码迷,mamicode.com
首页 > 其他好文 > 详细

RedHat Squid 正向代理

时间:2016-01-20 22:55:31      阅读:181      评论:0      收藏:0      [点我收藏+]

标签:redhat squid 正向代理

1、安装:squid rpm包

[root@localhost ~]# yum install -y squid

2、安装完后,可以查看squid版本:
[root@localhost ~]# squid -v

3、编辑squid.conf配置文件

vim /etc/squid/squid.conf

主要的参数如下:

http_port 3128
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80 8080   #http
acl Safe_ports port 21     #ftp
acl Safe_ports port 443   #https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow all
cache_dir aufs /data/cache 1024 16 256
cache_mem 128 MB
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern \.(jpg|png|gif|mp3|css|xml) 1440 50% 2880 ignore-reload
refresh_pattern . 0 20% 4320

注:1、标示红色有的squid版本中没有,需要添加,LAN客户端才能使用代理,否则浏览器访问任何站点报:The requested URL could not be retrieved/ TCP_DENIED/403,代理服务端curl访问正常

    2、生产环境:cache_dir aufs /data/cache 1024 16 256中的/data/cahce放在一个磁盘比较大的空间里 面.

4、创建缓存目录和初始化:

mkdir /data/cache                  #/data/cache自定义

squid -z                #初始化

5、检查语法和配置文件加载:

squid -k check             #简写squid -kche

squid -k reconfigure          #简写squid -krec

6、启动squid服务
/etc/init.d/squid start

7、开机启动:

chkconfig squid on

8、限制某些域名访问

acl CONNECT method CONNECT
白名单:在其下面添加四行:
acl http proto HTTP
acl good_domain dstdomain .baidu.com .163.com
http_access allow http good_domain
http_access deny http !good_domain
注:白名单域名为 ”.baidu.com .163.com” ,这里的 . 表示万能匹配,前面可以是任何字符,只能访问白名单域名,其它域名访问不了

acl CONNECT method CONNECT
黑名单:在其下面添加四行:

acl http proto HTTP

acl bad_domain dstdomain .sina.com .souhu.com

http_access allow http !bad_domain

http_access deny http bad_domain

注:除了sina、souhu网站不能访问,其它网站都能访问


总结:squid代理服务端,可以使用 curl -xlocalhost:3128 http://www.qq.com -I测试代理是否成功

           tcpdump -nn port 3128      #抓取通过3128端口的数据包


日志分析:http://www.open-open.com/lib/view/open1422368109361.html

                http://www.cnblogs.com/mchina/p/centos-squid-proxy-server.html

                 http://blog.csdn.net/suiyuan19840208/article/details/31786909




本文出自 “boyhack” 博客,请务必保留此出处http://461205160.blog.51cto.com/274918/1736875

RedHat Squid 正向代理

标签:redhat squid 正向代理

原文地址:http://461205160.blog.51cto.com/274918/1736875

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!