squid 技巧

最新推荐文章于 2019-06-27 22:16:19 发布
最新推荐文章于 2019-06-27 22:16:19 发布
阅读量878 收藏
点赞数
文章标签: access basic regex qq url cache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kozazyh/article/details/2086881
版权

 

 

 

1. 如果不想缓存某个文件或某个url

例子:不缓存结尾为 .htm 的地址

acl BAD_URL url_regex -i /.htm$
no_cache deny BAD_URL

2.禁止某种类型的文件下载

acl deny_exe url_regex -i /.reg$ /.scr$ /.ani$
http_access deny deny_exe

3.禁止访问某个网站

acl bad_net dst www.sex.com
acl bad_net2 dstdomain www.sex.com

http_access deny bad_net
http_access deny bad_net2

4.禁止通过ip 访问主机

acl IPForHostname dstdom_regex ^[0-9]+/.[0-9]+/.[0-9]+/.[0-9]+$
http_access deny IPForHostname

5.对于非常繁忙的cache 需要增加系统的文件描述符的限制(系统一般是1024)

可以在squid 启动文件中增加 ulimit -u 4096

6.你也能使用http_port 指令来使squid 侦听在指定的接口地址上。当squid 作为防火墙运
行时,它有两个网络接口:一个内部的和一个外部的。你可能不想接受来自外部的http请
求。为了使squid 仅仅侦听在内部接口上,简单的将IP 地址放在端口号前面:
     http_port 192.168.1.1:3128

 7.squid 不会自动轮转日志,有些系统规定文件大小不能超过2G,你可以在crontab 中设置 每天

0点 轮转日志:0 0 * * * /usr/sbin/squid -k rotate

轮转日志的个数由 配置文件中的 logfile_rotate  决定

logfile_rotate 5  表示保存5个

8.禁止qq通过http代理登陆

a)打开qq登陆窗口->设置->网络设置

   类型:http代理

   地址:192.168.1.1(你的squid代理地址)  端口:3128(squid使用的端口)

  填写完后,点 测试 按钮

b)之后查看 access.log

192.168.1.253 - - [08/Feb/2008:22:57:04 +0800] "CONNECT http.tencent.com:443 HTTP/1.1" 200 39 TCP_MISS:DIRECT

 可以看到 qq是通过 http.tencent.com 中的 443端口 的代理服务器

c)在配置文件中禁止该域名的访问

acl deny_qq_proxy dst http.tencent.com
acl deny_qq_proxy2 dstdomain http.tencent.com
http_access deny deny_qq_proxy
http_access deny deny_qq_proxy2

d)重启动squid 后 再使用http代理上qq,查看access.log 日志:

 192.168.1.253 - - [08/Feb/2008:23:07:40 +0800] "CONNECT http.tencent.com:443 HTTP/1.1" 403 1494 TCP_DENIED:NONE

  已经不能连接了

 

9.使squid 带认证功能

ncsa 认证:

auth_param basic program /usr/libexec/squid/ncsa_auth /etc/squid/ncsa_auth
auth_param basic children 10
auth_param basic realm My Awesome Squid Cache
auth_param basic credentialsttl 1 hour

acl KnownUsers proxy_auth REQUIRED
http_access allow KnownUsers

其中 密码文件(/etc/squid/ncsa_auth) 由apache的 htpasswd2 -c etc/squid/ncsa_auth 产生

注意:启用了认证功能,就不能使用透明代理,需要修改2个地方

a) 浏览器必须设置通过代理上网

b)http_port 3128 transparent  更改为:http_port 3128 (取消透明代理)

ldap认证:

auth_param basic program /usr/libexec/squid/squid_ldap_auth -u cn -b "ou=Group,dc=it,dc=com" -v 3
acl authuser proxy_auth REQUIRED
http_access allow  authuser

说明:

-u cn :就是Group组下面的cn用户

详细可以在bash #squid_ldap_auth -help 查看

ldap必须有cn用户例子(建立dn,请查看ldap相关文档):

dn: cn=zyh,ou=Group,dc=it,dc=com
objectClass: posixGroup
objectClass: top
cn: zyh
gidNumber: 1001
userPassword: {CRYPT}/NzX26DI5l97o

注意:启用了认证功能,就不能使用透明代理,需要修改2个地方

a) 浏览器必须设置通过代理上网,出现认证窗口

    输入用户: zyh 

   密码:就是 ldap中的 userPasword中的密码

b)http_port 3128 transparent  更改为:http_port 3128 (取消透明代理)

大飞哥2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Squid传统、透明代理服务配置、日志分析、反向代理、ACL访问控制(图文详解)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
02-23 4902
文章目录一、Squid 代理服务器二、安装 Squid 服务1、编译安装 Squid2、修改 Squid 的配置文件3、Squid 的运行控制4、创建 Squid 服务脚本三、构建传统代理服务器环境配置四、构建透明代理服务器环境配置六、ACL访问控制七、Squid 日志分析1、Squid 反向代理 一、Squid 代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的网页数据(静态 Web 元素)保存到
非常牛的squid的小技巧
cnbird's blog
01-12 622
How can I find the biggest objects in my cache?sort -r -n +4 -5 access.log | awk {print $5, $7} | head -25 How can I purge an object from my cache?http://wiki.squid-cache.org/SquidFaq/Operat
squid 的配置详解 (转)--SeriesI
The Way To Great
06-08 4182
 使用过一段时间的SQUID代理,感觉虽然挺好用的单是过程还是挺曲折的,这个期间也在网络到处搜索了很多关于SQUID的说明文档,和教程。但是显然的还是有那么几个问题,(可能是我个人的问题^_^)1.版本太少,看来看去就那么几个版本所谓天下文章一大炒,当然这是排在GOOGLE前面的一些资料,也是最容易获得的,也可以满足一般的需要2.就是要么基础要么太难:看见过一篇难的讲SQUID的源代码
CentOS-7.2部署Squid服务
指剑
06-27 8964
一、安装Squid代理服务器 #yum -y install squid 1、启动Squid服务和设置开机启动 #systemctl start squid #systemctl enable squid 2、详解Squid服务器配置文件 默认的/etc/squid/squid.conf文件内容和文件结构如下,该文件由访问控制列表、参数设置和刷新模式三部分组成,更详细的内容可以参考**/u...
Squid 权威指南
06-07
Squid 权威指南》是一本深入探讨Squid缓存代理服务器的...通过《Squid中文权威指南》的深入学习,读者不仅可以了解Squid的基本概念和操作,还能掌握高级配置技巧和实际应用策略,从而更好地利用Squid优化网络环境。
squid 管理员指南
07-08
** squid 管理员指南 ** Squid是一款开源的代理服务器,广泛应用于网络缓存和内容过滤,尤其在企业、教育机构和大型网站中使用频繁。...这本书将帮助你从基础到高级,从理论到实践,全面掌握Squid的使用技巧
squid-2.7.STABLE9
09-04
通过深入研究和使用Squid-2.7.STABLE9的源代码,开发者和系统管理员不仅可以学习到C语言编程技巧,还能了解到网络缓存、负载均衡和访问控制等领域的实践知识。对于想要深入了解网络服务优化和安全管理的人来说,这是...
squid中文权威指南
06-12
总之,《Squid中文权威指南》为管理员提供了全面的指导,无论你是初次接触Squid还是寻求更深入的使用技巧,都能从中受益匪浅。通过学习和实践,你可以充分利用Squid的潜力,打造一个高效、安全的网络环境。
Squid中文权威指南
06-13
Squid中文权威指南》是一本全面介绍Squid缓存代理服务器的书籍,它涵盖了从基础到高级的...通过阅读和实践,你将能够熟练掌握Squid的安装、配置、调试和优化技巧,为你的网络环境构建一个高效、安全的代理缓存服务。
Squid代理服务
热门推荐
不知道灬都不知道
07-02 1万+
Squid代理服务 一、squid概述 1、squid简介 ​ Squid cache(简称为Squid)是流行最广的,使用最普遍的开源缓存代理服务器。squid的主要作用和应用场景有: 用来做前置的Web缓存,加快用户访问Web的速度 代理内网用户访问互联网资源 设置访问控制策略,控制用户的上网行为 主要支持http、ftp等应用协议 2、工作原理 二、squ...
linux下配置squid代理服务器
liumengcheng的专栏
10-06 5456
虚拟机linux可以上公网,内网ip是192.168.56.78 修改 /etc/squid/squid.conf,内容如下 http_port 192.168.56.78:8080 cache_mgr qwerty@gmail.com cache_dir ufs /var/spool/squid 100 16 256 cache_mem 10 MB cache_swap_low 90
Squid使用说明
chenluancl的专栏
04-15 702
   做为眼下最流行的操作系统,Linux已经越来越受到世人的关注。虽然目前Linux的软件还不是很丰富,替代WINDOWS作为普通PC机操作系 统还为时过早,但是在服务器领域,Linux的稳定性,可操作性决不输于任何操作系统,并且也有优秀的软件支持。Squid就是其中之一。Linux加 Squid的组合做为代理服务器,性能远远超过WINNT加MSPROXY2.0(个人观点),为几百人的小型局域网
flask +squid3 维护adsl代理拨号服务器(ubuntu 18.04)
qq_38246482的博客
01-05 436
动态拨号服务器 1 动态拨号 云立方 购买 ssh连接 ssh ip -p 端口号 然后输入密码 sudo ssh 0.0.0.0 -p 000 连接后发现 有一个 re.sh  初始化拨号配置 sh re.sh  账号 密码 sh re.sh user password ifconfig 查看网络情况  默认ppp0 inet addr后是地址 断开连接 pppoe-...
squid 的一些常用操作,以及反向代理测试
weixin_33744854的博客
05-04 97
一,我用squid基本上用来做反向代理,来缓存图片,html这类的静态程序 http://localhost:9000/test/222.jpg,图片的确切位置是http://localhost/test/222.jpg,我是用本机的9000端口来代理本机的80端口,不光端口可以改,域名都可以改。 关于配置文件请看http://blog.51yip.com/server/638.html,这样...
squid 3 配置LDAP及简单用户认证
Jason_Deng_2017的博客
11-10 3572
废话不多说,直接上配置档。 root@redhat7 squid]# vim /etc/squid/squid.conf # # Recommended minimum configuration: # # Example rule allowing access from your local networks. # Adapt to list your (internal) I
Squid访问控制实例
wangyfde的专栏
09-26 1152
  转载自---51CTO博客作者wzlinux   Squid访问控制实例 wzlinux关注0人评论3356人阅读2015-09-01 15:26:22 一、Squid及ACL简介       代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信息会先送到代理服务器,由代理服务器来取回浏览器...
squid的基本使用方法
weixin_34233618的博客
12-03 1261
一、安装1、rpm安装,此安装不作解释,一般装LINUX时就可以选择,可自行下载RPM包装,也 可以用光盘安装,但此安装有一点不支持MAC地址控制上网。2、编译安装,此安装的原因是因为我要用MAC地址控制终端。 (1)下载源码包,官网http://www.squid-cache.org,把源码包放在本机的/usr/local/目录下。然后解开源码包,用tar 命令解开源码包...
Squid TCP_MISS/000 的意义
ZhengKarl的专栏
01-17 1万+
工作中需要了解Squid TCP_MISS/000 的意义,看了一下squid代码:在代码Enums.h中:先定义了枚举量:HTTP_STATUS_NONE = 0,下面这个 sline结构的status,最后会赋值到在log中看到的TCP_MISS后面000这个http->code变量这个 sline变量的status值在初始化的时候被初始化为HTTP_STATUS_NONE, 也就是0

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值