开源Squid Proxy Server 设置

设置Squid的目的当你在企业内部,Internet断掉的情况下,你可以默认路由走别的路径出去,比如从Squid 所在网络出口出去

Part 1. restart the squid service

the squid path is working in /usr/local/squid/sbin/squid
Configuration file /usr/local/squid/etc/squid.conf

sudo ./squid -s <--- start the process
sudo ./squid -k reconfigure <----to reload the proces

Part 2, Setup the squid on Redhat

1 . Linux system with gcc compiler and yum function

  1. sudo ./configure sudo make sudo make install
  2. setup the conf file.
    configuration file /usr/local/squid/etc/squid.conf

add acl local src 135.36.0.0/16
*Adapt localnet in the ACL section to list your (internal) IP networks

  • from where browsing should be allowed
    http_access allow localnet
    http_access allow localhost
    #*And finally deny all other access to this proxy
    http_access deny all
  • Squid normally listens to port 3128
    #http_port 3128
    http_port 8000

#*Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256
cache deny all <--- do not use cache mode

  • we are using port 8000, you can see that sudo netstat -tulnp |grep squid
  1. change the /usr/local/squid/var to 777, so nobody account can read and
    write log to
    /usr/local/squid/var/logs/
    sudo chmod -Rvf 777 /usr/local/squid/var
  2. shutdown the firewall, sudo service iptables stop and sudo chkconfig
    iptables off
    and make sure the firewall allow network to communication with this DMZ
    zone server
  3. add to startup script so the squid service will auto start after the system
    start
    -bash-4.1$ cat /etc/rc.local

#!/bin/sh

#This script will be executed after* all the other init scripts.

  • You can put your own initialization stuff in here if you don‘t
  • want to do the full Sys V style init stuff.
    touch /var/lock/subsys/local
    /usr/local/squid/sbin/squid -s
  1. add cron job to nobody account so to rotate the log
    sudo crontab -u nobody -e

    0 4 * /usr/local/squid/sbin/squid -k rotate <--- add this line

  2. sudo ./squid -s <--- start the process

    9.
    /usr/local/squid/bin/squidclient -p 8000 http://www.google.com <----test if
    squid is working

原文地址:https://blog.51cto.com/bobo5620301/2411729

时间: 2024-10-11 08:57:25

开源Squid Proxy Server 设置的相关文章

Squid Proxy Server 3.1

Improve the performance of your network using the caching and access control capabilitiess of squid. A beginner level knowledge of Linux/Unix operating system familiarity with basic commands is all what you need.Squid runs almost on all Linux/Unix op

pfSense 2.33 Squid透明代理设置

Squid是一个缓存 Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向 Squid 发出一个申请,要 Squid 代替其进行下载,然后 Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户. 按照代理类型的不同,可以将 Squid 代理分为正向代理和反向代理,正向代理中,根据实现方式的不同,又可以分为普通代理和透明代理. 普通代理:需要客户机在

设置Proxy Server和SQL Server实现互联网上的数据库安全

◆首先,我们需要了解一下SQL Server在WinSock上定义协议的步骤: 1. 在"启动"菜单上,指向"程序/Microsoft Proxy Server",然后点击"Microsoft Management Console". 2. 展开"Internet Information Service",再展开运行Proxy Server的服务器. 3. 右击WinSock Proxy service, 再点击属性. 4.

利用tinyproxy在Linux上搭建HTTP Proxy Server

之所以需要用到HTTP Proxy Server并不是为了要翻墙,而是为了让没有公网IP地址的内网主机通过有公网IP地址的外网主机访问Internet.举个例子,阿里云ECS在购买时可以不购买公网IP地址,但这种没有公网IP地址的ECS云主机(实例)是没有访问Internet的能力的,也就是说无法在这台实例上下载文件,这在部署应用如部署MySQL时可能遇到无法完成安装问题.解决的办法有两种,一种是在另一台具有公网访问能力的ECS实例上搭建VPN服务,另一种是在另一台具有公网访问能力的ECS实例上

role of proxy server

代理(Proxy),也称"网络代理",是一种特殊的网络服务, 允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接.一些网关.路由器等网络设备具备网络代理功能.一般认为代理服务器有利于保障网络终端的隐私或安全,防止攻击. 提供代理服务的电脑系统或者其他类型的网络终端成为代理服务器(proxy server). 作用:防火墙 功能:代理网络用户去获得网络信息 一个完整的代理请求过程为: 客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理

solr 3.5 配置及server设置

一.solr 的简单介绍 Apache Solr 是一个开源的搜索server.Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现.Apache Solr 中存储的资源是以 Document 为对象进行存储的. 每一个文档由一系列的 Field 构成.每一个 Field 表示资源的一个属性.Solr 中的每一个 Document 须要有能唯一标识其自身的属性,默认情况下这个属性的名字是 id,在 Schema 配置文件里使用:<uniqueKey>id

FTP Proxy Server

本文将在Linux环境下实现一个简单的FTP代理服务器,主要内容涉及FTP主动/被动模式和简单的Socket编程. 1. 主动模式和被动模式 FTP有两种模式,即主动模式(Active Mode)和被动模式(Passive Mode),主要区别在谁在监听数据端口. 1.1 主动模式 FTP服务器在开启后一直在监听21号端口等待客户端通过任意端口进行连接,客户端通过任意端口port1连接服务器21号端口成功后,服务器通过该命令套接字发送各种FTP命令(CD.DIR.QUIT...).当要发送的命令

mac os x Server 设置 MIME Types

最近搞了个 os x Server 把自己mac  配个web 服务器.研究下 ios 企业级应用发布. 网上很多地方都是这个: 对于 OS X Server,将以下 MIME 类型添加到 Web 服务的“MIME Types”(MIME 类型)设置中: application/octet-stream ipa text/xml plist 对于 IIS,使用 IIS Manager 在服务器的“属性”页面中添加 MIME 类型: .ipa application/octet-stream .p

015_NGINX作为WebSocket Proxy的设置

产研那边有通过nginx代理进行长连接的需求,咱们都知道默认nginx只支持短连接的,使用长连接需要单独配置 一. websocket协议提供创建一种支持在server和client之前双向通信的web应用.作为HTML5的一部分,websock使比它之前可用的方式中提供一个种更加简单的方法.大部分现在的浏览器都支持websock,包括chrome,Firefox,Internet浏览器,Opera,和Safari,和越来越多的服务器应用框架也开始支持websock了. The WebSocke