squid的简单配置


传统代理服务器的配置:

实验拓扑:

安装前先下载squid这个安装包,这里我使用的是squid-3.4.6.tar.gz这个安装包!

首先解压安装包到/usr/src这个目录

tar zxf squid-3.4.6.tar.gz -C /usr/src

进入这个目录进行编译安装

cd /usr/src/squid-3.4.6


进行编译安装:

选择模块

./configure --prefix=/usr/local/squid \

--sysconfdir=/etc --enable-arp-acl \

--enable-linux-netfilter \

--enable-linux-tproxy \

--enable-async-io=100 \

--enable-err-language="simplify_chinese" \

--enable-underscore \

--enable-poll \

--enable-gnuregex

编译

make

编译安装

make install


编译安装完成后的优化.

useradd -M -s /sbin/nologin squid

chown -R
squid:squid /usr/local/squid/var/*

ln -s /usr/local/squid/sbin/* /usr/local/sbin/

编辑squid的配置文件

vim /etc/squid.conf
 #更加详细的配置项可以参考/etc/squid.conf.documented文件

在http_port 3218下添加四行

reply_body_max_size 10 MB

http_access allow all

cache_effective_user squid

cache_effective_group squid

上边的两行是squid的程序用户,没有会启动不成功.

visible_hostname cjl.com

检查文件是否有语法错误:

squid -k parse

初始化缓存目录

squid -z

启动squid

squid

检查端口是否已经监听

netstat -utpln |grep 3128


编写防火墙规则:

iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

/etc/init.d/iptables save


在客户机的IE上添加代理服务器地址:

打开网页测试是否能访问网站,我这里以百度为例!

在传统代理的基础上我们开始构建透明代理
vim /etc/squid.conf
将http——port 3128改为下面的格式:
http_port  192.168.1.10:3128 transparent
:wq

编写iptables重定向规则:

iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

iptables -t nat -I PREROUTING -s 192.168.1.0/24 -i
eth1  -p tcp --dport 80 -j REDIRECT
--to-ports  3128
iptables -t nat -I PREROUTING -s 192.168.1.0/24 -i
eth1  -p tcp --dport 443 -j REDIRECT --to-ports
3128

/etc/init.d/iptables save

临时启用路由
sysctl -w net.ipv4.ip_forward=1

sysctl -p

取消掉代理


然后直接访问网站,网站随意!


构建ACL访问控制
构建访问的acl:
vim /etc/squid.conf
acl localhost src
127.0..0.1/255.255.255.255  #源地址为127.0.0.1
acl MYLAN src 192.168.1.0/24  
#客户机地址段
acl to_localhost dst 127.0.0.0/8 #目标地址为127.0.0.0/8
acl MC20 maxconn 20  #最大并发连接20
acl BlackURL url_regex -i ^rtsp:// ^emule:/// 
#以rtsp://开头的url
acl MEDIAFILE urlpath_regex -i \.mp3$ \.mp4$
\.rmvb$  #以MP4,MP3,rmvb结尾的url
acl WORKTIME time MTWHF 08:30-17:30 
#时间周一至周五8:30-17:30


构建黑名单:
mkdir /etc/squid
cd /etc/squid
vim ipblock.list  
#建立ip地址黑名单
61.135.167.36
123.123.123.123
:wq
vim dmblock.list  #建立目标地域黑名单
.qq.com
.msn.com
.weixin.com
:wq


vim /etc/squid.conf  #编辑调用文件
acl IPBLOCK dst "/etc/squid/ipblock.list"
acl DMBLOCK dstdomain "/etc/squid/dmblock.list"
:wq


设置访问权限:
vim /etc/squid.conf
http_access deny MYLAN MEDIAFILE 
#禁止下载MP4,MP3等文件!
http_access deny MYLAN IPBLOCK 
#禁止访问黑名单中的地址。
http_access deny MYLAN DMBLOCK 
#禁止访问黑名单的地址域。
http_access deny MYLAN MC20  #客户机的最大并发连接20.
http_access deny MYLAN WORKTIME 
#允许客户机在工作时间上网。
http_access deny all  
#默认禁止所有客户机使用代理上网。

时间: 2024-11-06 15:05:46

squid的简单配置的相关文章

squid代理服务简单配置

Squid做为应用层的代理服务软件,squid主要用于提供缓存加速,应用层过滤控制的功能. 工作机制: 当客户机通过代理来请求web页面时,指定的大力服务器会先检查自己的缓存,如果缓存中已经有客户机需要的页面,则直接将缓存中的页面内容反馈给客户机:如果缓存中没有客户机要访问的页面,则有代理服务器向Internet发送请求,当获得返回的web页面以后,将网页数据保存到缓存中并发送给客户机. 代理服务器squid的好处:1,.提高了客户机的web访问响应速度.2.由于客户机的web请求是由代理服务器

squid介绍及其简单配置

1.Squid是什么? Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求.然后,Squid显式地聚集数据到客户端机器,而且同时复制一份.当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客

转-squid介绍及其简单配置

本文原始出处:http://linuxme.blog.51cto.com/1850814/372960 1.Squid是什么? Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人 们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想 下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如 :http://squid.nlanr.net/)并向这个页面发出请求.然后,Squid显式地聚集数据 到客户端

0123简单配置LNMP

简单配置LNMP不怕出现错误,就怕错误不知道出现在哪里?看日值tail -f /var/log/message -- 系统整个的日志tail -f /var/log/nginx/error.log -- 单个应用的日志http://www.cnblogs.com/make217/p/5836864.htmlhttp://www.cnblogs.com/xiaoit/p/3991037.html

Samba服务器的简单配置

案例说明: 公共目录        public   /abc            ro  允许任何人匿名访问, Daiqing1        smbdq1   /tmp/daiqing1   rw  不允许他人访问 Daiqing2        smbdq2   /tmp/daiqing2   rw  不允许他人访问 Samba服务器的简单配置,布布扣,bubuko.com

Linux安装MariaDB和简单配置

1.安装MariaDB 安装命令 yum -y install mariadb mariadb-server 安装完成MariaDB,首先启动MariaDB systemctl start mariadb 设置开机启动 systemctl enable mariadb 接下来进行MariaDB的相关简单配置 mysql_secure_installation 首先是设置密码,会提示先输入密码 Enter current password for root (enter for none):<–初

linux ntp安装简单配置

公司的一台服务器硬件坏了挂了,其中就有ntp服务端,写一下ntp服务端的简单配置. 1.首先安装ntp,centos 系统执行 yum install ntp 2.写入配置文件/etc/ntp.conf如下 restrict 192.168.18.153 mask 255.255.255.0 nomodify notrap restrict 192.168.18.0 mask 255.255.255.0 nomodify server time.pool.aliyun.com #server 1

gedit变身为编程利器的简单配置

本文由fcbruce个人原创整理,转载请注明出处:http://blog.csdn.net/u012965890/article/details/38472149.>_< 用了linux有半年多了(ubuntu->debian),之前敲代码都是通过IDE来编译运行,一直有转Vim的想法,可是那玩意太高端,暂时玩不过来.前两天发现gedit加上各种插件简直就是神器,这两天一直在抽空配置,试用了下,感觉很爽,哈哈哈哈哈哈哈,下面来分享下我的心得.>_< 操作系统:Debian 7

【初学菜鸟作--邮件服务的简单配置案例】

邮件服务器的配置以及使用 实验一:                    实验目的:简单搭建出邮件服务器并测试其可用性                    实验环境:DNS服务器一台,安装有Portfix的邮件服务器一台 实验步骤: 一.邮件的发送(SMTP) 1.在邮件服务器配置主机名,ip,并安装portfix并启动 [[email protected]~]# tail -2 /etc/sysconfig/network HOSTNAME=mail.tarena.com   [[email