squid网络服务的搭建和配置
1.
确认主机具有完整的域名
squid
服务运行需要
Linux
主机具有完整的域名
# grep `hostname` /etc/hosts
2.squid
服务器的初始化
在第一次使用
squid
服务器之前需要先对
squid
服务器进行初始化工作
# squid -z
3.
初始的主要作用是在
squid
服务器的工作目录中建立需要的子目录
# ls /var/spool/squid/
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
4.
服务的启动和关闭
Service squid start
/etc/init.d/squid start
5.
服务端口
:3128
(支持多端口支持服务,用空格隔开)
6.
配置文件目录
/etc/squid/
文件
/etc/squid/squid.conf
7.
配置文件
squid.conf
的常用选项
a.http_port 3128
服务端口
b.cache_mem 8 MB
缓冲内存数量
(物理内存的
1/3 1/4
)
c.cache_dir ufs /var/spool/squid 100 16 256
“cache_dir”
设置项的缺省值为设置
“/var/spool/squid”
作为
squid
的工作路径,
“100 16 256”
分别表示,目录中最大的容量是
100MB
,目录中的一级子目录的数量为
16
个,二级子目录为
“256”
个
d.
访问控制设置
“http_access”
用于设置允许或拒绝访问控制对象
http_access allow localhost
http_access allow net1(
名称
)
http_access deny all
(
1837
)
e
访问控制列表(
ACL
)的定义
“acl”
配置项用于设置访问控制列表的内容
acl all src 0.0.0.0/0.0.0.0
(
1801
)
acl localhost src 127.0.0.1/255.255.255.255
acl net1 src 192.168.1.0/24
把
http_access deny all
改为
http_access allow all 1863
8.
配置透明代理服务器
2.5
版本以前,方法如下
a.
在
squid
配置文件中增加如下内容
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
b.
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
2.6
版本以后
http_port 3128 transparent
转载于:https://blog.51cto.com/gehailong/263905