模板
教程
环境
性能
功能
管理
Squid代理设置
配置文件:/etc/squid/squid.conf
端口: 3128(默认,可更改)
1、配置/etc/squid/squid.conf文件:
1)http_port:---设置端口
http_port ip:port (ip可不要) 如:http_port 3128 、 http_port 192.168.1.1:3128 这两个配置一样;
2)visible_hostname:
visible_hostname ip(或主机域名) 如:visible_hostname 192.168.1.1 、visible_hostname proxy.test.com
3)cache_mgr --设置信息发给谁
cache_mgr root or cache_mgr me@test.com
4)cache_dir --设置 cache存放目录:
cache_dir ufs /var/spool/squid 100 16 256 每个100M 第一个级(/var/spool/squid目录下)有16个目录,而16个目录下每个有256个目录;
5)cache_log /cache_store_log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
6)ACL 访问列表
acl name (任意起) acl_type 条件
acl_type : src /srcdomain
dst/dstdomain
url_regex
time
proxy_auth
port
proto
maxconn (如 acl conlist maxconn 10 ----表示使用同一个IP地址使用代理服务器的连接最多为10个)
如:
设置源机器: acl computerdepart src 192.168.8.0/255.255.255.0
acl company srcdomain .test.com
设置目的机器: acl iplist dst 202.96.209.0 /255.255.255.0
acl urllist dstdomain .sina.com.cn .sohu.com
若目的域名太多可以将这些域名写成一个文件放到一个地方(如/etc/squid/dstdomainlist),
然后设置 acl urllist dstdomain "/etc/squid/dstdomainlist"即可;
设置访问时间: acl aclearcase/" target="_blank" >cc_time time MTWHFAS 9:00-17:30 MTWHFAS ---代表星期一到星期天
设置端口: acl portlist port 80 25
设置协议: acl prolist proto HTTP FTP SMTP HTTPS
设置关键字: acl key-word url_regex sex job game
设置了以上访问列表后,可通过http_access allow (deny)来进行控制;另外多个访问列表可写在一个http_access项中,实现复合控制;
http_access allow acc_time
http_access allow computerdepart
http_access deny all
以上设置本意是设置computerdepart部门的人能在acc_time规定的时间上网,但通过以上设置不能实现前面的要求,要更改为以下设置才能实现:
http_access allow computerdepart acc_time
http_access deny all
---------------
