squid网络服务的搭建和配置
1.确认主机具有完整的域名squid服务运行需要Linux主机具有完整的域名
# grep `hostname` /etc/hosts
2.squid服务器的初始化
在第一次使用squid服务器之前需要先对squid服务器进行初始化工作
# squid -z
3.初始的主要作用是在squid服务器的工作目录中建立需要的子目录
# ls /var/spool/squid/
00 0102030405 060708 090A0B0C0D 0E0F
4.服务的启动和关闭
Service squidstart
/etc/init.d/squidstart
5.服务端口:3128 (支持多端口支持服务,用空格隔开)
6.配置文件目录 /etc/squid/
文件/etc/squid/squid.conf
7.配置文件squid.conf的常用选项
a.http_port 3128服务端口
b.cache_mem 8 MB 缓冲内存数量(物理内存的1/3 1/4)
c.cache_dir ufs /var/spool/squid 100 16 256
“cache_dir”设置项的缺省值为设置“/var/spool/squid”作为squid的工作路径,“100 16 256”分别表示,目录中最大的容量是100MB,目录中的一级子目录的数量为16个,二级子目录为“256”个
d. 访问控制设置
“http_access”用于设置允许或拒绝访问控制对象
http_access allow localhost
http_access allow net1(名称)
http_access deny all (1837)
e 访问控制列表(ACL)的定义
“acl”配置项用于设置访问控制列表的内容
acl all src 0.0.0.0/0.0.0.0(1801)
acl localhost src 127.0.0.1/255.255.255.255
acl net1 src 192.168.1.0/24
把http_access deny all 改为
http_access allowall1863
8.配置透明代理服务器
2.5版本以前,方法如下
a.在squid配置文件中增加如下内容
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxyon
httpd_accel_uses_host_header on
b. iptables-t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
2.6版本以后
http_port3128 transparent
页:
[1]