,并可扩展支持ICAP、eCAP等扩展协议,满足多样化的代理需求。
|
||
|
||
- **访问控制与安全策略**:提供灵活的访问控制列表(ACL)和安全策略配置,可用于内容过滤、用户认证、流量管理和网络安全防护。
|
||
|
||
- **负载均衡与服务器加速**:支持构建缓存层次结构和内容集群,实现智能请求路由和负载均衡,可作为服务器加速器提升整体系统性能。
|
||
|
||
- **跨平台运行与高可扩展性**:可在Windows、Linux、macOS等多种操作系统上运行,支持通过插件、认证模块和扩展接口增强功能,适应不同部署环境。
|
||
|
||
## 配置和使用说明
|
||
|
||
1. 安装应用时请勾选**端口外部访问**。
|
||
2. 容器会在启动时根据环境变量创建配置文件,已经存在的配置文件不会被覆盖,修改配置文件后重启容器生效。
|
||
3. 配置 HTTPS 代理需要 SSL 证书。容器首次启动时会创建一对有效期为 100 年的自签名 X.509 证书和私钥,建议后期使用从受信任的 CA 签发的服务器 IP 证书替代。
|
||
|
||
- 证书保存为 `应用文件夹/cert/squid.crt`
|
||
|
||
- 私钥保存为 `应用文件夹/cert/squid.key`
|
||
|
||
替换证书后重启容器生效。
|
||
4. 添加/移除账户
|
||
|
||
进入容器后,执行以下命令添加账户
|
||
```bash
|
||
htpasswd -b /etc/squid/passwd <user> <password>
|
||
```
|
||
进入容器后,执行以下命令移除账户
|
||
```bash
|
||
htpasswd -D /etc/squid/passwd <user>
|
||
```
|
||
5. 测试代理服务器的连接
|
||
```bash
|
||
curl --proxy-insecure -vk -x https://<proxy-server-ip>:<proxy-port> -U <username>:<password> https://httpbin.org/get
|
||
``` |