添加链接
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80 8080   #http
acl Safe_ports port 21     #ftp
acl Safe_ports port 443   #https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow all
cache_dir aufs /data/cache 1024 16 256
cache_mem 128 MB
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern \.(jpg|png|gif|mp3|css|xml) 1440 50% 2880 ignore-reload
refresh_pattern . 0 20% 4320

注: 1、标示红色有的squid版本中没有,需要添加,LAN客户端才能使用代理,否则浏览器访问任何站点报:The requested URL could not be retrieved/ TCP_DENIED/403,代理服务端curl访问正常

2、生产环境: cache_dir aufs /data/cache 1024 16 256中的 /data/cahce 放在一个磁盘比较大的空间里 面.

4、创建缓存目录和初始化:

mkdir /data/cache                  #/data/cache自定义

squid -z                #初始化

5、检查语法和配置文件加载:

squid -k check #简写squid -kche

squid -k reconfigure          # 简写squid -krec

6、启动squid服务
/etc/init.d/squid start

7、开机启动:

chkconfig squid on

8、限制某些域名访问

acl CONNECT method CONNECT
白名单:在其下面添加四行:
acl http proto HTTP
acl good_domain dstdomain .baidu.com .163.com
http_access allow http good_domain
http_access deny http !good_domain
注:白名单域名为 ”.baidu.com .163.com” ,这里的 . 表示万能匹配,前面可以是任何字符,只能访问白名单域名,其它域名访问不了

acl CONNECT method CONNECT
黑名单:在其下面添加四行:

acl http proto HTTP

acl bad_domain dstdomain .sina.com .souhu.com

http_access allow http !bad_domain

http_access deny http bad_domain

注:除了sina、souhu网站不能访问,其它网站都能访问

总结:squid代理服务端,可以使用 curl -xlocalhost:3128 http://www.qq.com -I测试代理是否成功

tcpdump -nn port 3128      #抓取通过3128端口的数据包

日志分析: http://www.open-open.com/lib/view/open1422368109361.html

http://www.cnblogs.com/mchina/p/centos-squid-proxy-server.html

http://blog.csdn.net/suiyuan19840208/article/details/31786909

本文转自 boy461205160 51CTO博客,原文链接:http://blog.51cto.com/461205160/1736875
传统代理 需要客户端指向squid代理服务器,客户端能感知到squid代理服务器的存在 透明代理(常用) 客户端不需要配置,只要直接访问即可,服务端,借助了防火墙规则及静态路由的方式,完成透明代理 反向代理 做为类似与Nginx服务器的反向代理功能,但自身不需要一个首页,基于IP:端口,权重的方式完成反向 代理 对于Squid自身的管理/功能 : ACL:主要做的是http access (基于http协议,access访问) 的允许和拒绝管理 sarg:日志分析功能,可以以天的方式指定将ac
1.squid代理的工作原理 客户机想访问163网站时,首先向代理服务器请求web页面,代理服务器首先会查看自己的缓存,如果缓存中有,则直接发送给客户机,如果缓存表中不存在,他会向inter发送请求,当获得返回web页面后,将数据发送给客户端的同时保存在缓存表中,方便下次使用