Linux squid 安装配置

linux 代理软件 squid查看是否安装squid  以上信息表明，本机是已经安装了此软件了如果没有显示说明没有安装，则可以使用yum工具来安装 安装完软件后我们接着开始配置squid代理服务器的配置文件squid.conf 目前的squid的配置文件内容也不多，该配置的就那几项，所以我们是给出主要的内容进行详解。1.http_port 3128默认的代理端口是3128，也可以自己自定义代理端口号，如80，8080等。如果使用的是HTTPS，则使用80端口号。2.cache_mem  64（bytes）该条目是squid服务器的缓存大小，可以手动更改服务器的缓存大小理想值。3.cache_dir /var/spool/squid该条目是指缓存存放路径。4.cache_access_log  /var/log/squid/access.log   日志文件存放处，如果没有自己创建一个，注意权限。5.dns_nameservers 192.168.0.1指定一个DNS服务器接下来是访问控制列表:ACL 元素你可以把他当作是一个变量，用来定义需要控制的内容如：acl  haha  192.168.0.0/24  可以理解为 haha=192.168.0.0/24 以后haha就是192.168.0.0/24拉。。http_access 访问控制列表用它来控制变量是允许通过还是拒绝通过拉。。如：http_access  allow  haha  允许前面定义的haha（192.168.0.0/24）网段通过http_access  deny  haha  拒绝前面定义的haha（192.168.0.0/24）网段通过访问控制的高级功能你需要拒绝访问某些IP、域名，采用一下操作 Acl  deny_ip    dst   192.168.0.1/32Acl  deny_name   dstdomain  -i    www.example.com  这是针对单个域名的拒绝访问的IP和域名网站数量多等。可以在文件/etc/squid/deny_ip中存放拒绝的IP地址，在文件/etc/squid/deny_dns中存放拒绝访问的域名，操作如下Acl  deny_ip   dst  “/etc/squid/deny_ip”Acl  deny_dns  dstdomain  -l  “/etc/squid/deny_dns”http_access  deny  deny_iphttp_access  deny  deny_dns如在/etc/squid/deny_ip的内容是：192.168.0.1/32111.1.1.1/3210.10.1.0/26……..拒绝的客户带有特定包含字符的URL，可以采取以下操作。Acl  deny_url  url_regex  -i  example.comhttp_access  deny  deny_url禁止客户机下载*.mp3、*.exe、*.zip和*.rar类 型文件acl deny_file  urlpath_regex -i  \.mp3$ \.exe$ \.zip$ \.rar$http_access deny deny_file禁止192.168.2.0这 个子网所有的客户机在周一到周五的9:00到18:00上网acl workstation src 192.168.2.0/24acl worktime time MTWHF 9:00-18:00http_access deny workstation worktime这些操作可以灵活控制受控制主机范围内的访问活动。阻止某一内容的条目，最好放在允许条目前面，提高执行效率。接下来是配置一个透明的代理功能。在配置文件里添加这样一条：http_port 3128 transparent 我们直接就把80端口的访问全部重定向到3128端口就可以了Iptables –t nat –A PREROUTING – p  tcp  -s 192.168.0.0/24  –dport 80 –mstate –state NEW,ESTABLISHED,RELATED –j REDIRECT –to-port 3128接着修改sysctl.conf文件，使得系统具有转发包的功能Vim /etc/sysctl.confNet.ipv4.ip forward = 1  把原来为0的修改成1，这样以后每次开机重启都具有包转发功能上面改完后还不能立即应用到系统，我们需要更改已经在内存上加载的包转发模块。Echo 1 >/pro/sys/net/ipv4/ip_forward重启squid 就可以了Service squid restartSquid 无法启动原因可以以下命令查看原因Squid –X –d1 –N 上次通过它查看到已经有一个squid进程在运行，我KILL它，重启就可以了。还有查看var/log/squid/下面三个文件的大小，最好不要超过2G修改配置文件中的cache_dirDf 注意查看各个磁盘的情况。