squid配置的几个例子
2015-07-08 22:06
671 查看
Squid缓存的配置网上很多,你可以看看以下这些
http://apps.hi.baidu.com/share/detail/31251536
http://bbs.linuxtone.org/thread-2369-1-1.html
/article/4120211.html
以下是配置的几个例子
1、通过源IP控制
acl whitelist src 172.24.58.123 172.24.58.124 172.24.58.125
http_access allow whitelist
http_access allow! whitelist
这个设置只允许在whitelist组里面的IP,拒绝其他所有IP
acl myclients src 172.24.58.0/24
acl all src 0.0.0.0/0.0.0.0
acl myfriends src "/etc/squid/myfriends"
http_access allow myfriends
http_access allow myclients
http_access deny all
这个设置允许myclients组(172.24.58.0/24段)和myfriends组里面的IP,拒绝其他所有,myfriends组的IP在/etc/squid/myfriends文件里面添加,如:
172.24.58.123
172.24.58.124
172.24.58.125
2、限制使用代理服务器的域
acl myclients src test.com.cn test.net.cn
acl all src 0.0.0.0/0.0.0.0
http_access all myclients
http_access deny all
这个设置允许test.com.cn和test.net.cn域的用户访问,拒绝其他
3、限制访问站点
acl blacklist_ip dst "/etc/squid/acl/blacklist_ip"
acl blacklist_domain dst "/etc/squid/acl/blacklist_domain"
http_access deny blacklist_ip
http_access deny blacklist_domain
这个设置禁止列在/etc/squid/acl/blacklist_ip和/etc/squid/acl/blacklist_domain文件中的IP和域名
3、正则表达式的使用
acl banned_site_list1 url_regex ^http://www.test.com
acl banned_site_list2 url_regex -i 3721
http_access deny banned_site_list1
http_access deny banned_site_list2
4、对个别用户进行定制
acl special_user src 172.24.58.123
acl special_url rul_regex ^http://192.168.1.10
http_access allow special_user special_rul
http_access deny special_url
这个配置允许172.24.58.123访问192.168.1.10,其他的均拒绝访问以http://192.168.1.10开始的URL
5、上网时间控制
格式:
acl name time [day-list] [start_hour:minute-end_hour:minute]
例:
acl admin src 172.24.58.123
acl allowed_clients src 192.168.8.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl maintain_time time S 0:00-2:00
acl worktime time MTWHF 8:30-17:00
http_access deny !admin maintain_time
http_access allow admin maintain_time
http_access allow allowed_clients worktime
http_access deny !allowed_clients
这个设置拒绝非管理员用户在维护时段访问代理服务器,允许用户在工作时段内访问,其他时间禁止访问
6、限制代理类型
Squid通过限制目的端口和协议来实现代理类型控制
acl safe_ports port 80 21 443 1025-65535
acl ftp proto FTP
acl mynet src 172.24.58.0/24
acl all src 0.0.0.0/0.0.0.0
http_access allow mynet
http_access deny !safe_ports
http_access deny ftp
http_access deny all
7、透明代理
查看设置状态:
# cat /proc/sys/net/ipv4/ip_forward
0
#
显示结果为0,需要激活此功能
# echo '1' > /proc/sys/net/ipv4/ip_forward
# cat /proc/sys/net/ipv4/ip_forward
1
#
修改/etc/squid/squid.conf文件
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_access allow all
下边是配置选项说明:
安装完成后squid的配置文件路径在/etc/squid/squid.conf
Squid网络地址配置选项
http_port
该选项指定squid监听HTTP请求只用的端口默认是3128如果需要使用代理功能需要与IP地址一起使用如:http_port 192.168.8.11:80
icp_port
该选项指定了squid同其他相邻的缓存服务器之间发送和接收到ICP请求侦听的端口设置0为禁止该功能默认为3130
htcp_port
该选项指定了squid同其他相邻的缓存服务器之间发送和接收到HTCP请求侦听的端口设置0为禁止该功能默认为4827
mcast_groups
该选项指定了一个多播组,通过它squid服务可以接收多播形式的ICP查询,该选项只在想接收时设定默认为none默认为不支持
如:mcast_groups 239.128.16.128 224.0.1.20
tcp_outgoing_address
该选项用于连接远程服务器也可用于HTCP和CARP方式和其他缓存服务器通信
默认形式:tcp_outgoing_address 255.255.255.255
udp_incoming_address
该选项用于squid服务器接收其他缓存服务器的ICP数据
如:udp_incoming_address 192.168.1.1
udp_outgoing_address
该选项用于squid服务器发送ICP数据报到其他缓存服务器
如:udp_outgoing_address 192.168.1.1
Squid缓存配置
ceche_mem
指定缓存占用多大内存默认为8MB
如:cache_mem 128MB
cache_swap_low(percent,0-100)
指定缓存对象交换的最低限度百分比默认为90%
如:cache_swap_low 90
cache_swap_high(percent,0-100)
执行缓存对象交换的最高限度百分比默认为95%
如:cache_swap_high 95
maximum_object_size(bytes)
大于该选项执行的对象将不被保存在硬盘上默认为4MB
如:maximum_object_size 4MB
minimum_object_size(bytes)
规定制定大小的对象将不在缓存到硬盘,默认是全部缓存
如:minimum_object_size 3MB
maximum_object_size_ni_memory(bytes)
规定大于指定大小的对象将不再缓存到内存,默认为8KB
如:maximum_object_size_ni_memory 8KB
Squid日志和缓存目录配置
cache_dir
指定系统使用的存储类型
默认:cache_dir ufs /var/spool/squid 100 16 256
cache_access_log
该选项用来制定cache存取日志的文件路径
默认:cache_access_log/var/log/squid/access.log
cache_log
该选项用来设定缓存日志文件的存储路径
默认:cache_log /var/log/squid/cache.log
emulate_httpd_log
设置是都启动缓存类似于httpd守护进程的日志功能默认为关闭
如需设置如:emulate_httpd_log on (off为关闭)
mime_table
该选项用来指定存储squid支持的MIME类型的文件
默认:mime_table /etc/squid/mime.conf
pid_filename
该选项指定squid写入自己进程ID的文件
默认:pid_filename /var/run/squid.pid
Squid超时设置
connect_timeout
向外连接的超时设置,默认为120秒
如:connect_timeout 120 seconds
peer_connect_timeout
等待对方TCP连接超时的时间限制
如:peer_connect_timeout 2 minutes
client_lifetime
客户端同代理服务器连接的生命期默认为1天
默认:client_lifetime 24 hours
http://apps.hi.baidu.com/share/detail/31251536
http://bbs.linuxtone.org/thread-2369-1-1.html
/article/4120211.html
以下是配置的几个例子
1、通过源IP控制
acl whitelist src 172.24.58.123 172.24.58.124 172.24.58.125
http_access allow whitelist
http_access allow! whitelist
这个设置只允许在whitelist组里面的IP,拒绝其他所有IP
acl myclients src 172.24.58.0/24
acl all src 0.0.0.0/0.0.0.0
acl myfriends src "/etc/squid/myfriends"
http_access allow myfriends
http_access allow myclients
http_access deny all
这个设置允许myclients组(172.24.58.0/24段)和myfriends组里面的IP,拒绝其他所有,myfriends组的IP在/etc/squid/myfriends文件里面添加,如:
172.24.58.123
172.24.58.124
172.24.58.125
2、限制使用代理服务器的域
acl myclients src test.com.cn test.net.cn
acl all src 0.0.0.0/0.0.0.0
http_access all myclients
http_access deny all
这个设置允许test.com.cn和test.net.cn域的用户访问,拒绝其他
3、限制访问站点
acl blacklist_ip dst "/etc/squid/acl/blacklist_ip"
acl blacklist_domain dst "/etc/squid/acl/blacklist_domain"
http_access deny blacklist_ip
http_access deny blacklist_domain
这个设置禁止列在/etc/squid/acl/blacklist_ip和/etc/squid/acl/blacklist_domain文件中的IP和域名
3、正则表达式的使用
acl banned_site_list1 url_regex ^http://www.test.com
acl banned_site_list2 url_regex -i 3721
http_access deny banned_site_list1
http_access deny banned_site_list2
4、对个别用户进行定制
acl special_user src 172.24.58.123
acl special_url rul_regex ^http://192.168.1.10
http_access allow special_user special_rul
http_access deny special_url
这个配置允许172.24.58.123访问192.168.1.10,其他的均拒绝访问以http://192.168.1.10开始的URL
5、上网时间控制
格式:
acl name time [day-list] [start_hour:minute-end_hour:minute]
例:
acl admin src 172.24.58.123
acl allowed_clients src 192.168.8.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl maintain_time time S 0:00-2:00
acl worktime time MTWHF 8:30-17:00
http_access deny !admin maintain_time
http_access allow admin maintain_time
http_access allow allowed_clients worktime
http_access deny !allowed_clients
这个设置拒绝非管理员用户在维护时段访问代理服务器,允许用户在工作时段内访问,其他时间禁止访问
6、限制代理类型
Squid通过限制目的端口和协议来实现代理类型控制
acl safe_ports port 80 21 443 1025-65535
acl ftp proto FTP
acl mynet src 172.24.58.0/24
acl all src 0.0.0.0/0.0.0.0
http_access allow mynet
http_access deny !safe_ports
http_access deny ftp
http_access deny all
7、透明代理
查看设置状态:
# cat /proc/sys/net/ipv4/ip_forward
0
#
显示结果为0,需要激活此功能
# echo '1' > /proc/sys/net/ipv4/ip_forward
# cat /proc/sys/net/ipv4/ip_forward
1
#
修改/etc/squid/squid.conf文件
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_access allow all
下边是配置选项说明:
安装完成后squid的配置文件路径在/etc/squid/squid.conf
Squid网络地址配置选项
http_port
该选项指定squid监听HTTP请求只用的端口默认是3128如果需要使用代理功能需要与IP地址一起使用如:http_port 192.168.8.11:80
icp_port
该选项指定了squid同其他相邻的缓存服务器之间发送和接收到ICP请求侦听的端口设置0为禁止该功能默认为3130
htcp_port
该选项指定了squid同其他相邻的缓存服务器之间发送和接收到HTCP请求侦听的端口设置0为禁止该功能默认为4827
mcast_groups
该选项指定了一个多播组,通过它squid服务可以接收多播形式的ICP查询,该选项只在想接收时设定默认为none默认为不支持
如:mcast_groups 239.128.16.128 224.0.1.20
tcp_outgoing_address
该选项用于连接远程服务器也可用于HTCP和CARP方式和其他缓存服务器通信
默认形式:tcp_outgoing_address 255.255.255.255
udp_incoming_address
该选项用于squid服务器接收其他缓存服务器的ICP数据
如:udp_incoming_address 192.168.1.1
udp_outgoing_address
该选项用于squid服务器发送ICP数据报到其他缓存服务器
如:udp_outgoing_address 192.168.1.1
Squid缓存配置
ceche_mem
指定缓存占用多大内存默认为8MB
如:cache_mem 128MB
cache_swap_low(percent,0-100)
指定缓存对象交换的最低限度百分比默认为90%
如:cache_swap_low 90
cache_swap_high(percent,0-100)
执行缓存对象交换的最高限度百分比默认为95%
如:cache_swap_high 95
maximum_object_size(bytes)
大于该选项执行的对象将不被保存在硬盘上默认为4MB
如:maximum_object_size 4MB
minimum_object_size(bytes)
规定制定大小的对象将不在缓存到硬盘,默认是全部缓存
如:minimum_object_size 3MB
maximum_object_size_ni_memory(bytes)
规定大于指定大小的对象将不再缓存到内存,默认为8KB
如:maximum_object_size_ni_memory 8KB
Squid日志和缓存目录配置
cache_dir
指定系统使用的存储类型
默认:cache_dir ufs /var/spool/squid 100 16 256
cache_access_log
该选项用来制定cache存取日志的文件路径
默认:cache_access_log/var/log/squid/access.log
cache_log
该选项用来设定缓存日志文件的存储路径
默认:cache_log /var/log/squid/cache.log
emulate_httpd_log
设置是都启动缓存类似于httpd守护进程的日志功能默认为关闭
如需设置如:emulate_httpd_log on (off为关闭)
mime_table
该选项用来指定存储squid支持的MIME类型的文件
默认:mime_table /etc/squid/mime.conf
pid_filename
该选项指定squid写入自己进程ID的文件
默认:pid_filename /var/run/squid.pid
Squid超时设置
connect_timeout
向外连接的超时设置,默认为120秒
如:connect_timeout 120 seconds
peer_connect_timeout
等待对方TCP连接超时的时间限制
如:peer_connect_timeout 2 minutes
client_lifetime
客户端同代理服务器连接的生命期默认为1天
默认:client_lifetime 24 hours
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- tomcat和Apache整合步驟(Apache设置反向代理供外网访问)
- Squid 搭建正向代理详细解释
- squid反向代理加密网页
- squid反向代理
- Nginx反向代理实现负载均衡配置图解
- nginx反向代理tomcat
- Nginx 反向代理、负载均衡、页面缓存、URL重写及读写分离详解
- Nginx反向代理实现负载均衡配置图解
- Nginx反向代理和负载均衡部署指南
- 搭建 CentOS 6 服务器(14) - squid、Varnish
- squid 身份认证
- Squid二级代理说明文档
- cacti中监控squid的方法
- MogileFS基于Nginx反向代理实现分布式存储与访问
- Squid正向代理的身份验证
- Squid正向代理
- nginx配置反向代理服务
- Nginx 反向代理、负载均衡、页面缓存、URL重写及读写分离详解
- 20150624_OC之代理及反向代理的简单例子
- nginx做反向代理和后端web服务器之间的交互