
qq:800819103
在线客服,实时响应
qq群
在线客服,实时响应
客服电话
400-998-9776转31、squid代理
Squid一款开源的代理服务软件,用于实现HTTP和FTP以及DNS查询,SSL等应用的应用层代理。squid 作为应用层代理服务软件,主要提供缓存加速,应用层过滤控制的功能(访问的目标,客户机地址,访问的时间)。
代理的分类:
传统代理:适用internet和内网,客户端需明确指定代理服务器。
透明代理:适用于内网访问外网,不需要指定代理服务i去,但必须指定网关,网关配置iptables策略,将端口重定向到代理服务器端口。
2、squid的安装
./configure --prefix=/usr/local/squid(安装目录) --sysconfdir=/etc(配置文件位置) --enable-linux-netfilter(支持内核过滤) --enable-linux-tproxy(支持透明模式) --enable-async-io=100 --enable-err-language=”Simplify_Chinese”(错误信息显示语言) --enable-underscore(允许URL中有下划线) --enable-poll(使用Poll()模式,提升性能) --enable-gnuregex(使用GNU正则表达式)
3、住配置文件/etc/squid.conf的配置项:
http——port 3128 端口号:3128
cache_effective_user squid squid的程序用户
reply_body_max——size 10 MB 限制可下载文件的最大大小
4、squid的管理命令:
squid -k parse 检测语法
squid -z 初始化缓存目录
squid 启动squid
squid -k reconfigure 重新加载配置
关闭squid: kill 进程号
5、透明代理配置:
1、在/etc/squid.conf配置文件添加支持透明代理
http_port 192.168.1.1:3128 transparent
内网网关
2、添加iptables策略,将80号端口重定向到3128
iptables -t nat -A PREROUTING -p tcp --dport 80 REDIRECT --to 3128
6、squid的控制
由ACL和http_access两条命令实施,ACL定义规则,http_access应用规则
格式: acl 名称 控制类型 控制内容
http_access allow|deny 名称1 名称2
控制类型:src 源地址 dst 目标地址
port 端口号 time 访问时间
目标域、连接数、目标URL地址、URL路径 (文件类型)
可以设置黑白名单以控制允许或拒绝访问的主机
7、sarg是一款squid日志分析工具,采用html格式,详细列出站点信息时间、排名、链接次数、访问量,主配置文件为sarg.conf可设置字体大小、背景、颜色等。