请教squid 安装配置配置问题
点击联系发帖人
时间:2017-10-03 07:01
用户名:魏昊t
文章数:44
访问量:10948
注册日期:
阅读量:1297
阅读量:3317
阅读量:461682
阅读量:1145959
51CTO推荐博文
操作环境:(Redh5.8)Client:192.168.8.70 & & & & &(如图:机器为8.70)Squid:192.168.8.71(eth0) & (如图:机器为8.71)& & & 172.16.1.16(eth1) & (如图: 机器为8.72)Web: &172.16.1.17图:(注:实验过程中涉及的dns相关内容没有做)Squid的主要功能:1.支持HTTP,FTP协议2.采用层次化缓存结构3.支持代理SSL4.实现了ICP(Internet缓存协议,HTCP(超文本缓存协议)等)5.支持透明代理6.支持WCCP(Web缓存通信协议)7.支持丰富的访问控制列表功能8.支持HTTP加速功能,实现反向代理9.支持SNMP10.支持缓存DNS查询&一.正向代理(标准代理)&&1.&一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。当被缓存的页 面被第二次访问的时候,浏览器将直接从本地代理服务器那里获取请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。2. 访问过程(如上图)@1.客户端使用某一端口连接代理服务器3128端口,请求web页面(连接的网卡为eth0)@2.代理服务器向DNS请求得到相应的IP地址,然后,代理服务器使用某一端口,向该IP地址的80端口发起web连接请求,请求web页面。(连接的网卡为eht1)@3.~@5收到响应的web页面后,代理服务器把该数据传送给客户端。并查看自己有没有缓存,若没有缓存一份@6.~@7.当客户端再次访问时,直接通过缓存返给客户端信息3.具体配置(1)装包[root@tx2 ~]# yum install -y squid(2)开启包转发[root@tx2 ~]# vim /etc/sysctl.confnet.ipv4.ip_forward = 1&(3)修改配置文件[root@tx2 ~]# vim /etc/squid/squid.conf637 &http_access allow all & & & & //给所有的客户端开启代理服务921 &http_port 192.168.8.71:3128 & & //设置squid监听的端口//192.168.8.71的ip是squid与客户端链接的网卡的ip地址。1579 cache_mem 8 MB & & 设定squid占用的物理内存,一般为物理内存的1/3(代表squid能使用多少内存,如果你的内存足够可以调的稍微大一些)&1786 cache_dir ufs /var/spool/squid 100 16 256 &设定缓存的位置& & & &@1.ufs &:同步,有请求过来先把得到的数据写入磁盘再处理请求& & & &@2.aufs :异步,先响应请求再把数据写入磁盘& & & &@3.100 &:M,缓存的数据大小& & & &@4.16 & :1级子目录的数量& & & &@5.256 &:2级子目录的数量1842 & &cache_swap_low 90 & 最低“水位线“//95:代表cache 占用swap的空间最多是百分之95,如果大于百分之95,squid会自动删除之前保存的数据&1843 cache_swap_high 95 &最高“水位线“//90: 代表删除的时候还是会保存最新的百分之90&2974 cache_effective_user squid &通知系统是以squid用户的身份去执行&4. 配置web端的http服务&#yum install -y httpd#cd /var//ww/html#echo “helo tx” & index.html#/etc/init.d/httpd start&5. 配置client端的浏览器@1.点击edit,然后点击edit下的Preferences@2.点击Advanced-----&Network--------&Settings@3.如图所示配置完成&6.client端测试二.Squid的透明代理&1.透明代理缓冲服务和标准代理服务器的功能完全相同。但是,代理操作对客户端的浏览器是透明的(即不需指明代理服务器的IP和端口)。透明代 理服务器阻断网络通信,并且过滤出访问外部的HTTP(80端口)流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户,如果在本地没有缓冲则 向远程web服务器发出请求,其余操作和标准的代理服务器完全相同。& 2访问过程@1.客户端向DNS请求,得到相应的IP地址。然后,客户端使用某一端口,向该IP地址的80端口发起web连接请求,请求web页面。@2~@3.当该请求包通过透明代理服务器时,被防火墙将该数据包重定向到代理服务器的绑定端口3128。于是,透明代理服务器用某一端口发起web连接请求,请求web页面。@4~@5收到响应的web页面后,代理服务器把该数据传送给客户端。并查看自己有没有缓存,若没有缓存一份@6.~@7.当客户端再次访问时,直接通过缓存返给客户端信息&3.具体配置(1)修改配置文件[root@tx2 ~]# vim /etc/squid/squid.confhttp_port 192.168.8.71:3128 transparent(2)配置防火墙规则[root@tx2 ~]# iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128//所有192.168.0.0这个网段访问squid的80端口,都由防火墙转发到3128的squid服务端口&[root@tx2 ~]# iptables -t nat -LChain PREROUTING (policy ACCEPT)target & & prot opt source & & & & & & & destination & & & &REDIRECT & tcp &-- &192.168.0.0/24 & & & anywhere & & & & & &tcp dpt:http redir ports 3128&Chain POSTROUTING (policy ACCEPT)target & & prot opt source & & & & & & & destination & & & &&Chain OUTPUT (policy ACCEPT)target & & prot opt source & & & & & & & destination & & & &[root@tx2 ~]# iptables -t nat -F[root@tx2 ~]# service squid restartStopping squid: ................ & & & & & & & & & & & & & [ &OK &]Starting squid: . & & & & & & & & & & & & & & & & & & & & &[ &OK &](3)客户端取消代理(4)配置客户端网观[root@tx1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0添加GATEWAY=“squid的ip”[root@tx1 ~]# /etc/init.d/network restart(5)测试三.反向代理(web加速)& &&1.反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页 面的请求,防止原始服务器过载。2.访问过程@1.客户端通过浏览器向DNS服务器发送请求,由客户所在地的DNS服务器解析IP地址,并将结果返回给用户。@2.客户收到DNS返回的服务器IP地址,重新向DNS服务器指向的IP地址发送访问请求。&@3.squid 服务器接收到用户的请求后,查询自身缓存中是否有用户请求内容,有则直接发送给客户端@4. 有则通过内部DNS轮询查询空闲服务器,并将客户请求发送到 该服务器,在获取到用户数据并返回给用户的同时保留一份在自己本身的缓存当中。&在用户看来,自己访问的是这个服务器,实际上真 正的WEB服务器为SQUID缓存后面的服务器或者服务器集群,通过外部DNS做CNAME转向,将用户请求转发到内部真正的web服务器上去。&3.具体配置(1)[root@tx2 ~]# vim /etc/squid/squid.conf923 http_port 80 transparent924 cache_peer 172.16.1.17 parent 80 0 originserver no-query name= wwworiginserver 源点服务器no-query & & 不询问name=www & & 用来区分相似的查询(其他选项不变)(2)测试四.访问控制(ACL)1.ACL元素语法定义如下:acl aclname acltype string1acl aclname acltype "file"//acltype可以是(src、dst、srcdomain、dstdomain、url_regex、urlpath_regex、time、port、proto、method)&(1) src:源地址。定义如下:acl aclname src ip-address/netmask ... 客户ip地址acl:aclname src addr1-addr2/netmask ... 地址范围&(2)dst:目标地址acl aclname dst ip-address/netmask ...&(3)srcdomain:客户所属的域acl aclname
...&(4)dstdomain:请求服务器所属的域acl aclname
...&(5)time:访问时间acl aclname time [day-abbrevs] [h1:m1-h2:m2][hh:mm-hh:mm]1 S:指代Sunday2 M:指代Monday3 T:指代Tuesday4 W:指代Wednesday5 H:指代Thursday6 F:指代Friday7 A:指代Saturday&(6)port:访问端口。可以指定多个端口acl aclname port 80 70 21 ...acl aclname port 0-1024 ... 指定一个端口范围&(7)proto:使用协议acl aclname proto HTTP FTP ...&(8)method:请求方法acl aclname method GET POST ...&(9)url_regex:URL规则表达式匹配acl aclname url_regex[-i] pattern&(10)urlpath_regex:URL-path规则表达式匹配acl aclname urlpath_regex[-i] pattern&2.http_access访问控制列表根据访问控制列表允许或禁止某一类用户访问。最后的条目设为“deny all”或“allow all”来避免安全性隐患。http_access Action声明1 AND 声明2 AND多个,http_access声明间用或运算连接,但每个访问条目的元素间用与运算连接,列表中的规则总是遵循由上而下的顺序。3.实例应用(1)禁止IP地址为192.168.8.200的客户机上网acl client src 172.16.1.2http_access deny client&(2)禁止网段10-50上网&acl client src 172.16.1.10-172.16.1.50/32http_access deny client&(3)拒绝访问web的ipacl client dst 192.168.1.2http_access deny client&(4)限制URL以 某些内容 开头acl client url_regex indexhttp_access deny client&(5)限制URL 以 某些内容 结尾&acl client urlpath_regex \.htmlhttp_access deny client&(6)限制时间段acl client time MTWHFA 9:00-18:00http_access deny client&(7)限制443端口上网acl http port 443http_access deny http&(8)限制用户并发连接数为:5acl clientsrc 172.16.1.15acl conn5 max 5http_access deny client conn5&(9)禁止下载*.mp3$ *.exe$ *.zip$ *.rar$ *.doc$类型的文件acl client &urlpath_regex -i \.mp3$ \.exe$ \.zip$ \.rar$ \.doc$http_access deny client注:这些访问控制可以根据实际情况加到上面的三种代理方式中,访问控制要写的有意义
了这篇文章
类别:未分类┆阅读(0)┆评论(0)用户名:workming
文章数:126
评论数:248
访问量:1478533
注册日期:
阅读量:1297
阅读量:3317
阅读量:461682
阅读量:1145959
51CTO推荐博文
coredump,logs}coredump,logs}coredump,logs}http_port 内网口IP:8080
cache_effective_user squid
cache_effective_group squid
cache_mem 2048 MB
cache_swap_low 90
cache_swap_high 95
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir aufs /data/squid/cache
coredump_dir /data/squid/coredump
memory_pools_limit 1024 MB
max_open_disk_fds 0
minimum_object_size 0 KB
maximum_object_size 32768 KB
maximum_object_size_in_memory 2048 KB
access_log /dev/null
cache_access_log none
cache_log /dev/null
cache_store_log none
cache_swap_log /data/squid/logs/swap.log
logfile_rotate 1
pid_filename /usr/local/squid/var/logs/squid.pid
strip_query_terms off
visible_hostname ProxySrv
error_directory /usr/local/squid/share/errors/zh-cn
request_header_max_size 64 KB
request_body_max_size 0 KB
negative_ttl 5 minutes
read_timeout 1 minutes
client_lifetime 10 minutes
connect_timeout 1 minute
peer_connect_timeout 30 seconds
request_timeout 2 minutes
persistent_request_timeout 1 minute
client_persistent_connections off
server_persistent_connections on
tcp_recv_bufsize 65535 bytes
half_closed_clients off
httpd_suppress_version_string off
ie_refresh off
allow_underscore on
refresh_pattern ^ftp:
refresh_pattern ^gopher:
refresh_pattern -i (/cgi-bin/|\?) 0
refresh_pattern .
dns_nameservers DNS服务器IP
acl OverConnLimit maxconn 300
http_access deny OverConnLimit
acl our_network src 192.168.0.0/16
http_access allow our_network
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
request_header_access Via deny all
request_header_access X-Forwarded-For deny all#!/bin/sh
#squid - this script start and stop the squid daemon
# chkconfig: - 90 25
# description: squid is a pagecache reverse proxy.
# processname: squid
# pidfile: /usr/local/squid/var/logs/squid.pid
# config: /usr/local/squid/etc/squid.conf
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
BINFILE="/usr/local/squid/sbin/squid"
CFGFILE="/usr/local/squid/etc/squid.conf"
PIDFILE="/usr/local/squid/var/logs/squid.pid"
LOCKFILE="/var/lock/squid.lock"
CACHEPATH="/data/squid/cache"
OUTFILE="/data/squid/logs/squid.out"
SQUID_PIDFILE_TIMEOUT=${SQUID_PIDFILE_TIMEOUT:-20}
SQUID_SHUTDOWN_TIMEOUT=${SQUID_SHUTDOWN_TIMEOUT:-100}
[[ -f $BINFILE ]] && SQUID="${BINFILE}"
CACHE_SWAP=`sed -e 's/#.*//g' ${CFGFILE} | grep cache_dir | awk '{print $3}'`
[ -z "$CACHE_SWAP" ] && CACHE_SWAP="${CACHEPATH}"
if [[ ! -f ${CFGFILE} ]]; then
echo "The configuration file: ${CFGFILE} has no found!" 1&&2
SQUID_OPTS="-s -f ${CFGFILE}"
[[ -z "$SQUID" ]] && echo "Insufficient privilege" 1&&2 && exit 4
for adir in $CACHE_SWAP
if [[ ! -d $adir/00 ]]; then
echo -n "init_cache_dir $adir"
$SQUID -z -F -D && ${OUTFILE} 2&&1
echo -n "Starting squid..."
$SQUID $SQUID_OPTS && ${OUTFILE} 2&&1
if [[ $RETVAL -eq 0 ]]; then
timeout=0;
[[ ! -f ${PIDFILE} ]] || break
[[ $timeout -ge $SQUID_PIDFILE_TIMEOUT ]] && RETVAL=1 && break
sleep 1 && echo -n "."
timeout=$((timeout+1))
[[ $RETVAL -eq 0 ]] && touch ${LOCKFILE}
[[ $RETVAL -eq 0 ]] && echo "start squid is ok!"
[[ $RETVAL -ne 0 ]] && echo "start squid is failed!"
return $RETVAL
SQUID_SHUTDOWN_TIMEOUT=${SQUID_SHUTDOWN_TIMEOUT:-100}
echo -n "Stopping squid..."
$SQUID -k check && ${OUTFILE} 2&&1
if [[ $RETVAL -eq 0 ]]; then
$SQUID -k shutdown &
rm -f ${LOCKFILE}
[[ -f ${PIDFILE} ]] || break
[[ $timeout -ge $SQUID_SHUTDOWN_TIMEOUT ]] && echo "" && return 1
sleep 2 && echo -n "."
timeout=$((timeout+2))
echo "Stop squid is ok!"
echo "Stop squid is failed!"
[[ ! -e ${LOCKFILE} ]] && RETVAL=0
return $RETVAL
restart() {
case "$1" in
SQUID_OPTS=${SQUID_OPTS:-"-D"}
$SQUID -k reconfigure -f ${CFGFILE}
condrestart)
[[ -e ${LOCKFILE} ]] && restart || :
echo $"Usage: $0 {start|stop|reload|restart|condrestart}"
exit $?#!/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
PORT='8080'
ETH1_ADDR=`/sbin/ifconfig eth1 | awk -F ':' '/inet addr/{print $2}' | sed 's/[a-zA-Z ]//g'`
if [[ ! -e /usr/local/squid/sbin/squid ]]; then
echo "The squid service has no been installed ^_^"
#服务挂掉的情况
retval=`ps aux | grep 'sbin/squi[d]' | wc -l`
if [[ ${retval} -eq 0 ]]; then
/sbin/service squid restart &/dev/null 2&&1
##服务僵死的情况
retval=`/usr/local/squid/bin/squidclient -s -h ${ETH1_ADDR} -p ${PORT}`
if [[ "${retval}X" != "X" ]]; then
/sbin/service squid restart &/dev/null 2&&1
fi本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)
23:08:16 00:47:24 08:57:50 19:06:58 22:52:40 11:41:251.Squid是什么?&
Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTP,FTP,GOPHER,SSL和WAIS等协议。但它不能处理如POP,NNTP,RealAudio以及其它类型的东西。
2.squid代理的作用:
3. 接下来我们主要探讨的是squid各种代理的定义
a.标准的代理缓冲
一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。当被缓存的页面被第二次访问的时候,浏览器将直接从本地代理服务器那里获取请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。但是,要想实现这种方式,必须在每一个内部主机的浏览器上明确指明代理服务器的IP地址和端口号。客户端上网时,每次都把请求送给代理服务器处理,代理服务器根据请求确定是否连接到远程web服务器获取数据。如果在本地缓冲区有目标文件,则直接将文件传给用户即可。如果没有的话则先取回文件,先在本地保存一份缓冲,然后将文件发给客户端浏览器。
b.透明代理缓冲服务器
透明代理缓冲服务和标准代理服务器的功能完全相同。但是,代理操作对客户端的浏览器是透明的(即不需指明代理服务器的IP和端口)。透明代理服务器阻断网络通信,并且过滤出访问外部的HTTP(80端口)流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户,如果在本地没有缓冲则向远程web服务器发出请求,其余操作和标准的代理服务器完全相同。对于Linux操作系统来说,透明代理使用Iptables或者Ipchains实现。因为不需要对浏览器作任何设置,所以,透明代理对于ISP(Internet服务器提供商)特别有用。
反向代理:
a. 反向代理缓冲服务器
反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页面的请求,防止原始服务器过载。它位于本地WEB服务器和Internet之间,处理所有对WEB服务器的请求,组织了WEB服务器和Internet的直接通信。如果互联网用户请求的页面在代理服务器上有缓冲的话,代理服务器直接将缓冲内容发送给用户。如果没有缓冲则先向WEB服务器发出请求,取回数据,本地缓存后再发送给用户。这种方式通过降低了向WEB服务器的请求数从而降低了WEB服务器的负载。
4.Squid主要组成部分
服务名:squid
主程序:/usr/sbin/squid
配置目录:/etc/squid
主配文件:/etc/squid/squid.conf
监听tcp端口号:3128
默认访问日志文件:/var/log/squid/access.log
5.squid 常用配置选项(/etc/squid/squid.conf)
http_port 3128 (还可以只监听一个一个ip http_port 192.168.0.1:3128)
cache_mem 64MB#缓存占内存大小
maximum_object_size 4096KB#最大缓存块
reply_body_max_size 1024000 allow all #限定下载文件大小
access_log /var/log/squid/access.log #访问日志存放的文件
visible_hostname
#可见的主机名
cache_dir ufs /var/spool/squid 100 16 256
usf:缓存数据的存储格式
/var/spool/squid 缓存目录
100 : 缓存目录占磁盘大小(M)
16 :缓存一级子目录个数
256 :缓存空间二级子目录个数
#定义管理员邮箱
http_access deny all #访问控制
6.squid中的访问控制
使用访问控制特性,可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等等。 Squid 访问控制有两个要素:ACL 元素和访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。
下面列出一些重要的 ACL 元素类型
* src : 源地址 (即客户机IP地址)
* dst : 目标地址 (即服务器IP地址)
* srcdomain : 源名称 (即客户机名称)
* dstdomain : 目标名称 (即服务器名称)
* time : 一天中的时刻和一周内的一天
* url_regex : URL 规则表达式匹配
* urlpath_regex: URL-path 规则表达式匹配,略去协议和主机名
* proxy_auth : 通过外部程序进行用户验证
* maxconn : 单一 IP 的最大连接数
为了使用控制功能,必须先设置 ACL 规则并应用。ACL 声明的格式如下:
acl acl_element_name type_of_acl_element values_to_acl
1. acl_element_name 可以是任一个在 ACL 中定义的名称。
2. 任何两个 ACL 元素不能用相同的名字。
3. 每个 ACL 由列表值组成。当进行匹配检测的时候,多个值由逻辑或运算连接;换言之,即任一 ACL
元素的值被匹配,,则这个 ACL 元素即被匹配。
4. 并不是所有的 ACL 元素都能使用访问列表中的全部类型。
5. 不同的 ACL 元素写在不同行中,Squid 将把它们组合在一个列表中。
我们可以使用许多不同的访问条目。下面列出我们将要用到的几个:
* http_access: 允许 HTTP 访问。这个是主要的访问控制条目。
* no_cache: 定义对缓存请求的响应。
访问列表的规则由一些类似 'allow' 或 'deny' 的关键字构成,用以允许或拒绝向特定或一组 ACL 元素提供服务。
注:
1. 这些规则按照它们的排列顺序进行匹配检测,一旦检测到匹配的规则,匹配检测就立即结束。
2. 一个访问列表可以有多条规则组成。
3. 如果没有任何规则与访问请求匹配,默认动作将与列表中最后一条规则对应。
4. 一个访问条目中的所有元素将用逻辑与运算连接:
http_access Action 声明1 AND 声明2 AND 声明 OR.
http_access Action 声明3
多个 http_access 声明间用或运算连接,但每个访问条目的元素间用与运算连接。
5. 请记住列表中的规则总是遵循由上而下的顺序。
7.下面我们来对squid几种代理进行简单配置:
标准的代理缓冲服务器的配置:
a.squid服务器上的配置
准备环境:软件包:squid(任意版本)
双网卡:eth0:192.168.1.1 eth1:10.106.34.12
vi /etc/squid/squid.conf
http_port 192.168.1.1:3128 (可写多个)
cache_mem 64MB
maximum_object_size 4096KB
reply_body_max_size 1024000 allow all
access_log /var/log/squid/access.log
visible_hostname
& & & & & & & & cache_mgr
& & & & & & & & http_access allow all
b.一切配置以后:
& & & &squid &z 初始化缓存
squid &k parse 检查语法
service squid start 启动squid
chkconfig squid on 加入开机启动
netstat &nltp 查看3128端口是否打开
c.客服端的配置:
& & & & ip : 192.168.1.12 gw:192.168.1.1
& & & & 然后打开浏览器工具选项连接局域网设置代理服务器
& & & & 地址:192.168.1.1 端口:3128
& & & & 在浏览器输入http://即可访问,上网了easy吧!
透明代理缓冲服务器的配置:
a. aquid服务器上的配置与标准的代理缓冲服务器几乎一样
差别就是:http_port 192.168.1.12:3128 transparent
b.添加iptables规则:
iptables -t nat -I PREROUTING -s 192.168.1.0/24 -p tcp -dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j SNAT -to-source 10.106.34.12
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p udp --dport 53 -j SNAT -to-source 10.106.34.12
squid &k parse
service squid reload
c.客服端不需要在浏览器中指定代理服务器的地址,端口
但需设置上网的DNS
好了经过上三个步骤你就可以上网了
反向代理缓冲服务器配置
& & & &注意:反向代理和透明代理不能同时使用
& & & &步骤:
& & &a. Squid服务器的设置,修改/etc/squid/squid.conf
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
不同之处:http_port 10.106.34.12:80 vhost
Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
squid &k parse
service squid reload
& & & b. 客服端的设置(注意:这时的客服端就是web服务器)
& & & & & &开启web服务
& & & & & &好了通过以上配置外网即可访问你的web服务器了
阅读(...) 评论()用户名:gy
文章数:44
访问量:30552
注册日期:
阅读量:1297
阅读量:3317
阅读量:461682
阅读量:1145959
51CTO推荐博文
发生了下列的错误:无效的请求请求的某些方面是无效的。可能是下列问题:缺少请求方式或未知的请求方式缺少网址缺少标识()请求命令过长或请求缺少内容长度主机名称中包含不合法的字符;下划线是不允许的。解答:在后加》443端口不listening解答:证书不正确,请生成可以的证书附加《1》:用下面命令可以生成测试用的证书:openssl req -new -keyout key.pem -nodes -x509 -days 365 -out cert.pem附加《2》:如果要生成一个证书请求用于申请正式证书请用下面两个命令:(1)、生成私钥 openssl genrsa -out key.pem 1024 (2)、生成待签名证书 openssl req -new -out req.csr -key key.pem然后将req.csr文件中的内容提交给证书颁发机构。》解答:在配置中加下面一行》启动squid时提示:&FATAL: Bungled squid.conf line xxx: &cache_dir ufs /path/cache &256 16 256Squid Cache (Version 2.5.STABLE13-xxxxxxxx):: Terminated abnormally.&解答:发现是因为存储缓存用的是aufs,启用这种格式必须在编译squid的时候加上async-io的支持,于是重新编译squid,加上async-io支持./configure Cenable-async-io这里如果cache_dir不是设的ufs而是aufs的话,还需要加上参数Cenable-storeio=aufs然后再make install再启动squid就OK了》增大squid可使用的文件描述符解答:在RedHat AS4 (即kernel-2.6.9)里面用如下方法增大文件描述符:解压你下载的squid源码包# tar zxvf squid-2.6.STABLE XX .tar.gz (X表示版本号)# cd squid-2.6.STABLE XX# ulimit -Hn 16384 &(16384 这个数值根据自己需要增大或者减小)# ./configure# make# make install根据自己需要编辑squid.conf要让squid使用之前已经编译时设置的文件描述符数量需要在每次启动squid之前先执行下面命令# ulimit -Hn 16384 &(16384 这个数值根上面configure时设置一致)然后启动squid这样就增大了squid可使用的文件描述符6》忽略no-cache,reload指令解答:解压你下载的squid源码包,在squid.conf中添加refresh_pattern -i wdsl\.test\.cn 1440 &50% & &10080 ignore-reload ignore-no-cache需要注意事项:1&. 这一行要放在refresh_pattern . & & & & 0 & & & 20% & & 43202&. &在 . (点) 之前要加斜线原文地址:http://blog.chinaunix.net/uid--id-1665891.html
了这篇文章
类别:未分类┆阅读(0)┆评论(0)}
文章数:44
访问量:10948
注册日期:
阅读量:1297
阅读量:3317
阅读量:461682
阅读量:1145959
51CTO推荐博文
操作环境:(Redh5.8)Client:192.168.8.70 & & & & &(如图:机器为8.70)Squid:192.168.8.71(eth0) & (如图:机器为8.71)& & & 172.16.1.16(eth1) & (如图: 机器为8.72)Web: &172.16.1.17图:(注:实验过程中涉及的dns相关内容没有做)Squid的主要功能:1.支持HTTP,FTP协议2.采用层次化缓存结构3.支持代理SSL4.实现了ICP(Internet缓存协议,HTCP(超文本缓存协议)等)5.支持透明代理6.支持WCCP(Web缓存通信协议)7.支持丰富的访问控制列表功能8.支持HTTP加速功能,实现反向代理9.支持SNMP10.支持缓存DNS查询&一.正向代理(标准代理)&&1.&一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。当被缓存的页 面被第二次访问的时候,浏览器将直接从本地代理服务器那里获取请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。2. 访问过程(如上图)@1.客户端使用某一端口连接代理服务器3128端口,请求web页面(连接的网卡为eth0)@2.代理服务器向DNS请求得到相应的IP地址,然后,代理服务器使用某一端口,向该IP地址的80端口发起web连接请求,请求web页面。(连接的网卡为eht1)@3.~@5收到响应的web页面后,代理服务器把该数据传送给客户端。并查看自己有没有缓存,若没有缓存一份@6.~@7.当客户端再次访问时,直接通过缓存返给客户端信息3.具体配置(1)装包[root@tx2 ~]# yum install -y squid(2)开启包转发[root@tx2 ~]# vim /etc/sysctl.confnet.ipv4.ip_forward = 1&(3)修改配置文件[root@tx2 ~]# vim /etc/squid/squid.conf637 &http_access allow all & & & & //给所有的客户端开启代理服务921 &http_port 192.168.8.71:3128 & & //设置squid监听的端口//192.168.8.71的ip是squid与客户端链接的网卡的ip地址。1579 cache_mem 8 MB & & 设定squid占用的物理内存,一般为物理内存的1/3(代表squid能使用多少内存,如果你的内存足够可以调的稍微大一些)&1786 cache_dir ufs /var/spool/squid 100 16 256 &设定缓存的位置& & & &@1.ufs &:同步,有请求过来先把得到的数据写入磁盘再处理请求& & & &@2.aufs :异步,先响应请求再把数据写入磁盘& & & &@3.100 &:M,缓存的数据大小& & & &@4.16 & :1级子目录的数量& & & &@5.256 &:2级子目录的数量1842 & &cache_swap_low 90 & 最低“水位线“//95:代表cache 占用swap的空间最多是百分之95,如果大于百分之95,squid会自动删除之前保存的数据&1843 cache_swap_high 95 &最高“水位线“//90: 代表删除的时候还是会保存最新的百分之90&2974 cache_effective_user squid &通知系统是以squid用户的身份去执行&4. 配置web端的http服务&#yum install -y httpd#cd /var//ww/html#echo “helo tx” & index.html#/etc/init.d/httpd start&5. 配置client端的浏览器@1.点击edit,然后点击edit下的Preferences@2.点击Advanced-----&Network--------&Settings@3.如图所示配置完成&6.client端测试二.Squid的透明代理&1.透明代理缓冲服务和标准代理服务器的功能完全相同。但是,代理操作对客户端的浏览器是透明的(即不需指明代理服务器的IP和端口)。透明代 理服务器阻断网络通信,并且过滤出访问外部的HTTP(80端口)流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户,如果在本地没有缓冲则 向远程web服务器发出请求,其余操作和标准的代理服务器完全相同。& 2访问过程@1.客户端向DNS请求,得到相应的IP地址。然后,客户端使用某一端口,向该IP地址的80端口发起web连接请求,请求web页面。@2~@3.当该请求包通过透明代理服务器时,被防火墙将该数据包重定向到代理服务器的绑定端口3128。于是,透明代理服务器用某一端口发起web连接请求,请求web页面。@4~@5收到响应的web页面后,代理服务器把该数据传送给客户端。并查看自己有没有缓存,若没有缓存一份@6.~@7.当客户端再次访问时,直接通过缓存返给客户端信息&3.具体配置(1)修改配置文件[root@tx2 ~]# vim /etc/squid/squid.confhttp_port 192.168.8.71:3128 transparent(2)配置防火墙规则[root@tx2 ~]# iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128//所有192.168.0.0这个网段访问squid的80端口,都由防火墙转发到3128的squid服务端口&[root@tx2 ~]# iptables -t nat -LChain PREROUTING (policy ACCEPT)target & & prot opt source & & & & & & & destination & & & &REDIRECT & tcp &-- &192.168.0.0/24 & & & anywhere & & & & & &tcp dpt:http redir ports 3128&Chain POSTROUTING (policy ACCEPT)target & & prot opt source & & & & & & & destination & & & &&Chain OUTPUT (policy ACCEPT)target & & prot opt source & & & & & & & destination & & & &[root@tx2 ~]# iptables -t nat -F[root@tx2 ~]# service squid restartStopping squid: ................ & & & & & & & & & & & & & [ &OK &]Starting squid: . & & & & & & & & & & & & & & & & & & & & &[ &OK &](3)客户端取消代理(4)配置客户端网观[root@tx1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0添加GATEWAY=“squid的ip”[root@tx1 ~]# /etc/init.d/network restart(5)测试三.反向代理(web加速)& &&1.反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页 面的请求,防止原始服务器过载。2.访问过程@1.客户端通过浏览器向DNS服务器发送请求,由客户所在地的DNS服务器解析IP地址,并将结果返回给用户。@2.客户收到DNS返回的服务器IP地址,重新向DNS服务器指向的IP地址发送访问请求。&@3.squid 服务器接收到用户的请求后,查询自身缓存中是否有用户请求内容,有则直接发送给客户端@4. 有则通过内部DNS轮询查询空闲服务器,并将客户请求发送到 该服务器,在获取到用户数据并返回给用户的同时保留一份在自己本身的缓存当中。&在用户看来,自己访问的是这个服务器,实际上真 正的WEB服务器为SQUID缓存后面的服务器或者服务器集群,通过外部DNS做CNAME转向,将用户请求转发到内部真正的web服务器上去。&3.具体配置(1)[root@tx2 ~]# vim /etc/squid/squid.conf923 http_port 80 transparent924 cache_peer 172.16.1.17 parent 80 0 originserver no-query name= wwworiginserver 源点服务器no-query & & 不询问name=www & & 用来区分相似的查询(其他选项不变)(2)测试四.访问控制(ACL)1.ACL元素语法定义如下:acl aclname acltype string1acl aclname acltype "file"//acltype可以是(src、dst、srcdomain、dstdomain、url_regex、urlpath_regex、time、port、proto、method)&(1) src:源地址。定义如下:acl aclname src ip-address/netmask ... 客户ip地址acl:aclname src addr1-addr2/netmask ... 地址范围&(2)dst:目标地址acl aclname dst ip-address/netmask ...&(3)srcdomain:客户所属的域acl aclname
...&(4)dstdomain:请求服务器所属的域acl aclname
...&(5)time:访问时间acl aclname time [day-abbrevs] [h1:m1-h2:m2][hh:mm-hh:mm]1 S:指代Sunday2 M:指代Monday3 T:指代Tuesday4 W:指代Wednesday5 H:指代Thursday6 F:指代Friday7 A:指代Saturday&(6)port:访问端口。可以指定多个端口acl aclname port 80 70 21 ...acl aclname port 0-1024 ... 指定一个端口范围&(7)proto:使用协议acl aclname proto HTTP FTP ...&(8)method:请求方法acl aclname method GET POST ...&(9)url_regex:URL规则表达式匹配acl aclname url_regex[-i] pattern&(10)urlpath_regex:URL-path规则表达式匹配acl aclname urlpath_regex[-i] pattern&2.http_access访问控制列表根据访问控制列表允许或禁止某一类用户访问。最后的条目设为“deny all”或“allow all”来避免安全性隐患。http_access Action声明1 AND 声明2 AND多个,http_access声明间用或运算连接,但每个访问条目的元素间用与运算连接,列表中的规则总是遵循由上而下的顺序。3.实例应用(1)禁止IP地址为192.168.8.200的客户机上网acl client src 172.16.1.2http_access deny client&(2)禁止网段10-50上网&acl client src 172.16.1.10-172.16.1.50/32http_access deny client&(3)拒绝访问web的ipacl client dst 192.168.1.2http_access deny client&(4)限制URL以 某些内容 开头acl client url_regex indexhttp_access deny client&(5)限制URL 以 某些内容 结尾&acl client urlpath_regex \.htmlhttp_access deny client&(6)限制时间段acl client time MTWHFA 9:00-18:00http_access deny client&(7)限制443端口上网acl http port 443http_access deny http&(8)限制用户并发连接数为:5acl clientsrc 172.16.1.15acl conn5 max 5http_access deny client conn5&(9)禁止下载*.mp3$ *.exe$ *.zip$ *.rar$ *.doc$类型的文件acl client &urlpath_regex -i \.mp3$ \.exe$ \.zip$ \.rar$ \.doc$http_access deny client注:这些访问控制可以根据实际情况加到上面的三种代理方式中,访问控制要写的有意义
了这篇文章
类别:未分类┆阅读(0)┆评论(0)用户名:workming
文章数:126
评论数:248
访问量:1478533
注册日期:
阅读量:1297
阅读量:3317
阅读量:461682
阅读量:1145959
51CTO推荐博文
coredump,logs}coredump,logs}coredump,logs}http_port 内网口IP:8080
cache_effective_user squid
cache_effective_group squid
cache_mem 2048 MB
cache_swap_low 90
cache_swap_high 95
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir aufs /data/squid/cache
coredump_dir /data/squid/coredump
memory_pools_limit 1024 MB
max_open_disk_fds 0
minimum_object_size 0 KB
maximum_object_size 32768 KB
maximum_object_size_in_memory 2048 KB
access_log /dev/null
cache_access_log none
cache_log /dev/null
cache_store_log none
cache_swap_log /data/squid/logs/swap.log
logfile_rotate 1
pid_filename /usr/local/squid/var/logs/squid.pid
strip_query_terms off
visible_hostname ProxySrv
error_directory /usr/local/squid/share/errors/zh-cn
request_header_max_size 64 KB
request_body_max_size 0 KB
negative_ttl 5 minutes
read_timeout 1 minutes
client_lifetime 10 minutes
connect_timeout 1 minute
peer_connect_timeout 30 seconds
request_timeout 2 minutes
persistent_request_timeout 1 minute
client_persistent_connections off
server_persistent_connections on
tcp_recv_bufsize 65535 bytes
half_closed_clients off
httpd_suppress_version_string off
ie_refresh off
allow_underscore on
refresh_pattern ^ftp:
refresh_pattern ^gopher:
refresh_pattern -i (/cgi-bin/|\?) 0
refresh_pattern .
dns_nameservers DNS服务器IP
acl OverConnLimit maxconn 300
http_access deny OverConnLimit
acl our_network src 192.168.0.0/16
http_access allow our_network
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
request_header_access Via deny all
request_header_access X-Forwarded-For deny all#!/bin/sh
#squid - this script start and stop the squid daemon
# chkconfig: - 90 25
# description: squid is a pagecache reverse proxy.
# processname: squid
# pidfile: /usr/local/squid/var/logs/squid.pid
# config: /usr/local/squid/etc/squid.conf
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
BINFILE="/usr/local/squid/sbin/squid"
CFGFILE="/usr/local/squid/etc/squid.conf"
PIDFILE="/usr/local/squid/var/logs/squid.pid"
LOCKFILE="/var/lock/squid.lock"
CACHEPATH="/data/squid/cache"
OUTFILE="/data/squid/logs/squid.out"
SQUID_PIDFILE_TIMEOUT=${SQUID_PIDFILE_TIMEOUT:-20}
SQUID_SHUTDOWN_TIMEOUT=${SQUID_SHUTDOWN_TIMEOUT:-100}
[[ -f $BINFILE ]] && SQUID="${BINFILE}"
CACHE_SWAP=`sed -e 's/#.*//g' ${CFGFILE} | grep cache_dir | awk '{print $3}'`
[ -z "$CACHE_SWAP" ] && CACHE_SWAP="${CACHEPATH}"
if [[ ! -f ${CFGFILE} ]]; then
echo "The configuration file: ${CFGFILE} has no found!" 1&&2
SQUID_OPTS="-s -f ${CFGFILE}"
[[ -z "$SQUID" ]] && echo "Insufficient privilege" 1&&2 && exit 4
for adir in $CACHE_SWAP
if [[ ! -d $adir/00 ]]; then
echo -n "init_cache_dir $adir"
$SQUID -z -F -D && ${OUTFILE} 2&&1
echo -n "Starting squid..."
$SQUID $SQUID_OPTS && ${OUTFILE} 2&&1
if [[ $RETVAL -eq 0 ]]; then
timeout=0;
[[ ! -f ${PIDFILE} ]] || break
[[ $timeout -ge $SQUID_PIDFILE_TIMEOUT ]] && RETVAL=1 && break
sleep 1 && echo -n "."
timeout=$((timeout+1))
[[ $RETVAL -eq 0 ]] && touch ${LOCKFILE}
[[ $RETVAL -eq 0 ]] && echo "start squid is ok!"
[[ $RETVAL -ne 0 ]] && echo "start squid is failed!"
return $RETVAL
SQUID_SHUTDOWN_TIMEOUT=${SQUID_SHUTDOWN_TIMEOUT:-100}
echo -n "Stopping squid..."
$SQUID -k check && ${OUTFILE} 2&&1
if [[ $RETVAL -eq 0 ]]; then
$SQUID -k shutdown &
rm -f ${LOCKFILE}
[[ -f ${PIDFILE} ]] || break
[[ $timeout -ge $SQUID_SHUTDOWN_TIMEOUT ]] && echo "" && return 1
sleep 2 && echo -n "."
timeout=$((timeout+2))
echo "Stop squid is ok!"
echo "Stop squid is failed!"
[[ ! -e ${LOCKFILE} ]] && RETVAL=0
return $RETVAL
restart() {
case "$1" in
SQUID_OPTS=${SQUID_OPTS:-"-D"}
$SQUID -k reconfigure -f ${CFGFILE}
condrestart)
[[ -e ${LOCKFILE} ]] && restart || :
echo $"Usage: $0 {start|stop|reload|restart|condrestart}"
exit $?#!/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin
PORT='8080'
ETH1_ADDR=`/sbin/ifconfig eth1 | awk -F ':' '/inet addr/{print $2}' | sed 's/[a-zA-Z ]//g'`
if [[ ! -e /usr/local/squid/sbin/squid ]]; then
echo "The squid service has no been installed ^_^"
#服务挂掉的情况
retval=`ps aux | grep 'sbin/squi[d]' | wc -l`
if [[ ${retval} -eq 0 ]]; then
/sbin/service squid restart &/dev/null 2&&1
##服务僵死的情况
retval=`/usr/local/squid/bin/squidclient -s -h ${ETH1_ADDR} -p ${PORT}`
if [[ "${retval}X" != "X" ]]; then
/sbin/service squid restart &/dev/null 2&&1
fi本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)
23:08:16 00:47:24 08:57:50 19:06:58 22:52:40 11:41:251.Squid是什么?&
Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTP,FTP,GOPHER,SSL和WAIS等协议。但它不能处理如POP,NNTP,RealAudio以及其它类型的东西。
2.squid代理的作用:
3. 接下来我们主要探讨的是squid各种代理的定义
a.标准的代理缓冲
一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。当被缓存的页面被第二次访问的时候,浏览器将直接从本地代理服务器那里获取请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。但是,要想实现这种方式,必须在每一个内部主机的浏览器上明确指明代理服务器的IP地址和端口号。客户端上网时,每次都把请求送给代理服务器处理,代理服务器根据请求确定是否连接到远程web服务器获取数据。如果在本地缓冲区有目标文件,则直接将文件传给用户即可。如果没有的话则先取回文件,先在本地保存一份缓冲,然后将文件发给客户端浏览器。
b.透明代理缓冲服务器
透明代理缓冲服务和标准代理服务器的功能完全相同。但是,代理操作对客户端的浏览器是透明的(即不需指明代理服务器的IP和端口)。透明代理服务器阻断网络通信,并且过滤出访问外部的HTTP(80端口)流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户,如果在本地没有缓冲则向远程web服务器发出请求,其余操作和标准的代理服务器完全相同。对于Linux操作系统来说,透明代理使用Iptables或者Ipchains实现。因为不需要对浏览器作任何设置,所以,透明代理对于ISP(Internet服务器提供商)特别有用。
反向代理:
a. 反向代理缓冲服务器
反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页面的请求,防止原始服务器过载。它位于本地WEB服务器和Internet之间,处理所有对WEB服务器的请求,组织了WEB服务器和Internet的直接通信。如果互联网用户请求的页面在代理服务器上有缓冲的话,代理服务器直接将缓冲内容发送给用户。如果没有缓冲则先向WEB服务器发出请求,取回数据,本地缓存后再发送给用户。这种方式通过降低了向WEB服务器的请求数从而降低了WEB服务器的负载。
4.Squid主要组成部分
服务名:squid
主程序:/usr/sbin/squid
配置目录:/etc/squid
主配文件:/etc/squid/squid.conf
监听tcp端口号:3128
默认访问日志文件:/var/log/squid/access.log
5.squid 常用配置选项(/etc/squid/squid.conf)
http_port 3128 (还可以只监听一个一个ip http_port 192.168.0.1:3128)
cache_mem 64MB#缓存占内存大小
maximum_object_size 4096KB#最大缓存块
reply_body_max_size 1024000 allow all #限定下载文件大小
access_log /var/log/squid/access.log #访问日志存放的文件
visible_hostname
#可见的主机名
cache_dir ufs /var/spool/squid 100 16 256
usf:缓存数据的存储格式
/var/spool/squid 缓存目录
100 : 缓存目录占磁盘大小(M)
16 :缓存一级子目录个数
256 :缓存空间二级子目录个数
#定义管理员邮箱
http_access deny all #访问控制
6.squid中的访问控制
使用访问控制特性,可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等等。 Squid 访问控制有两个要素:ACL 元素和访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。
下面列出一些重要的 ACL 元素类型
* src : 源地址 (即客户机IP地址)
* dst : 目标地址 (即服务器IP地址)
* srcdomain : 源名称 (即客户机名称)
* dstdomain : 目标名称 (即服务器名称)
* time : 一天中的时刻和一周内的一天
* url_regex : URL 规则表达式匹配
* urlpath_regex: URL-path 规则表达式匹配,略去协议和主机名
* proxy_auth : 通过外部程序进行用户验证
* maxconn : 单一 IP 的最大连接数
为了使用控制功能,必须先设置 ACL 规则并应用。ACL 声明的格式如下:
acl acl_element_name type_of_acl_element values_to_acl
1. acl_element_name 可以是任一个在 ACL 中定义的名称。
2. 任何两个 ACL 元素不能用相同的名字。
3. 每个 ACL 由列表值组成。当进行匹配检测的时候,多个值由逻辑或运算连接;换言之,即任一 ACL
元素的值被匹配,,则这个 ACL 元素即被匹配。
4. 并不是所有的 ACL 元素都能使用访问列表中的全部类型。
5. 不同的 ACL 元素写在不同行中,Squid 将把它们组合在一个列表中。
我们可以使用许多不同的访问条目。下面列出我们将要用到的几个:
* http_access: 允许 HTTP 访问。这个是主要的访问控制条目。
* no_cache: 定义对缓存请求的响应。
访问列表的规则由一些类似 'allow' 或 'deny' 的关键字构成,用以允许或拒绝向特定或一组 ACL 元素提供服务。
注:
1. 这些规则按照它们的排列顺序进行匹配检测,一旦检测到匹配的规则,匹配检测就立即结束。
2. 一个访问列表可以有多条规则组成。
3. 如果没有任何规则与访问请求匹配,默认动作将与列表中最后一条规则对应。
4. 一个访问条目中的所有元素将用逻辑与运算连接:
http_access Action 声明1 AND 声明2 AND 声明 OR.
http_access Action 声明3
多个 http_access 声明间用或运算连接,但每个访问条目的元素间用与运算连接。
5. 请记住列表中的规则总是遵循由上而下的顺序。
7.下面我们来对squid几种代理进行简单配置:
标准的代理缓冲服务器的配置:
a.squid服务器上的配置
准备环境:软件包:squid(任意版本)
双网卡:eth0:192.168.1.1 eth1:10.106.34.12
vi /etc/squid/squid.conf
http_port 192.168.1.1:3128 (可写多个)
cache_mem 64MB
maximum_object_size 4096KB
reply_body_max_size 1024000 allow all
access_log /var/log/squid/access.log
visible_hostname
& & & & & & & & cache_mgr
& & & & & & & & http_access allow all
b.一切配置以后:
& & & &squid &z 初始化缓存
squid &k parse 检查语法
service squid start 启动squid
chkconfig squid on 加入开机启动
netstat &nltp 查看3128端口是否打开
c.客服端的配置:
& & & & ip : 192.168.1.12 gw:192.168.1.1
& & & & 然后打开浏览器工具选项连接局域网设置代理服务器
& & & & 地址:192.168.1.1 端口:3128
& & & & 在浏览器输入http://即可访问,上网了easy吧!
透明代理缓冲服务器的配置:
a. aquid服务器上的配置与标准的代理缓冲服务器几乎一样
差别就是:http_port 192.168.1.12:3128 transparent
b.添加iptables规则:
iptables -t nat -I PREROUTING -s 192.168.1.0/24 -p tcp -dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j SNAT -to-source 10.106.34.12
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p udp --dport 53 -j SNAT -to-source 10.106.34.12
squid &k parse
service squid reload
c.客服端不需要在浏览器中指定代理服务器的地址,端口
但需设置上网的DNS
好了经过上三个步骤你就可以上网了
反向代理缓冲服务器配置
& & & &注意:反向代理和透明代理不能同时使用
& & & &步骤:
& & &a. Squid服务器的设置,修改/etc/squid/squid.conf
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
不同之处:http_port 10.106.34.12:80 vhost
Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
squid &k parse
service squid reload
& & & b. 客服端的设置(注意:这时的客服端就是web服务器)
& & & & & &开启web服务
& & & & & &好了通过以上配置外网即可访问你的web服务器了
阅读(...) 评论()用户名:gy
文章数:44
访问量:30552
注册日期:
阅读量:1297
阅读量:3317
阅读量:461682
阅读量:1145959
51CTO推荐博文
发生了下列的错误:无效的请求请求的某些方面是无效的。可能是下列问题:缺少请求方式或未知的请求方式缺少网址缺少标识()请求命令过长或请求缺少内容长度主机名称中包含不合法的字符;下划线是不允许的。解答:在后加》443端口不listening解答:证书不正确,请生成可以的证书附加《1》:用下面命令可以生成测试用的证书:openssl req -new -keyout key.pem -nodes -x509 -days 365 -out cert.pem附加《2》:如果要生成一个证书请求用于申请正式证书请用下面两个命令:(1)、生成私钥 openssl genrsa -out key.pem 1024 (2)、生成待签名证书 openssl req -new -out req.csr -key key.pem然后将req.csr文件中的内容提交给证书颁发机构。》解答:在配置中加下面一行》启动squid时提示:&FATAL: Bungled squid.conf line xxx: &cache_dir ufs /path/cache &256 16 256Squid Cache (Version 2.5.STABLE13-xxxxxxxx):: Terminated abnormally.&解答:发现是因为存储缓存用的是aufs,启用这种格式必须在编译squid的时候加上async-io的支持,于是重新编译squid,加上async-io支持./configure Cenable-async-io这里如果cache_dir不是设的ufs而是aufs的话,还需要加上参数Cenable-storeio=aufs然后再make install再启动squid就OK了》增大squid可使用的文件描述符解答:在RedHat AS4 (即kernel-2.6.9)里面用如下方法增大文件描述符:解压你下载的squid源码包# tar zxvf squid-2.6.STABLE XX .tar.gz (X表示版本号)# cd squid-2.6.STABLE XX# ulimit -Hn 16384 &(16384 这个数值根据自己需要增大或者减小)# ./configure# make# make install根据自己需要编辑squid.conf要让squid使用之前已经编译时设置的文件描述符数量需要在每次启动squid之前先执行下面命令# ulimit -Hn 16384 &(16384 这个数值根上面configure时设置一致)然后启动squid这样就增大了squid可使用的文件描述符6》忽略no-cache,reload指令解答:解压你下载的squid源码包,在squid.conf中添加refresh_pattern -i wdsl\.test\.cn 1440 &50% & &10080 ignore-reload ignore-no-cache需要注意事项:1&. 这一行要放在refresh_pattern . & & & & 0 & & & 20% & & 43202&. &在 . (点) 之前要加斜线原文地址:http://blog.chinaunix.net/uid--id-1665891.html
了这篇文章
类别:未分类┆阅读(0)┆评论(0)}
我要回帖
更多关于 squid3 配置 的文章
更多推荐
- ·坐在学霸的棍棍上如何背单词词对吗?
- ·当代大学生如何担当民族复兴重任该如何加强民族认同感?
- ·菠萝啤可以代替啤酒做菜吗不可以和鸡精一起做菜吃?
- ·今年高一了还能长高吗,发育正常吗?
- ·如何养鸽子子对家里风水有影响吗?
- ·排卵日同房没怀上后第13天见红了,怎么回事
- ·结肠癌晚期能活多久放射性粒子植入费用治疗很有效
- ·长期服用止痛药能长期吃吗马上停吗
- ·早泄怎么调理,很多时候 都在感伤一兴奋自己还会流点水出来
- ·"我被弄了弄物不知名多少回,大约肚子里的种都有了
- ·怎样清洗空调外机太脏怎么清洗机
- ·混动丰田卡罗拉混动 的大屏是安卓版的吗
- ·有没有按不限流量ss收费的ss
- ·太原的宝玑手表维修站点在哪?在太原的维修点!!!
- ·8plus小米6钢化膜白边会翘边,白边,7plus就不会,正常吗
- ·联想笔记本怎么联想如何恢复出厂设置置
- ·忘记apple 手机忘记id密码怎么办办
- ·大家买的小一点小新air13pro内存扩展的pro,怎么解决小新air13pro内存扩展小的
- ·佳能相机生产年份查询EF50MM F1.4 USM 生产20多年了为什么不更新
- ·08年电脑nvidia geforce mx1509300 ge 这显卡很烂么
- ·请教squid 安装配置配置问题
- ·如何调节风扇转速17R4风扇转速
- ·贴片eg8371 与ltk8002b功放电路图d能互换吗
- ·abs台达 5000abs塑料粒子价格是什么颜色
- ·啥时候提高提高飞控计算机的运算速度之类的运算性能
- ·pfc输出电压纹波系数100hz纹波多大为好
- ·在ubuntu14.04中怎样 安装ubuntu tensorboardd
- ·如何在内存中ps如何压缩图像像
- ·iPhone6怎么查找我的iphone怎么用在哪
- ·郑州伺服驱动器维修报警err11怎么维修
- ·话说,gnome3的tracker miner-miner到底有什么作用
- ·小米笔记本i5和i7区别差多少?本人不怎么玩大型单机
- ·3.spring aop 性能检测中如何自动检测?自动检测的作用是什么?自动装配的作用是什么
- ·昂达主板台式机安装内存条新换2G内存条,原来的1G,硬盘80
- ·没人觉得Surface Pro 4的笔记本键盘价格格太坑了吗
- ·kenxun一套对讲机是几个多少钱我这有几个新的要换钱
