文档章节

squid做网关服务器

想当年_恨当初
 想当年_恨当初
发布于 2014/08/08 17:26
字数 1233
阅读 34
收藏 1
点赞 0
评论 0

Squid 配置文件详解

Squid  配置文件详解

# NETWORK OPTIONS
(网络选项)
# -----------------------------------------------------------------------------
http_port 3128  # 代理端口
icp_port 3130   #icp
端口

# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
#-----------------------------------------------------------------------------
# 禁止缓存
hierarchy_stoplist cgi-bin ?
hierarchy_stoplist -i ^https:// ?
acl QUERY urlpath_regex -i cgi-bin /? /.asp /.php /.jsp /.cgi
acl denyssl urlpath_regex -i ^https://
no_cache deny QUERY
no_cache deny denyssl
# 上面几个就是说遇到 URL 中有包含 cgi-bin 和以 https:// 开头的都不要缓存,
#asp
cgi php 等动态脚本也不要缓存,
#https://
开通的不缓存是因为一般我们进行电子商务交易,
#
例如银行付款等都是采用这个的,如果把信用卡号什么缓存那不是很危险。

# OPTIONS WHICH AFFECT THE CACHE SIZE(
定义 cache 大小的选项 )
# -----------------------------------------------------------------------------
cache_mem 32 MB       # 额外使用内存量,可根据你的系统内存在设定,一般为实际内存的 1/3
cache_swap_low  70    # 最低缓存百分比
cache_swap_high 95   #
最高缓存百分比,就是上面那个额外内存的使用百分比
maximum_object_size 4096 KB  # 单个文件最大缓存大小,超过这个大小将不缓存
maximum_object_size_in_memory 8 KB  # 在内存中单个文件最大缓存大小,超过这个大小将不缓存到内存中
# DNS 正反解所得到的 IP 存在缓存区的大小,这样可以加快解析速度
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
# LOGFILE PATHNAMES AND CACHE DIRECTORIES( 定义日志文件的路径及 cache 的目录)
# -----------------------------------------------------------------------------
各发行版自带的 Squid 略有区别,一般使用各发行版自带的设置
#
   <cache_dir>; <aufs|ufs>; < 目录所在 >; <MBytes 大小 >; <dir1>; <dir2>; 
#
  那个  aufs  只有在编译的时候加入  --enable-async-io  那个选项才有支持,  
#
  至于目录所在地与所占用的磁盘大小则请视您的主机情况而定,  
#
  而后面  dir1, dir2  则是两个次目录的大小,通常  16 256   64 64  皆可,  
#
  一般来说,数字最好是  16  的倍数,据说性能会比较好啦!
cache_dir aufs /Cache1 100 16 256  
cache_dir aufs /Cache2 100 16 256
# 日志存放位置
#cache_access_log /usr/local/squid/var/logs/access.log
#cache_log /usr/local/squid/var/logs/cache.log
#  TAG: cache_store_log
#cache_store_log /usr/local/squid/var/logs/store.log
#  TAG: pid_filename
#pid_filename /usr/local/squid/var/logs/squid.pid
# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS( 外部支持程序选项)
# -----------------------------------------------------------------------------
# 用代理登陆匿名 ftp 服务选项
各发行版自带的 Squid 略有区别,一般使用各发行版自带的设置
#  TAG: ftp_user
ftp_user Squid@    #
用户名
ftp_passive on     #
被动模式

#
认证
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
 
# OPTIONS FOR TUNING THE CACHE (调整 cache 的选项)
# -----------------------------------------------------------------------------

#  TAG: refresh_pattern    Cache
更新时间设置
#<refresh_pattern>; <regex>; <
最小时间 >; < 百分比 >; < 最大时间 >;
refresh_pattern ^ftp:           1440        20%        10080
refresh_pattern ^gopher:        1440        0%        1440
refresh_pattern .                0        20%        4320
# 上面第一行如果网址开头是  ftp  的话,那么在一天 (1440 分钟 ) 后,
#
如果 proxy  再次取用这个档案时,则  cache  内的数据会被更新!
 
# TIMEOUTS  (超时)
# -----------------------------------------------------------------------------
#
连接到其他机器的最大尝试时间
connect_timeout 1 minute
# 连接到上层代理的超时时间
peer_connect_timeout 30 seconds
# 返回超时
request_timeout 2 minutes
# 持续连接时间
persistent_request_timeout 1 minute
# ACCESS CONTROLS (访问控制)
# -----------------------------------------------------------------------------
#  TAG: acl
#Examples:
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80                # http
acl Safe_ports port 21                # ftp
acl Safe_ports port 443 563        # https, snews
acl Safe_ports port 70                # gopher
acl Safe_ports port 210                # wais
acl Safe_ports port 1025-65535        # unregistered ports
acl Safe_ports port 280                # http-mgmt
acl Safe_ports port 488                # gss-http
acl Safe_ports port 591                # filemaker
acl Safe_ports port 777                # multiling http
acl CONNECT method CONNECT
acl msn url_regex -i ^http://gateway.messenger.hotmail.com

acl inside1 src 192.168.1.0/24   #
内部网 IP
acl inside2 src 192.168.2.0/24 
acl localmac arp "/usr/local/squid/localmac"  #mac
地址文件
#  TAG: http_access
http_access allow inside1  #
允许 inside1 规则通过
http_access allow inside2  #
允许 inside2 规则通过
http_access allow localmac  #
允许 localmac 里面有登记的 mac 地址通过
http_access allow msn  #
允许访问 http://gateway.messenger.hotmail.com
acl admin arp 00:40:05:13:C4:B2 
http_access allow admin  #
允许 00:40:05:13:C4:B2 这个 mac 地址
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost #
允许 manager 访问 localhost
http_access deny manager            #
禁止 manager 访问
# Deny requests to unknown ports
http_access deny !Safe_ports        #
禁止访问不在 Safe_ports 里的端口
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports #
禁止访问非 443 563 端口
#
acl banned_sites url_regex "/etc/squid/banned.list"  
acl worktime time MTWHF 8:30-12:00 14:00-18:00 
acl mmxfile urlpath_regex -i /.mp3$ /.avi$ /.rmvb$ /.rm$ /.wma$ /.wmv$ 
http_access deny worktime mmxfile #
禁止在 worktime 时间内访问 .mp3,.avi,.rmvb,.rm,.wma 文件
http_access deny worktime banned_sites  #banned.list
文件里的网址全部丢弃
http_access allow localhost             #localhost
可以访问
#------ 按照网段,限制连接数
acl loc1 src 192.168.1.0/24           
acl loc1_conn maxconn 50 
acl loc2 src 192.168.2.0/24 
acl loc2_conn maxconn 30
http_access deny loc1 loc1_conn        
http_access allow loc1 
http_access deny loc2 src loc2_conn 
http_access allow loc2 
#-----------------------------
http_access allow localhost     #localhost 可以访问
http_access deny all            #
丢弃其他

# HTTPD-ACCELERATOR OPTIONS
HTTPD 加速选项)
# -----------------------------------------------------------------------------
#
设定透明代理
httpd_accel_host virtual #
主机名
httpd_accel_port 80      #
透明代理端口
httpd_accel_with_proxy on 
httpd_accel_uses_host_header on

© 著作权归作者所有

共有 人打赏支持
想当年_恨当初
粉丝 0
博文 10
码字总数 8171
作品 0
海淀
架构师
CentOS6 Squid代理服务器的安装与配置

一、简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要...

linuxprobe16 ⋅ 2016/11/16 ⋅ 0

Linux 系统通过 Squid 配置实现代理上网

Squid 介绍 普通代理:需要客户机在浏览器中指定代理服务器的地址、端口。 透明代理:适用于企业的网关主机(共享接入 Internet)中,客户机不需要指定 代理服务器地址、端口等信息,代理服务...

彭锐 ⋅ 05/31 ⋅ 0

nsquid代理服务器详细配置及介绍

防伪码:天道酬勤,冲向理想的彼岸 简介: squid 是 Linux系统中最常用的一款开源代理服务软件 (官方网站:http//www.squid-cache.org) 可以很好地实现HTTP和FTP,以及DNS查询、SSL等应用的...

薄凉小伙 ⋅ 2017/05/28 ⋅ 0

配置Squid代理服务器

1. 什么是squid (本文永久地址:http://woymk.blog.51cto.com/10000269/1920496) Squid是一个支持HTTP、HTTPS、FTP等服务的缓存代理软件,它可以加快客户端网页浏览的速度,提高客户机的访...

woymk ⋅ 2017/04/28 ⋅ 0

简单反向代理squid配置

反向代理squid配置 配置相应的ip,squid服务器内网卡(10)需要指定内网dns、外网卡设置为网关 配置squid.conf http_port 80 transparent #把squid监听端口设置为80,为了在访问网站时不输入...

xiaodong0708 ⋅ 2012/07/05 ⋅ 0

squid代理服务器

代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方便,但是可以隐藏本机真实的ip地址,而且为下载工具使用多个代理可以规避...

拎壶冲冲冲 ⋅ 2017/07/10 ⋅ 0

F5负载均衡器的功能介绍和配置图示

基于庞大的网络结构,集群服务器的使用带来了不少流量等负载问题。那么相对的,负载均衡的技术也应运而生。每一种技术都需要产品的支持,那么现在我们来认识一下F5负载均衡器的一种。那么首先...

凡尘里的一根葱 ⋅ 2015/11/06 ⋅ 1

squid限制下载文件大小和限制下载电影问题

最近公司有人下载电影,严重影响上网速度,为杜绝此类情况再次发生,上面要求从技术手段上解决这个问题。 公司服务器用linux作为网关,通过squid+iptables透明代理上网,也有做QoS流量限制,...

红薯 ⋅ 2009/05/05 ⋅ 0

squid透明代理

构建透明代理 透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,由防火墙的重定向策略将用户的请求交给代理服务器处理;域名解析有客户机完成 代理服务器两个网卡vmnet1 vmne...

常亚亚 ⋅ 2017/05/25 ⋅ 0

Squid代理服务器+ACL访问控制+Squid日志分析&&任务计划

第一章:Squid代理服务器 防伪码:只有顽强,明日路纵会更彷徨! 理论概述: 1.缓存代理概述:squid主要提供缓存加速,应用层过滤控制的功能。 2.代理的基本类型 1)传统代理:普通的代理服务...

何小帅 ⋅ 2016/10/19 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

【elasticsearch】 随笔 Date datatype

一。时间类型的本质 首先json是没有时间类型的,对于es来说,时间类型的标示可以是下面三种情况 1.一个时间格式的字符串,如:"2014-11-27T08:05:32Z","2015-01-01" or "2015/01/01 12:10:3...

xiaomin0322 ⋅ 7分钟前 ⋅ 0

阿里云资源编排ROS使用教程

阿里云资源编排ROS详细内容: 阿里云资源编排ROS使用教程 资源编排(Resource Orchestration)是一种简单易用的云计算资源管理和自动化运维服务。用户通过模板描述多个云计算资源的依赖关系、...

mcy0425 ⋅ 9分钟前 ⋅ 0

适配器设计模式

1、适配器模式 把一个类的接口变换成客户端所期待的另一种接口 使原本因接口不匹配而无法在一起工作的两个类能够在一起工作 分为类的适配器模式和对象的适配器模式 2、类适配器模式 类的适配...

职业搬砖20年 ⋅ 14分钟前 ⋅ 0

npm操作报错 _stream_writable.js:61

有一天 不知道什么原因(估计和node的版本有关),无论你做什么npm的操作 都会报错/usr/local/lib/node_modules/npm/node_modules/readable-stream/lib/_stream_writable.js:61 这时候只要执...

lilugirl ⋅ 17分钟前 ⋅ 0

Eclipse安装插件的几种方式

Eclipse魅力之一就是支持可扩展的插件,来丰富自身的功能,这种方式也是建立在开源思想之上的。具体使用什么方式去安装插件,要看我们拿到的是什么。 1. 拿到的是一串URL,如http://subclips...

GordonNemo ⋅ 20分钟前 ⋅ 0

div图片叠加

css实现代码如下: <div style="position: relative;"><!--这个层为外面的父层,需设置相对位置样式--> <div style="position: absolute;"><!--子层,需设置绝对位置样式--> <i......

niithub ⋅ 21分钟前 ⋅ 0

作用域slot

如果父组件需要使用子组件中的内容怎么办,比如父组件需要控制子组件的显示 <div id="root"><child><template slot-scope="props"><h1>{{props.item}} <div>编辑</div></h1><......

金于虎 ⋅ 24分钟前 ⋅ 1

HongHu commonservice-eureka 项目构建过程

上一篇我们回顾了关于 spring cloud eureka的相关基础知识,现在我们针对于HongHu cloud的eureka项目做以下构建,整个构建的过程很简单,我会将每一步都构建过程记录下来,希望可以帮助到大家...

明理萝 ⋅ 27分钟前 ⋅ 1

xml和对象的相互转化

@Data//setter和getter方法,toString和equals,hashcode方法@EqualsAndHashCode//代表重写equals和hashcode方法@XmlAccessorType(XmlAccessType.FIELD)public class Classroom {@X......

拐美人 ⋅ 27分钟前 ⋅ 0

tableView cell的高度 分组头部尾部的高度 自适应

@property (nonatomic) CGFloat rowHeight; // default is UITableViewAutomaticDimension@property (nonatomic) CGFloat sectionHeaderHeight; // default is UITableViewA......

娜一片蓝色星海 ⋅ 28分钟前 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部