linux 代理软件 squid
查看是否安装squid  
以上信息表明,本机是已经安装了此软件了
如果没有显示说明没有安装,则可以使用yum工具来安装
 
安装完软件后我们接着开始配置squid代理服务器的配置文件squid.conf
 
目前的squid的配置文件内容也不多,该配置的就那几项,所以我们是给出主要的内容进行详解。
1.http_port 3128
默认的代理端口是3128,也可以自己自定义代理端口号,如80,8080等。
如果使用的是HTTPS,则使用80端口号。
2.cache_mem  64(bytes)
该条目是squid服务器的缓存大小,可以手动更改服务器的缓存大小理想值。
3.cache_dir /var/spool/squid
该条目是指缓存存放路径。
4.cache_access_log  /var/log/squid/access.log   
日志文件存放处,如果没有自己创建一个,注意权限。
5.dns_nameservers 192.168.0.1
指定一个DNS服务器
接下来是访问控制列表:
ACL 元素
你可以把他当作是一个变量,用来定义需要控制的内容
如:acl  haha  192.168.0.0/24  可以理解为 haha=192.168.0.0/24 
以后haha就是192.168.0.0/24拉。。
http_access 访问控制列表
用它来控制变量是允许通过还是拒绝通过拉。。
如:http_access  allow  haha  允许前面定义的haha(192.168.0.0/24)网段通过
http_access  deny  haha  拒绝前面定义的haha(192.168.0.0/24)网段通过
访问控制的高级功能
你需要拒绝访问某些IP、域名,采用一下操作 
Acl  deny_ip    dst   192.168.0.1/32
Acl  deny_name   dstdomain  -i    www.example.com  这是针对单个域名的
拒绝访问的IP和域名网站数量多等。可以在文件/etc/squid/deny_ip中存放拒绝的IP地址,在文件/etc/squid/deny_dns中存放拒绝访问的域名,操作如下
Acl  deny_ip   dst  “/etc/squid/deny_ip”
Acl  deny_dns  dstdomain  -l  “/etc/squid/deny_dns”
http_access  deny  deny_ip
http_access  deny  deny_dns
如在/etc/squid/deny_ip的内容是:
192.168.0.1/32
111.1.1.1/32
10.10.1.0/26
……..
拒绝的客户带有特定包含字符的URL,可以采取以下操作。
Acl  deny_url  url_regex  -i  example.com
http_access  deny  deny_url
禁止客户机下载*.mp3、*.exe、*.zip和*.rar类 型文件
acl deny_file  urlpath_regex -i  \.mp3$ \.exe$ \.zip$ \.rar$
http_access deny deny_file
禁止192.168.2.0这 个子网所有的客户机在周一到周五的9:00到18:00上网
acl workstation src 192.168.2.0/24
acl worktime time MTWHF 9:00-18:00
http_access deny workstation worktime
这些操作可以灵活控制受控制主机范围内的访问活动。
阻止某一内容的条目,最好放在允许条目前面,提高执行效率。
接下来是配置一个透明的代理功能。
在配置文件里添加这样一条:
http_port 3128 transparent 
我们直接就把80端口的访问全部重定向到3128端口就可以了
Iptables –t nat –A PREROUTING – p  tcp  -s 192.168.0.0/24  --dport 80 –mstate –state NEW,ESTABLISHED,RELATED –j REDIRECT –to-port 3128
接着修改sysctl.conf文件,使得系统具有转发包的功能
Vim /etc/sysctl.conf
Net.ipv4.ip forward = 1  把原来为0的修改成1,这样以后每次开机重启都具有包转发功能
上面改完后还不能立即应用到系统,我们需要更改已经在内存上加载的包转发模块。
Echo 1 >/pro/sys/net/ipv4/ip_forward
重启squid 就可以了
Service squid restart
Squid 无法启动原因
可以以下命令查看原因
Squid –X –d1 –N 
上次通过它查看到已经有一个squid进程在运行,我KILL它,重启就可以了。
还有查看var/log/squid/下面三个文件的大小,最好不要超过2G
修改配置文件中的cache_dir
Df 注意查看各个磁盘的情况。

Linux squid 安装配置的更多相关文章

  1. 阿里云服务器Linux CentOS安装配置(零)目录

    阿里云服务器Linux CentOS安装配置(零)目录 阿里云服务器Linux CentOS安装配置(一)购买阿里云服务器 阿里云服务器Linux CentOS安装配置(二)yum安装svn 阿里云服 ...

  2. 阿里云服务器Linux CentOS安装配置(九)shell编译、打包、部署

    阿里云服务器Linux CentOS安装配置(九)shell编译.打包.部署 1.查询当前目录以及子目录下所有的java文件,并显示查询结果 find . -name *.java -type f - ...

  3. 阿里云服务器Linux CentOS安装配置(八)nginx安装、配置、域名绑定

    阿里云服务器Linux CentOS安装配置(八)nginx安装.配置.域名绑定 1.安装nginx yum -y install nginx 2.启动nginx service nginx star ...

  4. 阿里云服务器Linux CentOS安装配置(七)域名解析

    阿里云服务器Linux CentOS安装配置(七)域名解析 1.购买域名 登录阿里云,左侧菜单点击[域名],然后[域名注册],完成域名购买.(一般首年45元) 2.添加域名解析 在域名列表里点击你的域 ...

  5. 阿里云服务器Linux CentOS安装配置(六)resin多端口配置、安装、部署

    阿里云服务器Linux CentOS安装配置(六)resin多端口配置.安装.部署 1.下载resin包 http://125.39.66.162/files/2183000003E08525/cau ...

  6. 阿里云服务器Linux CentOS安装配置(五)jetty配置、部署

    阿里云服务器Linux CentOS安装配置(五)jetty配置.部署 1.官网下载jetty:wget http://repo1.maven.org/maven2/org/eclipse/jetty ...

  7. 阿里云服务器Linux CentOS安装配置(四)yum安装tomcat

    阿里云服务器Linux CentOS安装配置(四)yum安装tomcat 1.yum -y install tomcat  执行命令后,会帮你把jdk也安装好 2.tomcat安装目录:/var/li ...

  8. 阿里云服务器Linux CentOS安装配置(三)yum安装mysql

    阿里云服务器Linux CentOS安装配置(三)yum安装mysql 1.执行yum安装mysql命令:yum -y install mysql-server mysql-devel 2.启动mys ...

  9. 阿里云服务器Linux CentOS安装配置(二)yum安装svn

    阿里云服务器Linux CentOS安装配置(二)yum安装svn 1.secureCRT连接服务器 2.先创建一个文件夹,用来按自己的习惯来,用来存放数据 mkdir /data 3.yum安装sv ...

随机推荐

  1. www.nygwkt.com

    南京宁阳制冷设备维修有限公司是专业从事厨房空调,http://www.nygwkt.com岗位空调制冷设备设计.制造.安装.改造.维修.保养的专业化公司.在南京享有很高的客户评论. 我们对南京宁阳制冷 ...

  2. WPF的模版

    此例子来自<深入浅出WPF>,刘铁猛. VS2010 源码1:不使用Bingding 源码2:使用Binding 下面展示一些代码: 主窗体XAML代码: <Window x:Cla ...

  3. 30+最佳Ajax jQuery的自动完成插件的例子

    在这篇文章中,我们将介绍35个jQuery AJAX的自动完成提示例子. jQuery 的自动完成功能,使用户快速找到并选择一定的价值.每个人都想要快速和即时搜索输入栏位,因为这个原因,许 流行的搜索 ...

  4. tyvj 1342 教主泡嫦娥 环上DP

    342 教主泡嫦娥 时间: 1000ms / 空间: 131072KiB / Java类名: Main 背景 2012年12月21日下午3点14分35秒,全世界各国的总统以及领导人都已经汇聚在中国的方 ...

  5. uva 1428 - Ping pong

    树状数组,把他们的技能值作为轴: 首先按照编号从小到大插入值,这样就可以得到,技能值比当前小的人数: 然后按照编号从大到小再插一遍: 代码: #include<cstdio> #inclu ...

  6. 如何用 React Native 创建一个iOS APP?(二)

    我们书接上文<如何用 React Native 创建一个iOS APP?>,继续来讲如何用 React Native 创建一个iOS APP.接下来,我们会涉及到很多控件. 1 AppRe ...

  7. 一个QT 3D转动控件

    其实说到底就是不停的截图,做出的幻觉.联想起360拖动图片,也是合并图片做出的效果,可见的对GUI来说图片是一切,是最根本的解决一切问题的办法,编程仅是辅助实现手段而已,我要记住这一点. .h文件 # ...

  8. Spring - Sring MVC入门

    2.1.Spring Web MVC是什么 Spring Web MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职 ...

  9. 2015第43周三memcached

    Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载.它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态.数据库驱动网站的速度.Memcached ...

  10. attitude

    刚看到一段挺有趣的游戏,分享一下. 如果 令 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 分别等于 1 2 3 4 5 6 7 8 9 10 ...