Squid Porxy服务搭建

Squid Porxy服务搭建
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。
1、yum 安装squid httpd
#htpasswd认证
yum install squid httpd-tools
2、编辑squid主配置文件
vi /etc/squid/squid.conf

#代理端口
http_port 8889
#缓存路径、缓存大小、设置不需要log日志
coredump_dir /var/spool/squid
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log none
#代理主机名
visible_hostname squid
#代理验证方式
auth_param basic program /usr/lib64/squid/basic_ncsa_auth  /etc/squid/passwd
auth_param basic realm Squid proxy-caching web server
auth_param basic children 30
#acl控制开关、默认流量开关
acl baimingdansite url_regex -i "/etc/squid/baimingdan.site"
http_access deny !baimingdansite
acl myacl proxy_auth REQUIRED
http_access allow myacl
http_access allow all

3、给/var/spool/squid 目录给予777权限
chmod 777 /var/spool/squid
4、新建一个passwd文件 创建用户
#新建一个/etc/squid/目录下的passwwd文件 创建名为zhang的用户
htpasswd -c /etc/squid/passwd zhang
在passwd文件里面添加一个名为test的用户
#htpasswd -d /etc/squid/passwd test  
#删除passwd文件里的test用户
htpasswd -D /etc/squid/passwd test       
5、初始化squid
squid -z
6、重启squid
service squid restart

squid全局限速

在squid.conf下添加以下信息
# 整体限速为1.5m 
 delay_pools 1
 delay_class 1 1
 delay_access 1 allow all
 delay_parameters 1 1500000/1500000            

Squid黑白名单

白名单(acl控制最好规范,acl和开关最好成上下结构。acl myacl proxy_auth REQUIRED和http_access allow myacl 必须存在,且在http_access allow all上方)
# 先编辑放行网址的文件
vi /etc/squid/filename.site
    www.baidu.com
    http://www.baidu.com
# 再编辑squid主文件
 squid.conf
# 代理端口
http_port 8889
# 缓存路径、缓存大小、设置不需要log日志
coredump_dir /var/spool/squid
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log none
# 代理主机名
visible_hostname squid
# 代理验证方式
auth_param basic program /usr/lib64/squid/basic_ncsa_auth  /etc/squid/passwd
auth_param basic realm Squid proxy-caching web server
auth_param basic children 30
# acl控制开关、默认流量开关
acl baimingdansite url_regex -i "/etc/squid/baimingdan.site"
http_access deny !baimingdansite
acl myacl proxy_auth REQUIRED
http_access allow myacl
http_access allow all

黑名单的做法如上差不多的理解,以下不做描述

作者:Zleoco,如若转载,请注明出处:https://www.zleoco.com/?p=77