squid配置 正向代理

  • 什么是squid
    squid可以做代理也可以做缓存
    squid缓存不仅可以节省宝贵的带宽资源,也可以大大降低服务器的I/O.
    squid不仅可以做正向代理,又可以做反向代理。
  • 搭建squid正向代理
    官方网站为 http://www.squid-cache.org/
    yum install -y squid
    squid -v 查看版本以及编译参数

    /etc/squid/squid.conf
    vim /etc/squid/squid.conf
    加入如下配置
    http_port 3128
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32 ::1
    acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
    acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
    acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
    acl SSL_ports port 443
    acl Safe_ports port 80 8080 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localnet
    http_access allow localhost
    http_access allow all
    cache_dir aufs /data/cache 1024 16 256
    cache_mem 128 MB
    hierarchy_stoplist cgi-bin ?
    coredump_dir /var/spool/squid
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    mkdir /data/cache #创建缓存目录
    chown -R squid:squid /data/cache #更改权限
    squid -z #初始化缓存目录,该步骤可以省略
    /etc/init.d/squid start
    squid -kcheck #可以检测配置文件是否有错
    测试:curl -xlocalhost:3128 www.qq.com
    访问图片,测试缓存: curl -xlocalhost:3128 -I ‘http://www.aminglinux.com/bbs/static/image/common/logo.png
    限制某些域名不能通过代理访问,或者说只想代理某几个域名 vim /etc/squid/squid.conf
    acl http proto HTTP
    acl good_domain dstdomain .lishiming.net .aminglinux.com
    http_access allow http good_domain
    http_access deny http !good_domain
    测 curl -xlocalhost:3128 www.google.com.hk -I #403
    正向代理,squid后面是客户端,客户端上网要通过Squid去上;反向代理,squid后面是服务器,服务器返回给用户数据需要走squid.
    正向代理用在企业的办公环境中,员工上网需要通过squid代理来上网,这样可以节省网络带宽资源。而反向代理用来搭建网站静态项(图片、html、流媒体、js、css等)的缓存服务器,它用于网站架构中。
    refresh_pattern .(jpg|png|gif|mp3|xml) 1440 50% 2880 ignore-reload
    refresh_pattern . 0 20% 4320
    visible_hostname amazing.com

    到此结束

    squid -k rec #可以重新加载配置
    service squid restart #重启squid服务
    测 curl -xlocalhost:3128 www.aminglinux.com/bbs/forum.php -I #200
    vim /etc/squid/squid.conf #设置域名黑名单
    [acl http proto HTTP
    acl good_domain dstdomain .baidu.com
    http_access allow good_domain
    http_access deny !good_domain]

    • 原文地址:http://blog.51cto.com/amazing61/2063898

    时间: 2024-10-06 02:00:00

    squid配置 正向代理的相关文章

    Linux与云计算——第二阶段 第一十一章:代理Proxy服务器架设—Squid代理服务器正向代理和客户端配置

    Linux与云计算--第二阶段Linux服务器架设 第一十一章:代理Proxy服务器架设-Squid代理服务器正向代理和客户端配置 安装Squid 安装Squid来配置代理服务器. [1] 这是一个通用的转发代理配置 [[email protected] ~]# yum -y install squid [[email protected] ~]# vi /etc/squid/squid.conf # line 26: 添加一条新的ACL acl lan src 192.168.96.0/24

    Centos7使用squid实现正向代理

    正向代理:代理服务器帮助客户端(浏览器)实现互联网的访问 (1)代理服务器配置 1.安装squid yum install squid -y 2.编辑squid配置文件 #vim /etc/squid/squid.conf acl local src 192.9.191.0/24 //允许192.9.191.0/24网段内所有客户机访问代理服务器 http_access allow localnet //该记录一定要添在deny all之前 http_port 3128 3.防火墙配置 syst

    实践出真知——基于squid实现正向代理实践

    实践出真知--基于squid实现正向代理实践 前言 ? 俗话说得好:时间是治愈一切伤口的良药,实践是检验真理的唯一标准!本文将结合代理服务器的基本原理,进行基于squid软件实现传统(标准)代理(正向代理)以及透明代理的实例演示. 先说说squid是个啥 ? 避(kai)免(ge)被(wan)喷(xiao),还是介绍一下什么是squid吧. squid的概念 ? squid是一种用来缓存Internet数据的软件.用于接受来自客户端需要下载对象(object)的请求并适当的处理这些请求.也就是说

    squid配置透明代理

    搞了半个月的squid普通代理和透明代理终于差不多了!! squid配置透明代理主要有两步,见图: 第一个主要的步骤:设置客户端默认网关,让默认网关指向squid代理服务器 第二个主要的步骤:设置防火墙转发规则,让所有来自局域网段(本测试环境为192.168.10.0/24)都转发到squid的3128端口上

    使用squid配置透明代理并对上网行为进行控制

    使用Squid配置透明代理 环境:CentOS 6.4 + squid-3.1.10-20.el6_5.3.x86_64 1.检查squid是否默认安装,没有安装先安装 rpm -qa squid 假如查找不到,就安装squid: yum install squid 2.配置虚拟机的网络,一个网卡是内网,另一个是外网 内网:eth0 ip:192.168.10.209 netmask:255.255.255.0 gateway:192.168.10.1 外网:eth1 ip:10.10.10.1

    Apache 配置正向代理

    背景 代理(Proxy),位于客户端与实际服务端之间,当客户端需要请求服务端内容时,先向代理发起请求,代理将请求转发到实际的服务器,再原路返回.也可以在代理服务器设置缓存,将实际服务器上不常变化的内容进行缓存,当客户端请求到达时,直接返回,可以提高响应速度,减少不必要的网络访问. 正向代理(Forward Proxy), 这种代理方式对于客户端来说: 1. 知道实际需要访问的服务端的地址 2. 需要针对代理服务器做特殊配置 反向代理(Reverse Proxy),这种代理方式对于客户端来说: 1

    squid配置正反代理

    squid配置 1. 什么是squid squid可以做代理也可以做缓存 squid缓存不仅可以节省宝贵的带宽资源,也可以大大降低服务器的I/O. squid不仅可以做正向代理,又可以做反向代理. 正向代理,squid后面是客户端,客户端上网要通过Squid去上:反向代理,squid后面是服务器,服务器返回给用户数据需要走squid. 正向代理用在企业的办公环境中,员工上网需要通过squid代理来上网,这样可以节省网络带宽资源.而反向代理用来搭建网站静态项(图片.html.流媒体.js.css等

    SQUID传统正向代理

    传统正向代理 1.1 问题 本案例要求先快速搭建好一台Web服务器: 建立Web测试文件 /var/www/html/index.html 然后创建代理服务器,使得192.168.4.0/24网段中的所有主机,均可以通过该代理服务器访问Web服务. 设置代理服务端口为3128 设置内存缓存容量128M 设置硬盘缓存容量为200M,一级目录16个,二级目录128个 然后验证客户机能否通过代理服务器访问Web服务器: 客户端从浏览器访问Web服务器 查看服务器B的代理访问日志,验证来访地址 查看服务

    squid的正向代理和反向代理

    squid:可以实功能.做翻墙~代理 可以实现代理也可以设置缓存 安装 :yum -y install squid 配置文件:vim /etc/squid/squid.conf cache_dir  缓存目录 必须打开(在下面添加) cache_mem 28MB 启用一点内存 缓存对象refresh_pattern \.(jpg|png|gif|js|css|MP3|MP4) 1440 20% 2880 ignore-reload(忽略重新加载) visible=hostname 定义hostn