Linux Squid 代理服务配置

miaoheping 2007-11-20

一、概要
   1.代理服务器的作用
    ①共享网络
    ②加快访问节约带宽
    ③防止内部主机受到攻击
    ④限制用户访问,完善网络管理
   2.Squid的特点
   squid使用访问控制列表(access control list)和访问权限列表(ARL)进行权限管理和内容过滤
   3.查看是否安装了squid
    rpm -q squid
二、配置
  1.主配置文件/etc/squid/squid.conf
    ①http_port   指定了squid在哪个IP地址和端口侦听客户机的请求(default是3128,设置端口时确实与其它的端口没有冲突)
    ②cache_mem   指定物理内存的大小作为高速缓存
    ③cache_dir   指定硬盘缓冲区的大小
     例子:cache_dir ufs /var/spool/squid 4096 16 256
          ufs: 缓存类型
          /var/spool/squid: 缓存目录
          4096:缓存大小
          16: 一级子目录数
          256: 二级子目录数
    ④dns_nameservers 210.34.48.34    定义dns服务器的IP
    ⑤cache_mgr        定义squid代理服务器管理员的E-mail地址
    ⑥squid默认拒绝所有客户机的访问请求
    ⑦acl访问控制列表的格式
      acl 列表名称  列表类型 [-i] 列表值
      注意:列表名称应尽量使用有意义的名称如:clientip,worktime等
      列表类型:src dst srcdomain(源名称) dstdomain(目标名称) time url_regex(URL规则表达式匹配) maxconn(单一IP的最大连接数)
    -i选项:表示忽略列表值的大小写
    ⑧配置文件修改后应该用"/etc/rc.d/init.d/squid reload" 命令使配置生效
    例子:a. acl badclientip src 192.168.5.110
             http_access deny badclientip  
           禁止IP为192.168.5.110的客户机上网

          b. acl badclientnet src 192.168.5.0/255.255.255.0
             http_access deny badclientnet
           禁止192.168.5.0这个网段上网

          c. acl badsrcip dst 210.34.48.56
             http_access deny badsrcip
           禁止用户访问210.34.48.56这个网址

          d. acl badsrcip1 www.163.com
             http_access deny badsrcip1
           禁止用户访问www.163.com网站
      
          e. acl badurl1 url_regex -i sina.com
             http_access deny badurl1
           禁止用户访问域名包含sina.com的网站(-i是忽略大小写)

          f. acl clientip1 src 192.168.5.200
             acl conn5 maxconn 5
             http_access deny clientip1 conn5
           限制IP地址为192.168.5.200客户机并发最大连接数为5

          g. acl clientnet1 src 192.168.5.0/255.255.255.0
             acl worktime tiem MTWHF 9:00-15:00
             http_access deny clientnet1 worktime
           禁止192.168.5.0这个网段的主机在周一至周五的9:00至15:00上网
           (Monday-M;Tuesday-T;Wednesday-W;Thursday-T;Firday-F;Saturday-A;Sunday-S)
      
          h. acl download urlpath_regex -i \.mp3$\.exe$\.rar$
             http_access deny download
           禁止下载已mp3,exe,rar为后辍名的文件
  
          I. acl qq url_regex -i tencent.com
             http_access deny qq
           禁止QQ通过squid上网

相关推荐