linux+squid

环境:一台单网卡服务器 ,Centos6.8 serverSystem,squid-3.1.23-16.el6_8.6.x86_64

代理服务功能:     
    代理服务器是目前网络中常见的服务器之一,它可以提供文件缓存、复制和地址过滤等服务,充分利用有限的出口带宽,加快内部主机的访问速度,也可以解决多用户需要同时访问外网但公有IP地址不足的问题。同时可以作为一个防火墙,隔离内网与外网,并且能提供监控网络和记录传输信息的功能,加强局域网的安全性等。它的主要作用有以下几点。
1.共享网络
2.加快访问速度,节约通信带宽
3.防止内部主机受到攻击
4.限制用户访问,完善网络管理

1.安装有三种方式如下:
 rpm -ivh squid-3.1.23-16.el6_8.6.x86_64.rpm
 yum install squid
 tar -zxvf squid-3.1.23-16.el6_8.6.x86_64.gz
 #个人选择yum 源安装方式,配置路径较熟悉,软件版本较新

2.squid配置文件:
[[email protected] ~]# cat /etc/squid/squid.conf
http_port 3128  transparent  # squid 3.1开启透明代理方式
#备注,如果是squid2.6之前版本,开启透明代理方式下四句配置代码
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_user_host_header on
cache_mem 1 GB
fqdncache_size 1024
cache_swap_low 90
cache_swap_high 95
error_directory /usr/share/squid/errors/Simplify_Chinese
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 MB
memory_replacement_policy heap LFUDA
cache_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 20480 16 256
max_open_disk_fds 0
maximum_object_size 30 MB
minimum_object_size 1 KB
ipcache_size 2M
cache_effective_user squid
cache_effective_group squid
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
refresh_pattern . 0 20% 4320 override-expire override-lastmod reload-into-ims ignore-reload #更新cache规则
icp_port 0
refresh_pattern ^ftp:  1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern .  0 20% 4320
visible_hostname 192.168.100.254
dns_nameservers 114.114.114.114
dns_nameservers 192.168.100.254
dns_nameservers 210.22.84.3
dns_nameservers 202.96.209.133
cache_mgr [email protected]:150xxxxxxx6
hierarchy_stoplist cgi-bin n ?
#acl QUERY urlpath_regex cgi-bin \?
#no_cache deny QUERY
acl coach urlpath_regex coach
no_cache deny coach
acl SSL_ports port 443 8080 9525 9510 5222 21 88
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443          # https
acl Safe_ports port 8080               
acl Safe_ports port 9525 9510 5222     
acl Safe_ports port 8888               
acl CONNECT method CONNECT
acl OverConnLimit maxconn 30
http_access deny OverConnLimit
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl clientip1 src  192.168.100.100      # 仅允许ip 192.168.1.130 不受限制
http_access allow clientip1
acl OverConnLimit maxconn 4           
http_access deny OverConnLimit
acl baddomain2 url_regex -i xunlei                       
http_access deny baddomain2
acl baddomainurl2 url_regex -i letao game.qq.com ztgame
http_access deny baddomainurl2
acl baddomainurl3 url_regex -i kaixin kankan kugou
http_access deny baddomainurl3
acl baddomainurl5 urlpath_regex -i \.co$ \.bak$ \.grp$ \.mp3$ \.avi$ \.rmvb$ \.wma$ \.vob$ \.mkv$ \.mp4$ \.mpe$ \.wmv$ \.rar$   #这里禁用了部分游戏更新库文件
http_access deny baddomainurl5
acl baddomainurl6 url_regex -i dl_dir.qq.com youku.com tudou.com 56.com ztgame.net ztgamail.com
http_access deny baddomainurl6
acl xunlei1 browser ^Mozilla/4\.0\s\(compatible;\sMSIE\s6\.0;Windows\sNT\s5\.1\)$
acl xunlei2 browser ^Mozilla/4\.0\s\(compatible;\sMSIE\s6\.0;Windows\sNT\s5\.0\)$
acl xunlei3 browser ^Mozilla/5\.0\s\(compatible;\sMSIE\s6\.0;Windows\sNT\s5\.0\)$
acl xunlei4 browser ^Mozilla/4\.0\s\(compatible;\sMSIE\s6\.0;Windows\sNT\s5\.1;\s\)$
acl xunlei5 browser ^Mozilla/4.0\s\(compatible;\sMSIE\s6.0;\sWindows\sNT\s5.1;\sSV1;\s\.NETCLR\s1\.1\.4322;\s\.NET\sLR\s2\.0\.50727\)$
http_access deny xunlei1
http_access deny xunlei2
http_access deny xunlei3
http_access deny xunlei4
http_access deny xunlei5
#acl baddomainurl7 url_regex -i qilooo
#http_access deny baddomainurl7
#acl baddomainurl8 url_regex -i kxnc
#http_access deny baddomainurl8
#acl baddomainurl9 url_regex -i vercd.com
#http_access deny baddomainurl9
acl baddomainurl10 url_regex -i m18
http_access deny baddomainurl10
acl baddomainurl11 url_regex -i mkv kugou 
http_access deny baddomainurl11
acl baddomainurl12 url_regex -i mp3 avi wma rmvb video movie startgame
http_access deny baddomainurl12
acl baddomainurl13 url_regex -i  51.com kaixin.com pps.tv youku.com  pptv.com iqyi.com
http_access deny baddomainurl13
acl badurl url_regex -i sex
http_access deny badurl
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
acl all src 0.0.0.0/0.0.0.0
http_access allow all
# 以上配置是个人公司需求的文本配置,可以根据需求自己修改配置文件即可

2.开启路由功能
方法1,# echo "1" > /proc/sys/net/ipv4/ip_forward
方法2,#  vim /etc/sysctl.conf 
       net.ipv4.ipforward = 1

3. iptables 设置:
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
#转换网络端口
For cat setupfiles:
[[email protected] squid]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Wed Feb  8 23:35:27 2012
*nat
:PREROUTING ACCEPT [23:6405]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Wed Feb  8 23:35:27 2012
# Generated by iptables-save v1.3.5 on Wed Feb  8 23:35:27 2012
*filter
:INPUT ACCEPT [296:41176]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [167:20040]
COMMIT
# Completed on Wed Feb  8 23:35:27 2012

4.配置squid透明代理注意事项
    一般双网卡或者双网卡以上代理服务器多作为路由用,或者都是需要改变现有的网络状况的。首先透明代理跟普通代理的区别,就在于客户机无需在IE代理处做任何设置,根双网卡代理服务一样网关配置肯定是squid内网lan口的ip,单网卡代理毋庸置疑网关要配置当前squid单网卡ip地址,之所以使用单网卡代理的目的在于服务器上的不知不觉,不改变当前网络环境,无需设置Bind服务和dhcp服务,dns只需设置外网dns即可,在进口路由的dhcpserver里修改网关为192.168.16.squidip  即可,这样dhcp请求上来获得的ip地址将分配新的网关(squid网关给客户端使用)。为安全考虑,可以把进口route的默认ip修改成squid代理ip,route另外单独给其一个ip,这样设置效果最好,可以杜绝一些有点网络常识的同事捣乱。
    另关于squid代理acl规则配置匹配是从上往下匹配,设置规则要注意,如果没有生效,及时查看规则所在行是否被其他规则覆盖。

5.squid 常用命令
/etc/init.d/squid -z        # 建立缓存目录
/etc/init.d/squid -k parse  #测试语法是否有误
/etc/init./squid  start/stop/restart/status/reload   # 当语法有错误时,在执行这几条命令时也会提示语法错误
pas -aux | grep suqid    #查看squid进程
squid -k rotate  #切割日志循环,可以配合crontab 任务计划脚本按需执行

----------------------------------------------------------------------------

时间: 2024-10-14 05:31:41

linux+squid的相关文章

Linux squid安装配置指南

一.Squid是什么 Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求.然后,Squid显式地聚集数据到客户端机器,而且同时复制一份.当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户

Linux squid 缓存服务器

一.简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息. Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户,使用户觉得速度相当快.Squid 可以代理HTTP.FTP.GOPH

linux squid 代理

代理的作用,我的理解就是正向代理就是在一台电脑上实现简单两个不同网段的互通.代理服务器在这一点上和路由器的功能类似,常用于翻墙.反向代理为了解决大的访问量拥挤在同一台或者同一处的主机上出现拥堵.ps:每次修改过配置文件别忘了重启服务. 1,环境:Red Hat 4.4.7-16. 2,安装squid.可以采用yum -y install squid.如果使用源码编译安装,必须安装的依赖包有:gcc pcre-devel zlib-devel opensll-devel. 3,1)正向代理. 1.

安装配置Linux Squid代理服务器

1.代理服务器的工作机制 代理服务器的工作机制像生活中的代理商,假设自己的机器为A,想获得的数据由服务器B提供,代理服务器为C,那么连接过程是,A需要B的数据,并直接和C连接:C接受到A的数据请求之后,与B建立连接,下载A所请求的B上的数据到本地:然后将此数据发送至A,完成代理任务. 2.squid工作流程 客户端向代理服务器发送一个数据需求封包 代理服务器接受之后,对比这个封包的来源与预计要前往的目标是否合法,如果来源与目标都是合法的,那么代理服务器将开始为客户端计算机获取信息 代理服务器到自

linux squid代理服务器配置详解

安装编译环境yum install gcc gcc-c++ make -y 安装一个依赖件yum install perl-devel 解压squid包 没有自己下载tar xf squid-3.5.27.tar.gz -C /opt/ 进入squid包并定制功能cd /opt/squid-3.5.27/./configure \--prefix=/usr/local/squid \--sysconfdir=/etc \--enable-arp-acl \--enable-linux-netfi

Linux squid代理

代理的作用: 共享网络 : 加快访问速度,节约通信带宽 : 防止内部主机受到攻击 : 限制用户访问,完善网络管理: 传统代理: 首先要在内部主机设置代理服务器的IP和port,然后通过代理服务器访问外部资源,代理服务器收到访问请求后,会查询本地是否已缓存 原文地址:https://www.cnblogs.com/hyc-blog/p/10071841.html

squid代理服务器配置 linux

squid 配置 linux squid是linux下的一款代理服务器软件,他可以共享网络 ,加快访问速度,节约通信带宽,同时防止内部主机受到攻击,限制用户访问,完善网络管理 rpm -qa|grep squid yum install squid squid-2.6.STABLE21-3.el5 cd /etc/squid/ [[email protected] squid]# lscachemgr.conf  mib.txt            msntauth.conf         

linux下配置squid(详细配置)

1.什么是squid Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器.Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网.Squid主要设计用于在Unix一类系统运行. Squid的发展历史相当悠久,功能也相当完善.除了HTTP外,对于FTP与HTTPS的支援也相当好,在

Linux与云计算——第二阶段 第一十一章:代理Proxy服务器架设—Squid代理服务器正向代理和客户端配置

Linux与云计算--第二阶段Linux服务器架设 第一十一章:代理Proxy服务器架设-Squid代理服务器正向代理和客户端配置 安装Squid 安装Squid来配置代理服务器. [1] 这是一个通用的转发代理配置 [[email protected] ~]# yum -y install squid [[email protected] ~]# vi /etc/squid/squid.conf # line 26: 添加一条新的ACL acl lan src 192.168.96.0/24