Squid在企业中的应用永利皇宫手机版下载:,Linux基础知识之Squid代理服务器配置

本节中将简要的介绍下代理服务器squid的配置,之前有记录过反向代理的配置,但在生产环境中正向代理和正向透明代理的使用更广泛些,同时这也是Linux基础知识的重点

Squid是一个很好的代理软件,与NAT是不同的技术,具有很强的控制力度,是应用层的,能基于应用层参数【协议】、网络层参数【地址】、传输层参数【协议
端口号等】进行控制,唯一的缺点是支持的应用少。而NAT支持的应用比较多。如ipsec、AH等。

[root@localhost ~]# yum -y install squid

Windows上的代理有:wingate sygate winroute proxy等等

[root@localhost ~]# grep -v ‘^#’ /etc/squid/squid.conf |uniq
//查看去掉注释行后的squid配置文件

Linux上的代理有:squid 等。

acl all src 0.0.0.0/0.0.0.0      //定义acl的范围

代理服务器的原理、作用及缓存加速机制这里就不提了,不懂的可以百度一下,代理一般走的端口号是8080或者是3128,squid的就是3128,下面是具体配置

acl manager proto cache_object

CDN 内容分发网络

acl localhost src 127.0.0.1/255.255.255.255

1、Squid的安装与简单配置

acl to_localhost dst 127.0.0.0/8

永利皇宫手机版下载 1

acl SSL_ports port 443

(图一)

acl Safe_ports port 80          # http

以上是我的局域网拓扑图 要求pc1通过squid代理服务器访问到外网

acl Safe_ports port 21          # ftp

(1)、首先配置eth0和eth1网卡及dns指向确保squid代理服务器能与外网通信

acl Safe_ports port 443        # https

(2)、 安装squid服务器

acl Safe_ports port 70          # gopher

yum -y install squid  yum 安装

acl Safe_ports port 210        # wais

Rpm -ivh  squid-2.6.STABLE21-3.el5.i386.rpm  rpm安装

acl Safe_ports port 1025-65535  # unregistered ports

配置目录 /etc/squid/

acl Safe_ports port 280        # http-mgmt

默认访问日志文件 /lvar/log/squid/access.log

acl Safe_ports port 488        # gss-http

监听端口 http_port 3128

acl Safe_ports port 591        # filemaker

cache_mem 64M  用多少内存来进行缓存默认为64M

acl Safe_ports port 777        # multiling http

maxinum_object_size 4086KB 最大缓存对象4M

acl CONNECT method CONNECT

reply_body_max_size 10240000 allow all 最大访问的对象10M

网站地图xml地图