您的位置:360文档中心› squid文档

squid文档

合集下载

squid安装文档

squid安装文档
1.5修改文件权限
Chown –R squid:squid /usr/local/squid
1.6启动squid
1.6.1创建交换缓存区(swap)
/usr/local/squid/sbin/squid –z
1.6.2
1无进程调试方式启动squid
/usr/local/squid/sbin/squid –NCd10
1.3建立squid用户名和组
Groupadd squid
Usradd –g squid squid
1.4修改配置文件:/usr/local/squid/etc/squid.conf
Visible_hostname yourhostname
Cache_effective_user squid
Cache_effective_group squid
1.8查看squid启动
Ps –ef | grep squid
附录
2一般单机配置不会有DNS服务器,Байду номын сангаас用-D参数关掉启动时的DNS检测
/usr/local/squid/sbin/squid –NCd10 -D
(安装练习常用)
3以进程方式启动
/usr/local/squid/sbin/squid
1.7关闭squid
/usr/local/squid/sbin/squid –k shutdown
squid
版本信息
具体版本更新记录如表1-1:
表1-1版本更新记录
版本号
修改日期
修改人
修改位置
修改方式
(AMD)
修改内容概述
V1.0
秦小韬
修改方式:A-增加M-修改D-删除

Squid中文权威指南4

Squid中文权威指南4

Squid中文权威指南(第4章)译者序:本人在工作中维护着数台Squid服务器,多次参阅Duane Wessels(他也是Squid的创始人)的这本书,原书名是"Squid: The Definitive Guide",由O'Reilly出版。

我在业余时间把它翻译成中文,希望对中文Squid用户有所帮助。

对普通的单位上网用户,Squid可充当代理服务器;而对Sina,NetEase这样的大型站点,Squid又充当WEB加速器。

这两个角色它都扮演得异常优秀。

窗外繁星点点,开源的世界亦如这星空般美丽,而Squid是其中耀眼的一颗星。

对本译版有任何问题,请跟我联系,我的Email是:yonghua_peng@彭勇华目录第4章快速配置向导 (2)4.1 squid.conf语法 (2)4.2 User ID (3)4.3端口号 (4)4.4日志文件路径 (4)4.5访问控制 (5)4.6可见主机名 (5)4.7 管理联系信息 (6)4.8 下一步 (6)第4章快速配置向导4.1 squid.conf语法Squid的配置文件相对规范。

它与其他许多unix程序相似。

每行以配置指令开始,后面跟着数字值或关键字。

在读取配置文件时,squid忽略空行和注释掉的行(以#开始)。

如下是一些配置行示例:cache_log /squid/var/cache.log# define the localhost ACLacl Localhost src 127.0.0.1/32connect_timeout 2 minuteslog_fqdn on某些指令取唯一值。

在这些情形下,重复赋予该指令不同的值,将覆盖前面的值。

例如,下面是一个连接超时值。

第一行无效,因为第二行覆盖了它:connect_timeout 2 minutesconnect_timeout 1 hour另外,某些指令取列表值。

在这些情形下,每一个新增的值都有效。

第二十二章 Squid

第二十二章 Squid

第二十一章SQUID代理服务器教学内容:■代理服务器概述■Squid安装和配置■Squid配置案例教学目标:■了解代理服务器工作原理■理解Squid服务器配置选项■掌握Squid服务器的安装和配置教学重点:■Squid的安装和配置■Squid配置选项教学难点:■透明代理一.代理服器概述1.什么是代理服务器代理服务器(Proxy Server)是指代理服务的双宿主主机,是个人网络和Internet服务商之间的中间代理机构,它负责转发合法的网络信息,对转发进行控制和登记。

代理服务器作为连接Internet(广域网)与Intranet(局域网)的桥梁2.代理服务器的功能●充当局域网与外部网络的连接出口●作为防火墙●网址过滤和访问权限限制●提高访问速度3.代理服务器的工作过程(1)客户机发送访问请求给代理服务器(2)代理服务器联系客户机请求的服务器,缓存客户访问内容(3)客户机访问代理服务器的缓存4.代理服务器的优缺点(1)优点●保护内部主机免受外部主机的攻击●提供高速的缓存功能●在应用网关上可以强制执行用户的身份认证●内容过滤和简化包过滤●具有完整的日志(1)缺点●支持的协议有限●不能防止数据驱动侵袭●建立了一个网络的服务瓶颈5.Squid简介●Squid是一个高性能的代理缓存服务器,它支持FTP、GOPHER和HTTP协议●Squid支持SSL,支持访问控制●Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户请求●Squid代理服务器可以分为:普通代理服务器、透明代理服务器、反向代理服务器二.Squid的安装和配置1.安装Squid(1)RPM包方式#rpm -ivh squid-2.5.STABLE1-2.i386.rpm(1#CD)(2)编译方式#tar -xzvf squid-2.5.STABLE.tar.gz#cd squid-2.5.STABLE#./configure --prefix=/var/squid--sysconfdir=/etc--enable-arp-acl--enable-linux-netfilter--enable-pthreads--enable-err-language="Simplify_Chinese"--enable-storeio=ufs,null--enable-default-err-language="Simplify_Chinese"--enable-auth="basic"--enable-baisc-auth-helpers="NCSA"--enable-underscore#make#make install相关文件:/etc/squid/squid.conf squid的主配置文件/etc/squid/errors 报告错误使用的语言/etc/squid/ mib.txt Squid-MIB定义文件/etc/squid/mime.conf 定义MIME-TYPE/etc/squid/msntauth.conf MSNT认证的配置文件/usr/sbin/squid Squid主程序/usr/sbin/squidclient 统计显示摘要表的客户程序/usr/lib/squid/*_auth Squid的各种认证库文件2.Squid的配置(1)N etwork Options(网络设置选项)●http_port 端口号监听客户请求的端口,默认3128●icp_port 端口号和其它squid发送和接收ICP查询时监听的端口,0表示禁止●mcast_groups IP地址指定一个多播组,可以接收多播形式的ICP查询,例:mcast_groups 239.128.16224.0.1.20●htcp_prot 端口号同其它相邻的缓存服务器之间发送和接收HTCP查询时监听的端口,0:禁用●tcp_outgoing_address IP地址用于采用HTCP和CARP方式同其它服务器通信,默认255.255.255.255●udp_incoming_address IP地址接收其它缓存服务器的ICP数据报时使用的地址,默认0.0.0.0●udp_outgoing_address IP地址发送ICP数据报到其它缓存服务器时用的地址,默认255.255.255.0 (2)多缓存服务器设置选项●cache_peer hostname type http_port icp_port options指定网络中其它的缓存服务器,默认为none。

squid安装文档

squid安装文档

安装squid3.1.19tar –jvxf squid3.1.19.bz2cd squid3.1.19ulimit -n 65535./configure (加一堆参数具体什么意思还不知道研究清了再加,大体就是打开和关闭一些功能)make ;make installsquid的主程序默认在usr/local/squid下,配置文件squid.conf在/usr/local/squid/etc下配置squid.conf文件vi squid.confhttp_port 3128 #监听端口,默认是3128#cache_dir ufs /usr/local/squid 4096 16 256cache_dir aufs /usr/local/squid 4096 16 256#设置硬盘缓冲的大小(一般都使用ufs这种存储类型,指定存储位置、大小、第一级目录数、第二级目录数);但听说使aufs效能更好,更能发挥硬盘的功效hierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?cache deny QUERY#不缓存cgi-bin的网页。

access_log /data/squid_logs/access.log#设置访问日志;cache_log /data/squid_logs/cache.log#设置缓存日志;cache_store_log /data/squid_logs/store.log#设置网页缓存日志;visible_hostname 主机名#设置运行squid主机的名称;cache_mgr 设置管理员邮箱#设置管理员的E-Mail地址;以上信息是主要配置加载squid.conf文件:/usr/local/squid/sbin/squid -k reconfigure这里很容易出现报错信息,一般多少是权限问题,例如:access_log,cache_log,cache_store_log 这三个文件的用户和权限很重要。

squid 2.6安装文档无错版

squid 2.6安装文档无错版

1、下载squid 2.6版的软件官方网址:/到那里去下载最新版的squid软件将此软件包上传至web主机。

并在主机上将下载下来的软件包解压。

如果你下载的gz包的话。

就用tar zxvf XXXXX.gz (XXXX.gz 为你下载来的软件包名) 如果你下载的是gz2包。

那么就用tar jxvf XXXX.gz2(XXXX.gz2 为你下载来的软件包名)2、进入你解压出来的那个目录。

然后执行编译安装./configure--exec_prefix=/usr/local/squid--bindir=/usr/sbin--libexecdir=/usr/lib/squid--sysconfdir=/etc/squid--enable-poll--enable-snmp--enable-removal-policies="heap,lru"--enable-storeio="aufs,coss,diskd,null,ufs"--enable-ssl--with-openssl=/usr/kerberos--enable-delay-pools--enable-linux-netfilter--with-pthreads --enable-auth="basic"--with-winbind-auth-challenge--enable-useragent-log--enable-referer-log--disable-dependency-tracking--enable-cachemgr-hostname=localhost--disable-ident-lookups--enable-truncate--enable-underscores--datadir=/usr/share/squid--enable-basic-auth-helpers="NCSA"--enable-err-language="Simplify_Chinese"--enable-default-err-language="Simplify_Chinese"编译完后再执行makemake install好了。

Squid中文权威指南9

Squid中文权威指南9

Squid中文权威指南(第9章)译者序:本人在工作中维护着数台Squid服务器,多次参阅Duane Wessels(他也是Squid的创始人)的这本书,原书名是"Squid: The Definitive Guide",由O'Reilly出版。

我在业余时间把它翻译成中文,希望对中文Squid用户有所帮助。

对普通的单位上网用户,Squid可充当代理服务器;而对Sina,NetEase这样的大型站点,Squid又充当WEB加速器。

这两个角色它都扮演得异常优秀。

窗外繁星点点,开源的世界亦如这星空般美丽,而Squid是其中耀眼的一颗星。

对本译版有任何问题,请跟我联系,我的Email是:yonghua_peng@彭勇华目录第9章 Cache拦截 (2)9.1它如何工作? (2)9.2为何要(或不要)拦截? (5)9.3 网络设备 (7)9.3.1 内置Squid (7)9.3.2 四层交换 (7)9.3.3 Cisco策略路由 (14)9.3.4 Web Cache Coordination协议 (16)9.4 操作系统配置 (18)9.4.1 Linux (18)9.4.2 FreeBSD (21)9.4.3 OpenBSD (22)9.4.4 在NetBSD和其他系统上的IPFilter (23)9.5 配置Squid (24)9.5.1 配置WCCPv1 (24)9.6 调试问题 (25)第9章 Cache拦截Cache拦截是让传输流向Squid的流行技术,它不用配置任何客户端。

你可以配置路由器或交换机将HTTP连接转发到squid运行的主机。

squid运行的操作系统被配置成接受外部数据包,并将其递交给squid进程。

为了让HTTP拦截生效,你必须配置3个独立的因素:网络设备,squid运行的操作系统,和squid自身。

(译者注:Cache拦截实际上指的是Squid的透明代理)9.1它如何工作?Cache拦截包含了某些网络欺骗,它对理解在客户端和Squid之间的会话有用。

squid(一)配置文件详解

squid(一)配置文件详解

squid(⼀)配置⽂件详解squid常⽤命令:/usr/local/squid/sbin/squid -z 初始化缓存空间/usr/local/squid/sbin/squid 启动/usr/local/squid/sbin/squid -k shutdown 停⽌/usr/local/squid/sbin/squid -k rotate 轮循⽇志/usr/local/squid/sbin/squid -k parse 解析校验配置⽂件/usr/local/squid/sbin/squid -k reconfigure 重新载⼊配置⽂件#acl all src 0.0.0.0/0.0.0.0 and http_access allow all选项定义了⼀个访问控制列表。

详细情况参见和Squid软件#携带的⽂档。

这⾥的访问控制列表允许所有对代理服务的访问,因为这⾥该代理是加速web服务器。

acl all src 0.0.0.0/0.0.0.0 #允许所有IP访问acl manager proto http #manager url协议为httpacl localhost src 127.0.0.1/255.255.255.255 #允午本机IPacl to_localhost dst 127.0.0.1 #允午⽬的地址为本机IPacl Safe_ports port 80 # 允许安全更新的端⼝为80acl CONNECT method CONNECT #请求⽅法以CONNECThttp_access allow all #允许所有⼈使⽤该代理.因为这⾥是代理加速web服务器http_reply_access allow all #允许所有客户端使⽤该代理acl OverConnLimit maxconn 16 #限制每个IP最⼤允许16个连接,防⽌攻击http_access deny OverConnLimiticp_access deny all #禁⽌从邻居服务器缓冲内发送和接收ICP请求.miss_access allow all #允许直接更新请求ident_lookup_access deny all #禁⽌lookup检查DNShttp_port 8080 transparent #指定Squid监听浏览器客户请求的端⼝号。

Linux的squid

Linux的squid

Linux的squid1.1)查看是否安装squid1.2)安装squid-2.5,软体在es3的光盘第三张1.3)查看安装后的squid参考答案:rpm -qa|grep squidrpm -ivh squid-2.5.STABLE3-6.3E.16.i386.rpmrpm -qa|grep squid2)修改squid.conf配置文档2.1)设定标准的代理端口为3128,查询封包的端口为31302.2)定义squid的cache目录为/var/spool/squid,而大小为1G,这个目录下可以有16个目录,而每個目录中又有256个目录2.3)定义squid的cache_access_log为/var/log/squid/access.log2.4)定义squid的cache_log为/var/log/squid/cache.log2.5)定义squid的cache_store_log为/var/log/squid/store.log2.6)定义squid的pid_filename为 /var/run/squid.pid2.7)将 http_access deny all改为 http_access allow all2.8)定义visible_hostname为citiz,并保存退出参考答案:vi /etc/squid/squid.confhttp_port 3128icp_port 3130cache_dir ufs /var/spool/squid 1000 16 256cache_access_log /var/log/squid/access.logcache_log /var/log/squid/cache.logcache_store_log /var/log/squid/store.loghttp_access allow allvisible_hostname citiz3)建立 cache_dir参考答案:squid -z4)启动squid服务参考答案:service squid start5)查看3128端口号参考答案:netstat -tln | grep 31286.1)设定cache_mem为64M6.2)设定cache_swap_low为90%,设定cache_swap_high 956.3)保持与内存资料有关(maximum_object_size_in_memory)的设定为8KB 6.4)重启squid服务参考答案:cache_mem 64 MBcache_swap_low 90cache_swap_high 95maximum_object_size_in_memory 8 KBservice squid restart7.1)配置客户端的WEB浏览器,指定PROXY的IP地址和端口号(3128)7.2)观察cache_access_log日志参考答案:FIREFOX----编辑----首选项----高级----网络----设置----手动配置代理----HTTP代理---IP地址:X.X.X.X,端口为3128tail -f /var/log/squid/access.log8.1)更改access权限,注释掉acl all src 0.0.0.0/0.0.0.08.2)增加192.168.6.0网段的定义8.3)配置192.168.6.0网段可以通过proxy访问web服务8.4)重启squid服务8.5)测试是否还可以用WEB浏览器访问web服务,修改IP为非192.168.6.0的网段,再测试是否能访问WEB服务参考答案:vi /etc/squid/squid.conf注释掉:#acl all src 0.0.0.0/0.0.0.0增加:acl all src 192.168.6.0/24查看或修改:http_access allow all保存退出service squid restartLinux的autofs1)配置服务器的NFS挂载目录1.1)新建/pub/Linux和/pub/solaris目录1.2)配置nfs,使客户端可以挂载以上两个目录,开放写权限参考答案:mkdir -p /pub/Linuxmkdir -p /pub/solarisvi /etc/exports/pub/Linux *(rw,no_root_squash)/pub/solaris *(rw,no_root_squash)serivce portmap restartservice nfs restartshowmount -e 127.0.0.12.1)配置客户端的auto.master,指定挂载点为misc,指定misc的map文件为/etc/auto.misc2.2)配置/etc/auto.misc文件,要求进入/misc/Linux目录,即挂载NFS的192.168.6.220:/pub/Linux2.3)挂载后为只读,加入soft(当client的请求得不到回应,重试后返回错误),加入intr(当正在进行 NFS 请求时,允许用键盘中断)2.4)配置/etc/auto.misc文件,要求进入/misc/solaris目录,即挂载NFS的192.168.6.220:/pub/solaris2.5)挂载后为可读可写,加入soft和intr2.6)重启autofs服务参考答案:vi /etc/auto.master加入:/misc /etc/auto.misc --timeout=60vi /etc/auto.misc加入:Linux -ro,soft,intr 192.168.6.220:/pub/Linuxsolaris -rw,soft,intr 192.168.6.220:/pub/solarisservice autofs restart3.1)测试,进入/misc/Linux,用mount查看挂载情况3.2)进入/misc/solaris,用mount查看挂载情况3.3)在NFS服务端,将/etc/hosts 拷到/pub/Linux目录,在客户端的/misc/Linux目录下查看文件3.4)在客户端的/misc/solaris目录,新建一个目录test3.5)在服务端查看/pub/solaris参考答案:客户端:cd /misc/Linuxmountcd /misc/solarismount服务端:cd /pub/Linuxcp /etc/hosts .客户端:cd /misc/Linuxcat hostscd /misc/solaris mkdir test服务端:ls -l /pub/solaris。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

squid介绍及其简单配置1.Squid是什么?Squid是一种用来缓冲Internet数据的软件。

它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。

也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。

Squid随之连接到远程服务器(比如:http:///)并向这个页面发出请求。

然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。

当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。

当前的Squid可以处理HTTP,FTP,GOPHER,SSL和WAIS等协议。

但它不能处理如POP,NNTP,RealAudio以及其它类型的东西。

2.squid代理的作用:3.接下来我们主要探讨的是squid各种代理的定义正向代理a.标准的代理缓冲服务器一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。

当被缓存的页面被第二次访问的时候,浏览器将直接从本地代理服务器那里获取请求数据而不再向原web站点请求数据。

这样就节省了宝贵的网络带宽,而且提高了访问速度。

但是,要想实现这种方式,必须在每一个内部主机的浏览器上明确指明代理服务器的IP地址和端口号。

客户端上网时,每次都把请求送给代理服务器处理,代理服务器根据请求确定是否连接到远程web服务器获取数据。

如果在本地缓冲区有目标文件,则直接将文件传给用户即可。

如果没有的话则先取回文件,先在本地保存一份缓冲,然后将文件发给客户端浏览器。

b.透明代理缓冲服务器透明代理缓冲服务和标准代理服务器的功能完全相同。

但是,代理操作对客户端的浏览器是透明的(即不需指明代理服务器的IP和端口)。

透明代理服务器阻断网络通信,并且过滤出访问外部的HTTP(80端口)流量。

如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户,如果在本地没有缓冲则向远程web服务器发出请求,其余操作和标准的代理服务器完全相同。

对于Linux 操作系统来说,透明代理使用Iptables或者Ipchains实现。

因为不需要对浏览器作任何设置,所以,透明代理对于ISP(Internet服务器提供商)特别有用。

反向代理:a. 反向代理缓冲服务器反向代理是和前两种代理完全不同的一种代理服务。

使用它可以降低原始WEB服务器的负载。

反向代理服务器承担了对原始WEB服务器的静态页面的请求,防止原始服务器过载。

它位于本地WEB服务器和Internet之间,处理所有对WEB服务器的请求,组织了WEB服务器和Internet的直接通信。

如果互联网用户请求的页面在代理服务器上有缓冲的话,代理服务器直接将缓冲内容发送给用户。

如果没有缓冲则先向WEB服务器发出请求,取回数据,本地缓存后再发送给用户。

这种方式通过降低了向WEB服务器的请求数从而降低了WEB 服务器的负载。

4.Squid 主要组成部分服务名:squid主程序:/usr/sbin/squid配置目录:/etc/squid主配文件:/etc/squid/squid.conf监听tcp端口号:3128默认访问日志文件:/var/log/squid/access.log5.squid 常用配置选项(/etc/squid/squid.conf)http_port 3128 (还可以只监听一个一个ip http_port 192.168.0.1:3128)cache_mem 64MB #缓存占内存大小maximum_object_size 4096KB #最大缓存块reply_body_max_size 1024000 allow all #限定下载文件大小access_log /var/log/squid/access.log #访问日志存放的文件visible_hostname proxy.test.xom #可见的主机名cache_dir ufs /var/spool/squid 100 16 256usf:缓存数据的存储格式/var/spool/squid 缓存目录100 : 缓存目录占磁盘空间大小(M)16 :缓存空间一级子目录个数256 :缓存空间二级子目录个数cache_mgr webmaster@#定义管理员邮箱http_access deny all #访问控制6.好了介绍了那么多下面我们来对squid几种代理进行简单配置:标准的代理缓冲服务器的配置:a.squid服务器上的配置准备环境:软件包:squid(任意版本)双网卡:eth0:192.168.1.1 eth1:10.106.34.12如图:vim /etc/squid/squid.confhttp_port 3128access_log /var/log/squid/access.loghttp_access allow allb.一切配置以后:squid –z 初始化缓存squid –k parse 检查语法service squid start 启动squidchkconfig squid on 加入开机启动netstat –nltp 查看3128端口是否打开c.客服端的配置:ip : 192.168.1.12 gw:192.168.1.1然后打开浏览器→工具→选项→连接→局域网设置→代理服务器地址:192.168.1.1 端口:3128一切搞定之后在浏览器输入http://即可访问,上网了easy吧!透明代理缓冲服务器的配置:a. aquid服务器上的配置与标准的代理缓冲服务器几乎一样差别就是:http_port 192.168.1.12:3128 transparentb.添加iptables规则:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 3128 squid –k parseservice squid reloadc.客服端不需要在浏览器中指定代理服务器的地址,端口但需设置上网的DNS好了经过上三个步骤你就可以上网了访问控制应用访问控制的方式定义acl列表acl 列表名称列表类型列表内容…针对acl列表进行限制http_access allow或deny 列表名……拒绝某个ip地址acl dy_ip src 192.168.1.103/32http_access deny dy_ip拒绝某个网段acl dy_ip src 192.168.1.0/24acl dy_ip src 192.168.1.0/24 192.168.10.0/24acl dy_ip src 192.168.1.0-192.168.10.0/24http_access deny dy_ip通过文件拒绝某个ip的访问acl guests src “/etc/squid/guest”http_access deny guests/etc/squid/guests内容192.168.1.131拒绝端口号acl d_p port 80acl d_p port 1-1024http_access deny d_p允许域名为域访问本地代理服务器acl permitted_domain src http_access allow permitted_domain拒绝访问域acl B dstdomain http_access deny B服务acl FTP proto FTPhttp_access deny FTPtimeCode DayS SundayM MondayT TuesdayW WednesdayH ThursdayF FridayA S aturdayD A ll weekdays (M-F)时间跨越子夜,你需要把它们分成两个ACL来写,或者使用否定机制来定义非忙时。

例如:acl Offpeak1 20:00-23:59acl Offpeak2 00:00-04:00http_access allow Offpeak1 ...http_access allow Offpeak2 ...另外,你可以这样写:acl Peak 04:00-20:00http_access allow !Peak ...不应该在同一个time ACL里放置多个日期和时间范围列表。

例如,假如你输入:acl Blah time M 08:00-10:00 W 09:00-11:00,实际能做到的是:acl Blah time MW 09:00-11:00,解析仅仅使用最后一个时间范围。

正确的写法是,将它们写进两行:acl Blah time M 08:00-10:00acl Blah time W 09:00-11:00maxconnacl mcon maxconn 20maxconn ACL指来自客户IP地址的大量同时连接。

某些squid管理员发现这是个有用的方法,用以阻止用户滥用代理或者消耗过多资源。

控制访问包含sexy字段的网址acl deny_url url_regex -i sexyhttp_access deny deny_url拒绝某些字段结尾的网址acl RealFile urlpath_regex -i \.rmvb$ \.rm$http_access deny RealFile解释一下含义acl kaixin_net dstdomain acl adv_net src 192.168.0.2-192.168.0.20/255.255.255.255acl mynetwork src 192.168.0.0/24acl kaixin_time time MTWHF 7:00-9:30acl all src 0.0.0.0/0.0.0.0http_access allow adv_net kaixin_time kaixin_nethttp_access deny mynetwork kaixin_time kaixin_nethttp_access allow all练习允许网段10.0.0.124/24以及192.168.10.15/24内的所有客户机访问代理服务器,并且允许在文件/etc/squid/guest列出的客户机访问代理服务器,除此之外的客户机将拒绝访问本地代理服务器:允许域名为、的两个域访问本地代理服务器,其他的域都将拒绝访问本地代理服务器:拒绝客户机通过代理服务器访问文件中指定IP或者域名的网站,其中文件/etc/squid/ deny_ip中存放有拒绝访问的IP地址,文件/etc/squid/deny_dns中存放有拒绝访问的域名:允许所有的用户在规定的时间内(周一至周四的8:30到20:30)访问代理服务器,只允许特定的用户(系统管理员,其网段为:192.168.10.0/24)在周五下午访问代理服务器,其他的在周五下午一点至六点一律拒绝访问代理服务器:向代理缓冲服务器配置注意:反向代理和透明代理不能同时使用步骤:a.Squid服务器的设置,修改/etc/squid/squid.conf同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样不同之处:http_port 10.106.34.12:80 vhostCache_peer 192.168.1.12 parent 80 0 originserverweight=5 max-conn=30上一行的解释:定义web服务器web服务器地址服务器类型http端口icp端口[可选项]squid –k parseservice squid reloadb.客服端的设置(注意:这时的客服端就是web服务器)开启web服务好了通过以上配置外网即可访问你的web服务器了一对一反向代理Internet client -----------------→squid server ------------------→ internal static web server1.1.1.2 1.1.1.1 192.168.0.254 192.168.0.21. squid 打开转发功能2. squid要监听80端口3. squid http_access allow all配置过程Http_port 80cache_peer 192.168.1.105 parent 8888 0 originservercache_peer Web服务器地址服务器类型http端口icp端口[可选项]cache_peer 指定真正WEB服务器的位置parent 服务器类型对应到目标主机的缓存级别,上游Web主机一般使用“parent”(父服务器)icp端口用于连接相邻的ICP(Internet Cache Protocol)缓存服务器(通常为另一台Squid主机),如果没有,则使用0;originserver 表示该服务器作为提供Web服务的原始主机,weight=n”指定服务器的优先权重,n为整数,数字越大优先级越高(缺省为1);max-conn=n”指定反向代理主机到该web服务器的最大连接数。

相关文档
最新文档