squid 代理服务器的配置

squid 代理分为“正向代理”和“反向代理”。

“正向代理”主要应用于代理用户去访问外网,起到对用户访问行为的管理及对带宽的节省(/data/cache 目录保存了用户访问的缓存,当其他用户再次访问相同的资源时,会先从/data/cache 里读取)。

“反向代理”主要应用于代理服务请的请求。例如用户A访问服务器C,速度很慢,但是服务器C与服务器B之间的通讯很快,同时用户A与服务器B之间的通讯也很快。因此可把服务器B设为反向代理服务器,通过代理服务器B来代理服务器C的请求。

一:安装squid

yum -y install squid

二:配置squid服务

vim /etc/squid/squid.conf

A:正向代理  (代理用户的请求)

http_port 2480   #squid的代理端口
        acl manager proto cache_object    #定义的acl访问控制
        acl localhost src 127.0.0.1/32 ::1  #lo的回环
        acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
        acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
        acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
        acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
        acl SSL_ports port 443
        acl Safe_ports port 80 8080         # http的端口
        acl Safe_ports port 21          # ftp的端口
        acl Safe_ports port 443         # https的端口
        acl CONNECT method CONNECT
        http_access allow manager localhost
        http_access deny manager
        http_access deny !Safe_ports
        http_access deny CONNECT !SSL_ports
        http_access allow localnet
        http_access allow localhost
        http_access allow all
        cache_dir aufs /data/cache 1024 16 256   #squid缓存的目录  1024为cache的

总空间。 16为一层目录的数量,256为二层目录的数量
        cache_mem 128 MB   #内存大小
        hierarchy_stoplist cgi-bin ?
        coredump_dir /var/spool/squid
        refresh_pattern ^ftp:           1440    20%     10080
        refresh_pattern ^gopher:        1440    0%      1440
        refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
        refresh_pattern \.(jpg|png|gif|mp3|xml) 1440    50%     2880            ignore-reload
        refresh_pattern .               0       20%     4320

【acl 访问控制举例】

设置http访问的白名单  (只允许访问baidu和zol   dstdomain后面跟域

名) 相同的思路可设置http访问的黑名单。

acl http proto HTTP 
                                                                acl pass_domain dstdomain .baidu.com .zol.com 
                                                                http_access allow http pass_domain 
                                                                http_access deny http !pass_domain

三:启动squid

/etc/init.d/squid start

squid -kch  :检查squid.conf的配置是否出错(需要先启动squid);

squid -kre  :重新加载squid

四:在IE浏览器设置代理

勾选“为LAN使用代理服务器”地址:squid的IP 端口:squid.conf里设置的端口。

B:反向代理    (代理服务的请求)

vim /etc/squid/squid.conf

http_port 80 accel vhost vport 
                            cache_peer 58.215.191.3 parent 80 0 originserver name=a 
                            cache_peer 180.97.33.107 parent 80 0 originserver name=b 
                            cache_peer_domain a nba.hupu.com
                            cache_peer_domain b www.baidu.com

其他步骤与正向代理一致。

时间: 2024-11-03 01:00:33

squid 代理服务器的配置的相关文章

2-12-配置squid代理服务器加快网站访问速度

本节所讲内容: squid服务器常见概念 squid服务器安装及相关配置文件 实战:配置squid正向代理服务器 实战:配置透明squid代理提升访问速度 实战:配置squid反向代理加速度内网web服务器访问速度 squid服务概述: 全称: squid cache,是一个流行的自由软件(GNU通用公共许可证). 主要有连个功能:  代理服务器 和 为web服务器提供缓存 应用广泛: 1. 共享网络资源,缓存万维网; 2.为web服务器前置缓存提高web服务器的访问速度; 3. 域名和其他网络

Linux系统下配置squid代理服务器的过程详解

简单记录一下Squid透明代理服务器的配置 环境:VirtualBox + CentOS 6.0 + squid-3.1.4-1.el6.i686 0.检查squid是否默认安装,没有安装的先安装 [[email protected] ~]# rpm -qa squidsquid-3.1.4-1.el6.i686 1.虚拟机添加双网卡,全部设置桥接,配置IP,eth0作为外网,eth1作为内网,注意配置文件里的网卡MAC地址要和设备匹配! [[email protected] ~]# vim /

CentOS 6.4下Squid代理服务器的安装与配置

一.简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息. Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户,使用户觉得速度相当快.Squid 可以代理HTTP.FTP.GOPH

Linux与云计算——第二阶段 第一十一章:代理Proxy服务器架设—Squid代理服务器正向代理和客户端配置

Linux与云计算--第二阶段Linux服务器架设 第一十一章:代理Proxy服务器架设-Squid代理服务器正向代理和客户端配置 安装Squid 安装Squid来配置代理服务器. [1] 这是一个通用的转发代理配置 [[email protected] ~]# yum -y install squid [[email protected] ~]# vi /etc/squid/squid.conf # line 26: 添加一条新的ACL acl lan src 192.168.96.0/24

[转]CentOS 6.4下Squid代理服务器的安装与配置

一.简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息. Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户,使用户觉得速度相当快.Squid 可以代理HTTP.FTP.GOPH

squid代理服务器的安装和配置

CentOS 6.4下Squid代理服务器的安装与配置 一.简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息. Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户,使用户觉得速

Squid代理服务器(二)——配置Squid服务器

一.传统代理 (一)需求分析 局域网内,客户机访问自家的Web服务器,通过Squid代理服务器访问Web服务器,再由Squid反馈给客户机;在Squid主机上,构建Squid为客户机访问网站提供代理服务,但禁止通过代理下载超过10MB大小的文件,在客户机上,指定Squid主机作为Web访问代理 (二)配置 1.在Squid服务器上的配置: 1 ~]#vim /etc/squid.conf 2 添加 3 reply_body_max_size 10 MB #允许下载的最大文件大小为10MB,注意1

linux下配置squid代理服务器

linux下配置squid 1.什么是squid Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器.Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网.Squid主要设计用于在Unix一类系统运行. Squid的发展历史相当悠久,功能也相当完善.除了HTTP外,对于FTP与

squid代理服务器介绍与配置(理论+实践)二

ACL访问控制 ACL访问控制方式 根据源地址.目标URL.文件类型等定义列表 acl 列表名称 列表类型 列表内容 ... 针对已定义的acl列表进行限制 http_access allow或deny 列表名称 ... ACL规则优先级 当一个用户访问代理服务器时, Squid会顺序匹配Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配.当所有规则都不匹配时,Squid会使用与最后一条相反的规则 常用的ACL列表类型 src → 源地址 dst → 目标地址 port → 目标地址 d