linux 代理軟體 squid查看是否安裝squid 以上信息表明,本機是已經安裝了此軟體了如果沒有顯示說明沒有安裝,則可以使用yum工具來安裝 安裝完軟體后我們接著開始配置squid代理伺服器的配置文件squid.conf 目前的squid的配置文件內容也不多,該配置的就那幾項,所以我們是給出主要的內容進行詳解.1.
http_port 3128默認的代理埠是3128,也可以自己自定義代理埠號,如80,8080等.如果使用的是HTTPS,則使用80埠號.2.
cache_mem 64(bytes)該條目是squid伺服器的緩存大小,可以手動更改伺服器的緩存大小理想值.3.
cache_dir /var/spool/squid該條目是指緩存存放路徑.4.
cache_access_log /var/log/squid/access.log 日誌文件存放處,如果沒有自己創建一個,注意許可權.5.
dns_nameservers 192.168.0.1指定一個DNS伺服器
接下來是訪問控制列表:
ACL 元素你可以把他當作是一個變數,用來定義需要控制的內容如:acl haha 192.168.0.0/24 可以理解為 haha=192.168.0.0/24 以後haha就是192.168.0.0/24拉..
http_access 訪問控制列表用它來控制變數是允許通過還是拒絕通過拉..如:http_access allow haha 允許前面定義的haha(192.168.0.0/24)網段通過http_access deny haha 拒絕前面定義的haha(192.168.0.0/24)網段通過
訪問控制的高級功能
你需要拒絕訪問某些IP、域名,採用一下操作
Acl deny_ip dst 192.168.0.1/32Acl deny_name dstdomain -i www.example.com 這是針對單個域名的
拒絕訪問的IP和域名網站數量多等.可以在文件/etc/squid/deny_ip中存放拒絕的IP地址,在文件/etc/squid/deny_dns中存放拒絕訪問的域名,操作如下
Acl deny_ip dst 「/etc/squid/deny_ip」Acl deny_dns dstdomain -l 「/etc/squid/deny_dns」http_access deny deny_iphttp_access deny deny_dns
如在/etc/squid/deny_ip的內容是:192.168.0.1/32111.1.1.1/3210.10.1.0/26……..
拒絕的客戶帶有特定包含字元的URL,可以採取以下操作.Acl deny_url url_regex -i example.comhttp_access deny deny_url
禁止客戶機下載*.mp3、*.exe、*.zip和*.rar類 型文件acl deny_file urlpath_regex -i \.mp3$ \.exe$ \.zip$ \.rar$http_access deny deny_file
禁止192.168.2.0這 個子網所有的客戶機在周一到周五的9:00到18:00上網acl workstation src 192.168.2.0/24acl worktime time MTWHF 9:00-18:00http_access deny workstation worktime這些操作可以靈活控制受控制主機範圍內的訪問活動.阻止某一內容的條目,最好放在允許條目前面,提高執行效率.
接下來是配置一個透明的代理功能.在配置文件里添加這樣一條:http_port 3128 transparent 我們直接就把80埠的訪問全部重定向到3128埠就可以了Iptables –t nat –A PREROUTING – p tcp -s 192.168.0.0/24 --dport 80 –mstate –state NEW,ESTABLISHED,RELATED –j REDIRECT –to-port 3128接著修改sysctl.conf文件,是的系統具有轉發包的功能Vim /etc/sysctl.confNet.ipv4.ip forward = 1 把原來為0的修改成1,這樣以後每次開機重啟都具有包轉發功能上面改完后還不能立即應用到系統,我們需要更改已經在內存上載入的包轉發模塊.Echo 1 >/pro/sys/net/ipv4/ip_forward重啟squid 就可以了Service squid restart
Squid 無法啟動原因
可以以下命令查看原因Squid –X –d1 –N
上次通過它查看到已經有一個squid進程在運行,我KILL它,重啟就可以了.
還有查看var/log/squid/下面三個文件的大小,最好不要超過2G
修改配置文件中的cache_dir
Df 注意查看各個磁碟的情況.
本文出自 「只為更好!」 博客,請務必保留此出處http://donex.blog.51cto.com/2005970/774484
