Squid als Reverse-Proxy

Setzt man den Squid-Cache als Reverse-Proxy ein, kann man Traffic und Bandbreite sparen sowie die Geschwindigkeit des eigenen Webservers enorm steigern. Doch nur wenige machen von dieser nützlichen Funktion Gebrauch.

Der Squid-Cache ist als Open-Source-Lösung schon seit Jahren beliebt und bekannt. Und obwohl auch die Reverse-Proxy-Funktion bereits vor langer Zeit implementiert wurde, nutzt man sie nur selten. Dabei wäre ein Reverse-Proxy für Webseiten-Betreiber ein echter Glücksgriff.

Im Normalfall wird der Squid als Webcache in Firmen oder als beschleunigender Proxy in kleinen LANs mit langsamen Internet-Zugängen eingesetzt. Wie so oft bei guten Ideen, so ist auch die dem Webcache des Squid zu Grunde liegende Idee eigentlich ganz einfach: Auf der Innenseite des eigenen LAN installiert man vor dem Internet-Zugang einen Rechner mit Squid als Proxy für Webanfragen - oder auch für ftp und andere vom Squid unterstützte Protokolle.

Den Internet-Anwendungsprogrammen im LAN weist man dann den Squid-Rechner als Proxy für die vorgesehenen Protokolle zu. Die Browser werden zum Beispiel so konfiguriert, dass sie http-Anfragen an den Squid anstatt an das Internet-Gateway des LAN senden.

Der Squid nimmt diese Anfragen an und liefert die Antwort entweder aus dem eigenen Cache aus, oder er holt sie von der ursprünglichen URL, falls er die Seite noch nicht kennt oder der Cache-Eintrag veraltet ist. Daraus resultiert zum einen, dass Anfragen von Clients aus dem LAN deutlich schneller beantwortet werden, wenn die gleiche Seite bereits angefordert wurde. Zum anderen spart man Bandbreite und Traffic nach außen.