RedHat Squid 正向代理
1、安装:squid rpm包
[root@localhost ~]# yum install -y squid
2、安装完后,可以查看squid版本:
[root@localhost ~]# squid -v
3、编辑squid.conf配置文件
vim /etc/squid/squid.conf
主要的参数如下:
http_port 3128
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 8080 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 #https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow all
cache_dir aufs /data/cache 1024 16 256
cache_mem 128 MB
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern \.(jpg|png|gif|mp3|css|xml) 1440 50% 2880 ignore-reload
refresh_pattern . 0 20% 4320
注:1、标示红色有的squid版本中没有,需要添加,LAN客户端才能使用代理,否则浏览器访问任何站点报:The requested URL could not be retrieved/ TCP_DENIED/403,代理服务端curl访问正常
2、生产环境:cache_dir aufs /data/cache 1024 16 256中的/data/cahce放在一个磁盘比较大的空间里 面.
4、创建缓存目录和初始化:
mkdir /data/cache #/data/cache自定义
squid -z #初始化
5、检查语法和配置文件加载:
squid -k check #简写squid -kche
squid -k reconfigure #简写squid -krec
6、启动squid服务
/etc/init.d/squid start
7、开机启动:
chkconfig squid on
8、限制某些域名访问
acl CONNECT method CONNECT
白名单:在其下面添加四行:
acl http proto HTTP
acl good_domain dstdomain .baidu.com .
http_access allow http good_domain
http_access deny http !good_domain
注:白名单域名为 ”.baidu.com .” ,这里的 . 表示万能匹配,前面可以是任何字符,只能访问白名单域名,其它域名访问不了
acl CONNECT method CONNECT
黑名单:在其下面添加四行:
acl http proto HTTP
acl bad_domain dstdomain .sina.com .souhu.com
http_access allow http !bad_domain
http_access deny http bad_domain
注:除了sina、souhu网站不能访问,其它网站都能访问
总结:squid代理服务端,可以使用 curl -xlocalhost:3128 http://www.qq.com -I测试代理是否成功
tcpdump -nn port 3128 #抓取通过3128端口的数据包
日志分析:http://www.open-open.com/lib/view/open1422368109361.html
http://www.cnblogs.com/mchina/p/centos-squid-proxy-server.html
http://blog.csdn.net/suiyuan19840208/article/details/31786909