您的位置:新闻资讯 >文章内容
Squid代理服务器
来源:本站 作者:admin 时间:2019-06-13 16:30:33

1、squid代理

 

Squid一款开源的代理服务软件,用于实现HTTP和FTP以及DNS查询,SSL等应用的应用层代理。squid 作为应用层代理服务软件,主要提供缓存加速,应用层过滤控制的功能(访问的目标,客户机地址,访问的时间)。

 

代理的分类:

传统代理:适用internet和内网,客户端需明确指定代理服务器。

透明代理:适用于内网访问外网,不需要指定代理服务i去,但必须指定网关,网关配置iptables策略,将端口重定向到代理服务器端口。

 

2、squid的安装

 

./configure  --prefix=/usr/local/squid(安装目录) --sysconfdir=/etc(配置文件位置)  --enable-linux-netfilter(支持内核过滤)  --enable-linux-tproxy(支持透明模式)  --enable-async-io=100 --enable-err-language=”Simplify_Chinese”(错误信息显示语言) --enable-underscore(允许URL中有下划线) --enable-poll(使用Poll()模式,提升性能) --enable-gnuregex(使用GNU正则表达式)

 

3、住配置文件/etc/squid.conf的配置项:

 

http——port 3128 端口号:3128

cache_effective_user squid squid的程序用户

reply_body_max——size 10 MB 限制可下载文件的最大大小

 

4、squid的管理命令:

 

squid -k parse 检测语法

squid -z 初始化缓存目录

squid 启动squid

squid -k reconfigure 重新加载配置

关闭squid: kill 进程号

 

5、透明代理配置:

 

1、在/etc/squid.conf配置文件添加支持透明代理

http_port 192.168.1.1:3128 transparent

内网网关

2、添加iptables策略,将80号端口重定向到3128

iptables -t nat -A PREROUTING -p tcp --dport 80 REDIRECT --to 3128

 

6、squid的控制

 

由ACL和http_access两条命令实施,ACL定义规则,http_access应用规则

格式: acl 名称 控制类型 控制内容

http_access allow|deny 名称1 名称2

控制类型:src 源地址 dst 目标地址

port 端口号 time 访问时间

目标域、连接数、目标URL地址、URL路径 (文件类型)

可以设置黑白名单以控制允许或拒绝访问的主机

 

7、sarg是一款squid日志分析工具,采用html格式,详细列出站点信息时间、排名、链接次数、访问量,主配置文件为sarg.conf可设置字体大小、背景、颜色等。


相关文章内容简介
在线咨询
大客户经理
大客户经理
13318873961

大客户经理微信

微信公众号

微信公众号

回到顶部