主包squid-2.6.STABLE6-3.el5
普通代理:需要客户机在浏览器中指定代理服务器的地址、端口
普通代理服务器的配置:# http_port 3128 (或者下面一种写法)# http_port 192.168.50.38:3128 cache_mem 64 MB设置PROXY SERVER可使用多少内存作为高速缓存,一般要设置为物理内存的1/3 reply_body_max_size 10 MB allow all禁止下载超过10M的文件 maximum_object_size 4096 KB指定多大的文件可以被保存到磁盘中 access_log /var/log/squid/access.log squid visible_hostname proxy.benet.com cache_dir ufs /var/spool/squid 100 16 256设置高速缓存目录和高速缓存可以使用的硬盘空间,100表示最大可使用100MB,16表示第一层子目录最多可以有16个,256表示每个第一层子目录下最多可以有256子目录 http_access allow all
透明代理:适用于企业的网关主机(共享接入Internet)中客户机不需要指定代理服务器地址、端口等信息需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理
配置透明代理前提:客户机的Web访问数据要能经过防火墙,代理服务构建在网关(防火墙)主机中配置要求:代理服务程序能够支持透明代理,设置防火墙规则,将客户机的Web访问数据自动重定向给代理服务程序处理
ACL(Access Control List,访问控制列表)可以从客户机的IP地址、请求访问的URL/域名/文件类型、访问时间、并发请求数等各方面进行控制。配置文件:http_port 3128 transparent应用访问控制的方式定义acl列表acl 列表名称列表类型列表内容…针对acl列表进行限制http_access allow或deny 列表名……acl all src 0.0.0.0/0.0.0.0http_access deny all常用的acl列表类型srcdstportsrcdomaindstdomaintimemaxconnurl_regexurlpath_regexACL列表定义示例Acl LAN1 src 192.168.1.0/24acl PC1 src 192.168.1.66/32acl Blk_Domain dstdomain .qq.com .kaixin001.comacl Work_Hours time MTWHF 08:30-17:30acl Max20_Conn maxconn 20acl Blk_URL url_regex -i ^rtsp:// ^mms://acl Blk_Words urlpath_regex -i sex adultacl RealFile urlpath_regex -i \.rmvb$ \.rm$对ACL列表进行访问控制http_access deny LAN1 Blk_URLhttp_access deny LAN1 Blk_Wordshttp_access deny PC1 RealFilehttp_access deny PC1 Max20_Connhttp_access allow LAN1 Work_Hours
配置反向代理192.168.7.2(公网客户端)192.168.7.1(公网接口)(squid代理开启内核路由转发功能)192.168.6.1(内网接口)192.168.6.2(内网客户端网关指向192.168.6.1)在内网的web服务上做基于域名的虚拟主机模拟多台WEB服务器
Squid代理服务器的配置
cache_peer Web服务器地址服务器类型 http端口 icp端口 [可选项]cache_peer 指定真正WEB服务器的位置parent 服务器类型对应到目标主机的缓存级别,上游Web主机一般使用“parent”(父服务器)icp端口用于连接相邻的ICP(Internet Cache Protocol)缓存服务器(通常为另一台Squid主机),如果没有,则使用0;originserver 表示该服务器作为提供Web服务的原始主机,weight=n”指定服务器的优先权重,n为整数,数字越大优先级越高(缺省为1);max-conn=n”指定反向代理主机到该web服务器的最大连接数。
公网客户端访问:
透明代理与反向代理不能同时应用