centos7 使用squid做正向代理并限制访问

最新推荐文章于 2024-04-06 17:38:20 发布
最新推荐文章于 2024-04-06 17:38:20 发布
阅读量4.8k 收藏 6
点赞数
文章标签: centos7 squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpl8233420/article/details/87073332
版权

由于工作需要,使用squid做正向代理,下面分享一些经验,有问题可以联系我沟通:

一.centos 7 安装squid

yum install -y squid

二.修改配置文件

vi /etc/squid/squid.conf

http_port 3128      //设置监听的IP与端口号

cache_mem 64 MB      //额外提供给squid使用的内存,squid的内存总占用为 X * 10+15+“cache_mem”,其中X为squid的cache占用的容量(以GB为单位),/比如下面的cache大小是100M,即0.1GB,则内存总占用为0.1*10+15+64=80M,推荐大小为物理内存的1/3-1/2或更多。

maximum_object_size 4 MB   //设置squid磁盘缓存最大文件,超过4M的文件不保存到硬盘

minimum_object_size 0 KB   //设置squid磁盘缓存最小文件

maximum_object_size_in_memory 4096 KB   //设置squid内存缓存最SER大文件,超过4M的文件不保存到内存

cache_dir ufs /var/spool/squid 100 16 256   //定义squid的cache存放路径 、cache目录容量(单位M)、一级缓存目录数量、二级缓存目录数量

logformat combined %&gt;a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}&gt;h" %Ss:%Sh        //log文件日志格式

access_log /var/log/squid/access.log combined  //log文件存放路径和日志格式

cache_log /var/log/squid/cache.log   //设置缓存日志

logfile_rotate 60   //log轮循 6

cache_swap_high 95  //cache目录使用量大于95%时,开始清理旧的cache

cache_swap_low 90   //cache目录清理到90%时停止。

acl localnet src 192.168.1.0/24  //定义本地网段

http_access allow localnet  //允许本地网段使用

http_access deny all  //拒绝所有

visible_hostname squid.david.dev  //主机名

cache_mgr mchina_tang@qq.com  //管理员邮箱

三,限制可访问的地址

配置文件中添加http_access deny !allow_url表示禁止非allow_erl的地址访问,allow_url为标识,可以随意更改名字;

将需要访问的地址添加到allow_url中,我用的是正则添加的acl allow_url url_regex -i teamviewer表示允许包含teamviewer的地址进行访问;

四.启动关闭

service start squid #启动squid 如果启动失败Failed to start Squid caching,请安装openssl  yum -y install openssl即可

service restart squid #重启squid

service stop squid #停止squid

 

胡鹏磊歪歪
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
centos7限制普通用户访问单一目录.docx
09-09
CentOS7操作系统中,有时我们需要为特定的用户设置严格的权限控制,比如只允许他们访问特定的目录和文件。在给定的场景中,我们希望为开发同事创建一个名为"loglook"的账户,该账户只能查看位于/home/wwwroot/a...
Squid限制带宽
DBA日志小记
09-11 1963
squid限制带宽 23 Mar, 2008  CDN squid限制带宽关于设定SQUID带宽限制和流量整形,刻利用squid.conf种的delay_pools字段来完成. delay pools里的bucket就像是一个容器,而这个容器就是squid要控制带宽用的,当容器到达所设定的容量时,这个容器的所有者就无法超过我们所设定的带宽限制,所有的bucket则称之为unified buc
错误:Failed to start squid.service: Unit squid.service is masked
彩旗工作室的博客
05-13 1458
以上步骤应该可以帮助解决通过“systemctl status squid.service”和“journalctl -xeu squid.service”命令显示的Squid服务无法启动的错误。这些步骤应该可以帮助您解决“Failed to start squid.service: Unit squid.service is masked”错误并启用Squid服务。2. 如果结果显示 `masked`,则表明该服务已被禁用。5. 根据日志信息中提供的错误消息,尝试解决Squid服务无法启动的问题。
centos7.6搭建squid代理服务器
最新发布
郑俊强的博客
04-06 268
客户机想访问163网站时,首先向代理服务器请求web页面,代理服务器首先会查看自己的缓存,如果缓存中有,则直接发送给客户机,如果缓存表中不存在,他会向inter发送请求,当获得返回web页面后,将数据发送给客户端的同时保存在缓存表中,方便下次使用。它是利用Linux网关进行代理服务的,因此只需要设置网关即可,不需要指定代理服务器IP。首先必须要有代理客户端,浏览器就可以,需要手工指定代理服务器的IP地址。在/etc/profile添加两行。这里我们用的是3.4.6。
squid升级问题记录
LOOPY_Y的博客
08-21 1969
squid升级过程记录
squid启动失败解决方法
beatlinux的博客
07-10 2116
squid启动失败,安装最新openssl软件
Centos8下搭建Squid代理服务器
小小默:进无止境
12-18 3260
Centos8下搭建Squid代理服务器 20/100 发布文章 J080624 未选择任何文件 new 本来想搭建tinyproxy,结果一直提示找不到包,更新了yum源也没用。就搭建squid吧 ```bash [root@VM-24-14-centos ~]# yum install tinyproxy -y Last metadata expiration check: 1:13:37 ago on Tue 25 Jan 2022 07:17:54 AM CST. No match for arg
CentOS使用Squid架设CDN服务器的方法
01-20
这时候一般会在那个地区来一个网站镜像,通过智能DNS来确定用户访问哪台镜像服务器。 这里我们采用WDCP和WDCDN来建立我们的CDN加速点。因为WDCDN依赖于WDCP,所以我们先来安装WDCP。 具体步骤如下: 第一步:安装...
基于Centos7 部署Varnish缓存代理服务器
09-14
在本文中,我们将深入探讨如何在CentOS 7操作系统上部署Varnish缓存代理服务器。Varnish是一款高效的开源反向代理服务器,它被设计用于提高Web服务的性能和响应速度,尤其适合处理高并发场景。 首先,让我们了解...
Centos7使用yum安装MySQL及实现远程连接的方法
09-09
因为MySQL被Oracle收购,目前推荐使用mariadb数据库。下面通过本文给大家分享Centos7使用yum安装MySQL及实现远程连接的方法,感兴趣的朋友一起看看吧
Linux 下 squid 服务启动失败,无法写入cache.log,Permission denied 解决方法
Right! I'm Max Sky.
01-30 1万+
突然 squid 就启动不了了,打开 squid.out,发现报错: WARNING: Cannot write log file: /var/log/squid/cache.log /var/log/squid/cache.log: Permission denied          messages will be sent to 'stderr'.
Linux下sshd启动失败及Squid启动失败问题解决一例
Robert's Log
03-31 2442
Linux下sshd启动失败及Squid启动失败问题解决一例(SSH启动失败)休假回来,登录服务器时,提示“network refuse",怎么会?检查/etc/hosts.allow , /etc/hosts.deny 都没有问题本机和服务器IP在同一网段!#service sshd restart    常#ps -aux|grep sshd    没有此进程#nmap -sT localh
配置Squid代理访问Web
草莓甜甜圈的博客
10-08 3854
一、代理服务器简介 首先我们来了解一些什么是代理服务器?代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后,浏览器发出的信息会先送到代理服务器,由代理服务器来取回网页内容并传送给客户的浏览器。平时我们提到代理服务器,主要是终端用户如何寻找自己需要的代理;而本专题所介绍的,则是服务器端的架设、配置等方面。对企业网络而言,代理服务器可以起到控制网络访问并屏蔽不安全信息,以及网络...
Squid代理服务器应用及配置(图文详解)
weixin_55609813的博客
07-06 5103
Squid缓存代理Squid代理服务器代理的工作机制代理的基本类型传统代理透明代理反向代理使用代理的好处squid代理安装Description: Squid - Internet Object Cache Squid代理服务器 Squid主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 代理的基本类型 传统代理 适用于Internet,需在客
使用squid配置透明代理并对上网行为进行控制
kepa520的博客
08-28 721
原文地址:http://www.cnblogs.com/Skyar/p/3858915.html 使用Squid配置透明代理环境:CentOS 6.4 + squid-3.1.10-20.el6_5.3.x86_64 1.检查squid是否默认安装,没有安装先安装 rpm -qa squid 假如查找不到,就安装squid: yum install squid 2.配置虚拟机的
Squid传统、透明代理操作配置与ACL限制示例含黑白名单
m0_75211541的博客
02-25 1004
squid作为应用层代理服务软件,主要提供缓存加速和应用层过滤控制的功能优点:①通过缓存的方式为用户提供Web访问加速、②对用户的Web访问进行过滤控制。
squid.conf的典型配置
热门推荐
在迷失中逐渐找到自我
10-18 1万+
1. 配置 #vi /etc/squid/squid.conf #http_port指令告诉squid在哪个端口侦听HTTP请求。默认端口是3128,除下面的形式外,也可以是http_port 192.168.63.50:3128 http_port 3128 icp_p
linux squid文件配置,linux下squid.conf主配置文件常用字段及实例操作
weixin_35068077的博客
04-30 490
http_port 设置squid在哪个端口监听http请求cache_effective_user 设置squid进程所有者cache_effective_group 设置squid进程所属组cache_log 设置缓存日志cache_access_log...
centos7 linux squid编译安装代理服务器
08-23
要在CentOS 7上编译安装代理服务器Squid,可以按照以下步骤进行操作: 1. 首先,确保已经安装了必要的开发工具和依赖项。可以使用以下命令安装它们: ``` sudo yum groupinstall -y "Development Tools" sudo yum install -y openssl openssl-devel ``` 2. 下载Squid的源代码。可以从Squid官方网站下载最新版本的源码文件。 3. 解压缩下载的源码文件: ``` tar -zxvf squid-x.x.x.tar.gz cd squid-x.x.x ``` 4. 配置编译选项。可以使用以下命令进行配置: ``` ./configure --prefix=/usr/local/squid --enable-ssl --with-openssl ``` 5. 编译和安装Squid使用以下命令进行编译和安装: ``` make && sudo make install ``` 6. 配置Squid代理服务器。打开Squid的配置文件`/usr/local/squid/etc/squid.conf`,并进行必要的配置更改。例如,可以指定代理服务器监听的端口: ``` http_port 3128 ``` 7. 启动Squid服务。可以使用以下命令启动Squid代理服务器: ``` sudo /usr/local/squid/sbin/squid ``` 现在,你已经成功编译和安装了Squid代理服务器,并进行了一些基本的配置。你可以根据需要进一步配置Squid以满足你的代理需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux CentOS 7源码编译安装PostgreSQL9.5](https://download.csdn.net/download/weixin_38502814/13697759)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [centos 安装 squid, 作为代理上网服务器](https://blog.csdn.net/gyk163/article/details/128992422)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值