文本教程成果squid

1、共享上网。Squid优点共享网络加快速度，节约通信带宽限制用户，完善网络管理服务器原理服务器接受到请求后，首先与控制列表中的规则相对照，如果满足规则，则在缓存中查找是否存在需要的信息。客户端 B 向也首先与服务器提出相同的请求。服务器控制列表中的规则相对照。如果满足规则，则将缓存中的信息传送给客户端 Bsquid 简介控制和权限ernet通过特定的网络连接来减少潜在的连接，可以使用这些清单来确保站点。网的主机无法有的或不适宜的以下是一些 squid 的基本配置参数解释http_port 3128 /设置的 IP 与端cache_mem 64 MB /设置内存缓冲的大小cache_dir ufs

2、 /var/spool/squid 2000 16 256 /设置硬盘缓冲大小cache_effective_user squid效用户 cache_effective_group squid用户组dns_nameservers 54/设置缓存的有/设置缓存的有效/设置 DNS 服务器地址,一般可以不设置，默认使用服务器自己设置的dnscache_acs_log /var/log/squid/acs.log /设置日志文件cache_log /var/log/squid/cache.log /设置缓存日志文件visible_hostname 0 /设置 squid 主机名称以上全局参数根据自己

3、的需要修改其实linux 下的服务器配置文件最好就是squid 本身,它对每个参数都有解释，而且很多有很多实例Acl 的语法：acl值控制列表列表名称列表类型-i列表列表名称：用于区分 Squid 的各个控制列表，任何两个控制列表不能用相同的列表名。虽然列表名称可以随便定义，但为了避免以后不知道这条列表是干什么用的，应尽量使用有意义的名称，如 badurl、cntip 和 work time 等。列表类型：是可被 Squid 识别的类别。Squid 支持的控制类别很多，可以通过 IP 地址、主机名、MAC 地址和用户/认证等识别用户，也可以通过、域后缀、文件类型、IP 地址、端口和 URL 匹

4、配等控制用户的，还可以使用时间区间对用户进行管理-i 选项：表示忽略列表值的大小写，否则 Squid 是区分大小写的。列表值：针对不同的类型，列表值的内容是不同的。例如，对于类型为 src 或dst，列表值的内容是某台主机的 IP 地址或子网地址；对于类型为 time，列表值的内容是时间；对于类型为 src和dst，列表值的内容是 DNS。列表类型和列表值，在配置文件中有很多例子现在开始配置 squid默认有一条 http_acs deny all ,squid 配置文件的 acl 生效顺序是从上到下,所以需要在这条前面写入允许语句。要注意，是 squid 服务器的端口，默认是 3128大家搜

5、索 ACS CONTROLS一般把允许语句写到这个位置重新启动服务器，就可以使用了。然后去 IE 里面设置下。下面可以自己加一些策略，让 squid 按照去工作1、不允许 9 这个用户使用 squid记住 deny 要在允许所有之前，不然就会失效的思路然后重启下服务。405 行有详细的acl 的使用描述0-0/ 的意思就是定义源为一个范围src 是源IP 的意思dst 就是目标IP 的意思dst现在是目标的意思要 00 这个用户可以其他，但是不能其他用户的不受限制，大家有方法实现么？意思是同时匹配 list2 和list3 就 deny 掉注意：acl list2 src 4 后面不能加上/，

6、否则会导致其他 IP 也不能,不能忘记加上.,正是它acl list3 dst以此不能结尾的所有主机都不可，否则只是最后一个常用功能:基于时间的控制/ 这个网段在每天13:00-14：06上网安装 squid 包由于默认的文件里面有很多注释，不利于查看和编辑，建议先为cp /etc/squid/squid.conf/etc/squid/squid.conf.bak然后清空该文件cat /dev/null /etc/squid/squid.conf输入下面的配置即可roothttp_port cache_memcache_dirsvr11# cat /etc/squid/squid.conf1:

7、808064 MBufs /var/spool/squid 4096 16 256cache_effective_user squidcache_effective_group squid dns_nameservers cache_acs_log /var/log/squid/acs.logcache_log /var/log/squid/cache.logcache_store_log /var/log/squid/store.logvisible_hostname 1 cache_mgracl allhttp_acsrcs/allow all-结束初始化 /usr/sbin/squid

8、-z启动服务 systemctlrestartsquid附：相关解释http_port 本机 IP 地址以及端便填写，但是不要跟其他服务，这里的端随，否则启动失败。cache_mem 指定多少内存为高速缓存，如果只是共享上网，可以加大到物理内存的 1/2，如果有其他服务，则不超过 1/3cache_dir ufs 硬盘缓存区的大小 ufs 表示类型 4096 代表缓存空间大小 16 个一级目录 256 个二级目录dns_nameservers DNS 服务器的地址cache_accache_logs_log日志文件缓存相关信息cache_store_log 设置网页缓存日志文件visible_

9、hostname建议写 IP 地址cache_mgr 管理员的运行 squid 的服务器的主机名，acl all src /接收所有的客户机的请求http_achttp 请求s allow all 允许all控制列表的IE 里面服务器的添加，这里就不介绍了。这里只是介绍简单的搭建。-用户认证设置方法-注意：root http_port cache_memcache_dir不能跟用户认证共存svr11# cat /etc/squid/squid.conf 1:808064 MBufs /var/spool/squid 4096 16 256cache_effective_user squidca

10、che_effective_group squid dns_nameservers cache_acs_log /var/log/squid/acs.loglogcache_log /var/log/squid/cache.log/var/log/squid/store.log visible_hostname 1 cache_mgracl all src /cache_store_#用户认证需要添加 auth_param basic program/usr/lib/squid/ncsa_auth /etc/squid/passwdauth_paramauth_param auth_param

11、basicbasic basicchildren 5credentialsttl 2 hoursrealms Squidproxy-cachingacl auth_usroxy_auth REQUIREDhttp_acs allow auth_user注释：第一行：选择的认证方式为 basic，认证程序路径和文件路径。/etc/squid/passwd 文件可以使用下面方法生成，在装有 apache 的机器上运行htpasswd -c /etc/squid/passwd auth_user以上的 auth_user 替换为认证的用户，比如 haha第二行：认证程序的进程数第三行：认证有效时间第

12、四行：认证领域内容，上面定义的 web 浏览需要输入用户第五,六行：设置允许认证的用户-注意：root http_port不能跟用户认证共存svr11# cat /etc/squid/squid.conf 1:8080 transparent -这里注意下，需要添加 transparentcache_mem 64 MBcache_dir ufs /var/spool/squid 4096 16 256 cache_effective_user squidcache_effective_group squiddns_nameservers cache_acs_log /var/log/squid

13、/acs.logcache_log /var/log/squid/cache.logcache_store_log /var/log/squid/store.log visible_hostname 1 cache_mgracl allhttp_acsrcs/allow all#下面是需要添加的httpd_accel_host virtualhttpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_users_host_headeron注释：第一行：由于要的主机有许多台,virtual,即为虚拟的主机,virtual 指定了虚拟主机模式

14、,采用这种模式时,squid 就取取消了缓存及 ICP 功能.第二行：被加速主机的端口第三行：选项定义为 on 后,squid 既是 Web 请求的加速器,又是缓存服务器第四行：选项定义为 on 后,针对要的主机使用主机头,即通过主机头来区分不同的主机;这也是配置透时必须要配置的#打开 ip 转发功能，让数据包可以在网卡间echo 1/proc/sys/net/ipv4/ip_forward这样修改只是单次生效，重启系统之后会失效，打开的方法有两种，一种是将这段话加入到/etc/rc.local 文件中，另外一种是修改/etc/sysctl.conf 文件，将注意net.ipv4.ip_forward = 0 这里的 0 修改为 1sysctl p 生效。#使 iptables 成为 NAT 服务器使用iptables -t nat -AMASQUERADETROUTING -o eth1 -j注意这里的网卡，eth1#把所有流向 80 端口的请求转发到 3128 端口，让squid 处理firewall-cmd -permanent -add-rich-rule rule family