linux 代理软件 squid
查看是否安装squid  
以上信息表明,本机是已经安装了此软件了
如果没有显示说明没有安装,则可以使用yum工具来安装
 
安装完软件后我们接着开始配置squid代理服务器的配置文件squid.conf
 
目前的squid的配置文件内容也不多,该配置的就那几项,所以我们是给出主要的内容进行详解。
1.http_port 3128
默认的代理端口是3128,也可以自己自定义代理端口号,如80,8080等。
如果使用的是HTTPS,则使用80端口号。
2.cache_mem  64(bytes)
该条目是squid服务器的缓存大小,可以手动更改服务器的缓存大小理想值。
3.cache_dir /var/spool/squid
该条目是指缓存存放路径。
4.cache_access_log  /var/log/squid/access.log   
日志文件存放处,如果没有自己创建一个,注意权限。
5.dns_nameservers 192.168.0.1
指定一个DNS服务器
接下来是访问控制列表:
ACL 元素
你可以把他当作是一个变量,用来定义需要控制的内容
如:acl  haha  192.168.0.0/24  可以理解为 haha=192.168.0.0/24 
以后haha就是192.168.0.0/24拉。。
http_access 访问控制列表
用它来控制变量是允许通过还是拒绝通过拉。。
如:http_access  allow  haha  允许前面定义的haha(192.168.0.0/24)网段通过
http_access  deny  haha  拒绝前面定义的haha(192.168.0.0/24)网段通过
访问控制的高级功能
你需要拒绝访问某些IP、域名,采用一下操作 
Acl  deny_ip    dst   192.168.0.1/32
Acl  deny_name   dstdomain  -i    www.example.com  这是针对单个域名的
拒绝访问的IP和域名网站数量多等。可以在文件/etc/squid/deny_ip中存放拒绝的IP地址,在文件/etc/squid/deny_dns中存放拒绝访问的域名,操作如下
Acl  deny_ip   dst  “/etc/squid/deny_ip”
Acl  deny_dns  dstdomain  -l  “/etc/squid/deny_dns”
http_access  deny  deny_ip
http_access  deny  deny_dns
如在/etc/squid/deny_ip的内容是:
192.168.0.1/32
111.1.1.1/32
10.10.1.0/26
……..
拒绝的客户带有特定包含字符的URL,可以采取以下操作。
Acl  deny_url  url_regex  -i  example.com
http_access  deny  deny_url
禁止客户机下载*.mp3、*.exe、*.zip和*.rar类 型文件
acl deny_file  urlpath_regex -i  \.mp3$ \.exe$ \.zip$ \.rar$
http_access deny deny_file
禁止192.168.2.0这 个子网所有的客户机在周一到周五的9:00到18:00上网
acl workstation src 192.168.2.0/24
acl worktime time MTWHF 9:00-18:00
http_access deny workstation worktime
这些操作可以灵活控制受控制主机范围内的访问活动。
阻止某一内容的条目,最好放在允许条目前面,提高执行效率。
接下来是配置一个透明的代理功能。
在配置文件里添加这样一条:
http_port 3128 transparent 
我们直接就把80端口的访问全部重定向到3128端口就可以了
Iptables –t nat –A PREROUTING – p  tcp  -s 192.168.0.0/24  --dport 80 –mstate –state NEW,ESTABLISHED,RELATED –j REDIRECT –to-port 3128
接着修改sysctl.conf文件,使得系统具有转发包的功能
Vim /etc/sysctl.conf
Net.ipv4.ip forward = 1  把原来为0的修改成1,这样以后每次开机重启都具有包转发功能
上面改完后还不能立即应用到系统,我们需要更改已经在内存上加载的包转发模块。
Echo 1 >/pro/sys/net/ipv4/ip_forward
重启squid 就可以了
Service squid restart
Squid 无法启动原因
可以以下命令查看原因
Squid –X –d1 –N 
上次通过它查看到已经有一个squid进程在运行,我KILL它,重启就可以了。
还有查看var/log/squid/下面三个文件的大小,最好不要超过2G
修改配置文件中的cache_dir
Df 注意查看各个磁盘的情况。

Linux squid 安装配置的更多相关文章

  1. 阿里云服务器Linux CentOS安装配置(零)目录

    阿里云服务器Linux CentOS安装配置(零)目录 阿里云服务器Linux CentOS安装配置(一)购买阿里云服务器 阿里云服务器Linux CentOS安装配置(二)yum安装svn 阿里云服 ...

  2. 阿里云服务器Linux CentOS安装配置(九)shell编译、打包、部署

    阿里云服务器Linux CentOS安装配置(九)shell编译.打包.部署 1.查询当前目录以及子目录下所有的java文件,并显示查询结果 find . -name *.java -type f - ...

  3. 阿里云服务器Linux CentOS安装配置(八)nginx安装、配置、域名绑定

    阿里云服务器Linux CentOS安装配置(八)nginx安装.配置.域名绑定 1.安装nginx yum -y install nginx 2.启动nginx service nginx star ...

  4. 阿里云服务器Linux CentOS安装配置(七)域名解析

    阿里云服务器Linux CentOS安装配置(七)域名解析 1.购买域名 登录阿里云,左侧菜单点击[域名],然后[域名注册],完成域名购买.(一般首年45元) 2.添加域名解析 在域名列表里点击你的域 ...

  5. 阿里云服务器Linux CentOS安装配置(六)resin多端口配置、安装、部署

    阿里云服务器Linux CentOS安装配置(六)resin多端口配置.安装.部署 1.下载resin包 http://125.39.66.162/files/2183000003E08525/cau ...

  6. 阿里云服务器Linux CentOS安装配置(五)jetty配置、部署

    阿里云服务器Linux CentOS安装配置(五)jetty配置.部署 1.官网下载jetty:wget http://repo1.maven.org/maven2/org/eclipse/jetty ...

  7. 阿里云服务器Linux CentOS安装配置(四)yum安装tomcat

    阿里云服务器Linux CentOS安装配置(四)yum安装tomcat 1.yum -y install tomcat  执行命令后,会帮你把jdk也安装好 2.tomcat安装目录:/var/li ...

  8. 阿里云服务器Linux CentOS安装配置(三)yum安装mysql

    阿里云服务器Linux CentOS安装配置(三)yum安装mysql 1.执行yum安装mysql命令:yum -y install mysql-server mysql-devel 2.启动mys ...

  9. 阿里云服务器Linux CentOS安装配置(二)yum安装svn

    阿里云服务器Linux CentOS安装配置(二)yum安装svn 1.secureCRT连接服务器 2.先创建一个文件夹,用来按自己的习惯来,用来存放数据 mkdir /data 3.yum安装sv ...

随机推荐

  1. Python学习笔记(一)Python安装及环境变量的配置

    1.下载python安装包. 下载地址:https://www.python.org/ 2.配置环境变量 找到python的安装路径.C:\Python27;script的路径:C:\Python27 ...

  2. 秒懂sql intersect

    首先我们介绍一下intersect这个单词,我们把inter 和sect分开查询,进行理解.   inter :中间的 (internet,net是网,internet 表示网络内部之间的交流).而s ...

  3. JSP中使用的模式——JSP+JavaBean

    模式二:JSP+Servlet+JavaBean 链接地址:http://wxmimperio.coding.io/?p=189 JSP中两种模式的总结 链接地址:http://wxmimperio. ...

  4. mvn详解

    1.前言 Maven,发音是[`meivin],"专家"的意思.它是一个很好的项目管理工具,很早就进入了我的必备工具行列,但是这次为了把project1项目完全迁移并应用maven ...

  5. Greg and Array

    Codeforces Round #179 (Div. 2) C:http://codeforces.com/problemset/problem/296/C 题意:给你一个序列,然后有两种操作,第一 ...

  6. 学习VI的强文,新工作需要呀

    http://www.gentoo.org/doc/zh_cn/vi-guide.xml :set nu//用于给文本加行号的. :set nocompatible //启用 vi 兼容模式,一般是给 ...

  7. Qt 窗体的模态与非模态(setWindowFlags(Qt::WindowStaysOnTopHint);比较有用,还有Qt::WA_DeleteOnClose)

    概念 模态对话框(Modal Dialog)与非模态对话框(Modeless Dialog)的概念不是Qt所独有的,在各种不同的平台下都存在.又有叫法是称为模式对话框,无模式对话框等. 1. 模态窗体 ...

  8. Android开源项目发现--- 效率开发工具篇(持续更新)

    1.Json2Java 根据JSon数据自动生成对应的Java实体类,还支持Parcel.Gson Annotations对应代码自动生成.期待后续的提取父类以及多url构建整个工程的功能 项目地址: ...

  9. Extjs4开发中的一些问题

    1.  子frame刷新的问题 一般在jsp里面,要实现界面跳转,有很多方法,最典型的就是window.location.href="href",但是在嵌套有iframe框架的页面 ...

  10. FBReader移植日记 第二天

    昨天我们的移植工作进行了一大半,还留下两个重要的部分没有完成:1.没有移植的 ZLTextView,2.FormatPlugin相关的类. 第一个问题我们放在后面解决,下面先解决格式插件的问题. 我们 ...