linux 代理软件 squid
查看是否安装squid  
以上信息表明,本机是已经安装了此软件了
如果没有显示说明没有安装,则可以使用yum工具来安装
 
安装完软件后我们接着开始配置squid代理服务器的配置文件squid.conf
 
目前的squid的配置文件内容也不多,该配置的就那几项,所以我们是给出主要的内容进行详解。
1.http_port 3128
默认的代理端口是3128,也可以自己自定义代理端口号,如80,8080等。
如果使用的是HTTPS,则使用80端口号。
2.cache_mem  64(bytes)
该条目是squid服务器的缓存大小,可以手动更改服务器的缓存大小理想值。
3.cache_dir /var/spool/squid
该条目是指缓存存放路径。
4.cache_access_log  /var/log/squid/access.log   
日志文件存放处,如果没有自己创建一个,注意权限。
5.dns_nameservers 192.168.0.1
指定一个DNS服务器
接下来是访问控制列表:
ACL 元素
你可以把他当作是一个变量,用来定义需要控制的内容
如:acl  haha  192.168.0.0/24  可以理解为 haha=192.168.0.0/24 
以后haha就是192.168.0.0/24拉。。
http_access 访问控制列表
用它来控制变量是允许通过还是拒绝通过拉。。
如:http_access  allow  haha  允许前面定义的haha(192.168.0.0/24)网段通过
http_access  deny  haha  拒绝前面定义的haha(192.168.0.0/24)网段通过
访问控制的高级功能
你需要拒绝访问某些IP、域名,采用一下操作 
Acl  deny_ip    dst   192.168.0.1/32
Acl  deny_name   dstdomain  -i    www.example.com  这是针对单个域名的
拒绝访问的IP和域名网站数量多等。可以在文件/etc/squid/deny_ip中存放拒绝的IP地址,在文件/etc/squid/deny_dns中存放拒绝访问的域名,操作如下
Acl  deny_ip   dst  “/etc/squid/deny_ip”
Acl  deny_dns  dstdomain  -l  “/etc/squid/deny_dns”
http_access  deny  deny_ip
http_access  deny  deny_dns
如在/etc/squid/deny_ip的内容是:
192.168.0.1/32
111.1.1.1/32
10.10.1.0/26
……..
拒绝的客户带有特定包含字符的URL,可以采取以下操作。
Acl  deny_url  url_regex  -i  example.com
http_access  deny  deny_url
禁止客户机下载*.mp3、*.exe、*.zip和*.rar类 型文件
acl deny_file  urlpath_regex -i  \.mp3$ \.exe$ \.zip$ \.rar$
http_access deny deny_file
禁止192.168.2.0这 个子网所有的客户机在周一到周五的9:00到18:00上网
acl workstation src 192.168.2.0/24
acl worktime time MTWHF 9:00-18:00
http_access deny workstation worktime
这些操作可以灵活控制受控制主机范围内的访问活动。
阻止某一内容的条目,最好放在允许条目前面,提高执行效率。
接下来是配置一个透明的代理功能。
在配置文件里添加这样一条:
http_port 3128 transparent 
我们直接就把80端口的访问全部重定向到3128端口就可以了
Iptables –t nat –A PREROUTING – p  tcp  -s 192.168.0.0/24  --dport 80 –mstate –state NEW,ESTABLISHED,RELATED –j REDIRECT –to-port 3128
接着修改sysctl.conf文件,使得系统具有转发包的功能
Vim /etc/sysctl.conf
Net.ipv4.ip forward = 1  把原来为0的修改成1,这样以后每次开机重启都具有包转发功能
上面改完后还不能立即应用到系统,我们需要更改已经在内存上加载的包转发模块。
Echo 1 >/pro/sys/net/ipv4/ip_forward
重启squid 就可以了
Service squid restart
Squid 无法启动原因
可以以下命令查看原因
Squid –X –d1 –N 
上次通过它查看到已经有一个squid进程在运行,我KILL它,重启就可以了。
还有查看var/log/squid/下面三个文件的大小,最好不要超过2G
修改配置文件中的cache_dir
Df 注意查看各个磁盘的情况。

Linux squid 安装配置的更多相关文章

  1. 阿里云服务器Linux CentOS安装配置(零)目录

    阿里云服务器Linux CentOS安装配置(零)目录 阿里云服务器Linux CentOS安装配置(一)购买阿里云服务器 阿里云服务器Linux CentOS安装配置(二)yum安装svn 阿里云服 ...

  2. 阿里云服务器Linux CentOS安装配置(九)shell编译、打包、部署

    阿里云服务器Linux CentOS安装配置(九)shell编译.打包.部署 1.查询当前目录以及子目录下所有的java文件,并显示查询结果 find . -name *.java -type f - ...

  3. 阿里云服务器Linux CentOS安装配置(八)nginx安装、配置、域名绑定

    阿里云服务器Linux CentOS安装配置(八)nginx安装.配置.域名绑定 1.安装nginx yum -y install nginx 2.启动nginx service nginx star ...

  4. 阿里云服务器Linux CentOS安装配置(七)域名解析

    阿里云服务器Linux CentOS安装配置(七)域名解析 1.购买域名 登录阿里云,左侧菜单点击[域名],然后[域名注册],完成域名购买.(一般首年45元) 2.添加域名解析 在域名列表里点击你的域 ...

  5. 阿里云服务器Linux CentOS安装配置(六)resin多端口配置、安装、部署

    阿里云服务器Linux CentOS安装配置(六)resin多端口配置.安装.部署 1.下载resin包 http://125.39.66.162/files/2183000003E08525/cau ...

  6. 阿里云服务器Linux CentOS安装配置(五)jetty配置、部署

    阿里云服务器Linux CentOS安装配置(五)jetty配置.部署 1.官网下载jetty:wget http://repo1.maven.org/maven2/org/eclipse/jetty ...

  7. 阿里云服务器Linux CentOS安装配置(四)yum安装tomcat

    阿里云服务器Linux CentOS安装配置(四)yum安装tomcat 1.yum -y install tomcat  执行命令后,会帮你把jdk也安装好 2.tomcat安装目录:/var/li ...

  8. 阿里云服务器Linux CentOS安装配置(三)yum安装mysql

    阿里云服务器Linux CentOS安装配置(三)yum安装mysql 1.执行yum安装mysql命令:yum -y install mysql-server mysql-devel 2.启动mys ...

  9. 阿里云服务器Linux CentOS安装配置(二)yum安装svn

    阿里云服务器Linux CentOS安装配置(二)yum安装svn 1.secureCRT连接服务器 2.先创建一个文件夹,用来按自己的习惯来,用来存放数据 mkdir /data 3.yum安装sv ...

随机推荐

  1. IntraWeb.v14.0.32安装及破解指南

    一.下载 首先从这里下载14.0.32版本的IntraWeb: 链接:http://pan.baidu.com/s/1c0rjnKO 密码:8kv2 二.卸载旧版 1. 我的Delphi版本是XE6, ...

  2. Java实现Http服务器(二)

    上节讲到的JDK自带的HttpServer组件,实现方法大概有三十个类构成,下面尝试着理解下实现思路. 由于Java的source代码中有很多注释,粘贴上来看着费劲,自己写个程序消除注释. impor ...

  3. UFLDL教程(六)之栈式自编码器

    第0步:初始化一些参数和常数   第1步:利用训练样本集训练第一个稀疏编码器   第2步:利用训练样本集训练第二个稀疏编码器   第3步:利用第二个稀疏编码器提取到的特征训练softmax回归模型   ...

  4. BZOJ 1002 轮状病毒

    Description 给定n(N<=100),编程计算有多少个不同的n轮状病毒. Input 第一行有1个正整数n. Output 将编程计算出的不同的n轮状病毒数输出 Sample Inpu ...

  5. iOS,OC,图片相似度比较,图片指纹

    上周,正在忙,突然有个同学找我帮忙,说有个需求:图片相似度比较. 网上搜了一下,感觉不是很难,就写了下,这里分享给需要的小伙伴. 首先,本次采用的是OpenCV,图片哈希值: 先说一下基本思路: 1. ...

  6. 最完整的合并相交集合的Java代码(查并集)

    这个是自己写的算法,如果有大牛,麻烦帮我并行化.初学者则可以学到不少东西. 产生测试用例 import java.io.*; import java.util.Random; public class ...

  7. 如何测试 Android 中的定时事件

    测试定时事件不太容易,比如要测试 AlarmManager 中定时明天4点的一个事件,你总不能等到明天4点再看看吧. Roman Nurik 提供了两个用来测试定时事件的命令:adb shell du ...

  8. wireshark设置抓服务器的包

    wireshark设置抓服务器的包:

  9. 利用rowid更新单表

    SQL> create table test1(id int,name char(10)); Table created. begin for i in 1 .. 1000000 loop in ...

  10. Android实用代码七段(一)

    前言 这里积累了一些不常见确又很实用的代码,每收集7条更新一次,希望能对大家有用. 声明 欢迎转载,但请保留文章原始出处:)  博客园:http://www.cnblogs.com 农民伯伯: htt ...