squid配置的几个例子

转载 2015年07月08日 22:06:58

Squid缓存的配置网上很多,你可以看看以下这些

http://apps.hi.baidu.com/share/detail/31251536
http://bbs.linuxtone.org/thread-2369-1-1.html
http://sunting.blog.51cto.com/1244382/281653



以下是配置的几个例子

1、通过源IP控制
acl whitelist src 172.24.58.123 172.24.58.124 172.24.58.125
http_access allow whitelist
http_access allow! whitelist
这个设置只允许在whitelist组里面的IP,拒绝其他所有IP

acl myclients src 172.24.58.0/24
acl all src 0.0.0.0/0.0.0.0
acl myfriends src "/etc/squid/myfriends"
http_access allow myfriends
http_access allow myclients
http_access deny all
这个设置允许myclients组(172.24.58.0/24段)和myfriends组里面的IP,拒绝其他所有,myfriends组的IP在/etc/squid/myfriends文件里面添加,如:
172.24.58.123
172.24.58.124
172.24.58.125

2、限制使用代理服务器的域
acl myclients src test.com.cn test.net.cn
acl all src 0.0.0.0/0.0.0.0
http_access all myclients
http_access deny all
这个设置允许test.com.cn和test.net.cn域的用户访问,拒绝其他

3、限制访问站点
acl blacklist_ip dst "/etc/squid/acl/blacklist_ip"
acl blacklist_domain dst "/etc/squid/acl/blacklist_domain"
http_access deny blacklist_ip
http_access deny blacklist_domain
这个设置禁止列在/etc/squid/acl/blacklist_ip和/etc/squid/acl/blacklist_domain文件中的IP和域名

3、正则表达式的使用
acl banned_site_list1 url_regex ^http://www.test.com
acl banned_site_list2 url_regex -i 3721
http_access deny banned_site_list1
http_access deny banned_site_list2

4、对个别用户进行定制
acl special_user src 172.24.58.123
acl special_url rul_regex ^http://192.168.1.10
http_access allow special_user special_rul
http_access deny special_url
这个配置允许172.24.58.123访问192.168.1.10,其他的均拒绝访问以http://192.168.1.10开始的URL

5、上网时间控制
格式:
acl name time [day-list] [start_hour:minute-end_hour:minute]
例:
acl admin src 172.24.58.123
acl allowed_clients src 192.168.8.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl maintain_time time S 0:00-2:00
acl worktime time MTWHF 8:30-17:00
http_access deny !admin maintain_time
http_access allow admin maintain_time
http_access allow allowed_clients worktime
http_access deny !allowed_clients
这个设置拒绝非管理员用户在维护时段访问代理服务器,允许用户在工作时段内访问,其他时间禁止访问

6、限制代理类型
Squid通过限制目的端口和协议来实现代理类型控制
acl safe_ports port 80 21 443 1025-65535
acl ftp proto FTP
acl mynet src 172.24.58.0/24
acl all src 0.0.0.0/0.0.0.0
http_access allow mynet
http_access deny !safe_ports
http_access deny ftp
http_access deny all

7、透明代理
查看设置状态:
# cat /proc/sys/net/ipv4/ip_forward
0
#
显示结果为0,需要激活此功能
# echo '1' > /proc/sys/net/ipv4/ip_forward
# cat /proc/sys/net/ipv4/ip_forward
1
#
修改/etc/squid/squid.conf文件
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_access allow all

下边是配置选项说明:

安装完成后squid的配置文件路径在/etc/squid/squid.conf

Squid网络地址配置选项

http_port

该选项指定squid监听HTTP请求只用的端口默认是3128如果需要使用代理功能需要与IP地址一起使用如:http_port 192.168.8.11:80

icp_port

该选项指定了squid同其他相邻的缓存服务器之间发送和接收到ICP请求侦听的端口设置0为禁止该功能默认为3130

htcp_port

该选项指定了squid同其他相邻的缓存服务器之间发送和接收到HTCP请求侦听的端口设置0为禁止该功能默认为4827

mcast_groups

该选项指定了一个多播组,通过它squid服务可以接收多播形式的ICP查询,该选项只在想接收时设定默认为none默认为不支持

如:mcast_groups 239.128.16.128 224.0.1.20

tcp_outgoing_address

该选项用于连接远程服务器也可用于HTCP和CARP方式和其他缓存服务器通信

默认形式:tcp_outgoing_address 255.255.255.255

udp_incoming_address

该选项用于squid服务器接收其他缓存服务器的ICP数据

如:udp_incoming_address 192.168.1.1

udp_outgoing_address

该选项用于squid服务器发送ICP数据报到其他缓存服务器

如:udp_outgoing_address 192.168.1.1

Squid缓存配置

ceche_mem

指定缓存占用多大内存默认为8MB

如:cache_mem 128MB

cache_swap_low(percent,0-100)

指定缓存对象交换的最低限度百分比默认为90%

如:cache_swap_low 90

cache_swap_high(percent,0-100)

执行缓存对象交换的最高限度百分比默认为95%

如:cache_swap_high 95

maximum_object_size(bytes)

大于该选项执行的对象将不被保存在硬盘上默认为4MB

如:maximum_object_size 4MB

minimum_object_size(bytes)

规定制定大小的对象将不在缓存到硬盘,默认是全部缓存

如:minimum_object_size 3MB

maximum_object_size_ni_memory(bytes)

规定大于指定大小的对象将不再缓存到内存,默认为8KB

如:maximum_object_size_ni_memory 8KB

Squid日志和缓存目录配置

cache_dir

指定系统使用的存储类型

默认:cache_dir ufs /var/spool/squid 100 16 256

cache_access_log

该选项用来制定cache存取日志的文件路径

默认:cache_access_log/var/log/squid/access.log

cache_log

该选项用来设定缓存日志文件的存储路径

默认:cache_log /var/log/squid/cache.log

emulate_httpd_log

设置是都启动缓存类似于httpd守护进程的日志功能默认为关闭

如需设置如:emulate_httpd_log on (off为关闭)

mime_table

该选项用来指定存储squid支持的MIME类型的文件

默认:mime_table /etc/squid/mime.conf

pid_filename

该选项指定squid写入自己进程ID的文件

默认:pid_filename /var/run/squid.pid

Squid超时设置

connect_timeout

向外连接的超时设置,默认为120秒

如:connect_timeout 120 seconds

peer_connect_timeout

等待对方TCP连接超时的时间限制

如:peer_connect_timeout 2 minutes

client_lifetime

客户端同代理服务器连接的生命期默认为1天

默认:client_lifetime 24 hours



相关文章推荐

图解VC++ opengl环境配置和几个入门例子

VC6下载 http://blog.csdn.net/bcbobo21cn/article/details/44200205 demo工程和glut库下载 一 环境配置 参阅 http://...

Squid 安装调试过程中的几个常用命令

当你的 squid.conf 配置文档按照你的想法修改完以后,启动  squid 之旅就开始了。 1,初始化你在 squid.conf 里配置的 cache 目录 #squid/sbin/squi...

Squid 优化的几个参数

转载本站文章请注明,转载自:扶凯[http://www.php-oa.com] 本文链接: http://www.php-oa.com/2008/11/06/squid-keepalive....
  • huithe
  • huithe
  • 2011-10-28 10:08
  • 1770

Squid 配置文档

squid介绍及其简单配置

来源:http://linuxme.blog.51cto.com/1850814/372960 squid介绍及其简单配置 1.Squid是什么?   Squid是一种用来缓冲Interne...

第二十一章 配置squid服务

【什么是squid】 Squid是比较知名的代理软件,它不仅可以跑在linux上还可以跑在windows以及Unix上,它的技术已经非常成熟。目前使用Squid的用户也是十分广泛的。Squid与Li...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)