squid安装和基本配置

最新推荐文章于 2024-01-27 11:12:13 发布
最新推荐文章于 2024-01-27 11:12:13 发布
阅读量819 收藏
点赞数
分类专栏: linux系统 文章标签: cache access regex manager object ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiudakun/article/details/4554661
版权


squid配置

1 ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable-pthreads --enable-err-language="Simplify_Chinese" --enable-storeio=ufs,null --enable-default-err-language="Simplify_Chinese" --enable-auth="basic" --enable-baisc-auth-helpers="NCSA" --enable-underscore

--prefix=/usr/local/squid指定Squid的安装位置,如果只指定这一选项,那么该目录下会有bin、sbin、man、conf等目录,而主要的配置文件此时在conf子目录中。为便于管理,最好用参数--sysconfdir=/etc把这个文件位置配置为/etc。

--enable-storeio=ufs,null 使用的文件系统通常是默认的ufs,不过如果想要做一个不缓存任何文件的代理服 务器,就需要加上null文件系统

--enable-arp-acl这样可以在规则设置中直接通过客户端的MAC地址进行管理,防止客户使用IP欺骗。

--enable-err-languages="Simplify_Chinese"
--enable-default-err-languages="Simplify_Chinese"上面两个选项告诉Squid编入并使用简体中文错误信息。

--enable-linux-netfilter允许使用Linux的透明代理功能

./configure --prefix=/usr/local/squid /          #指定squid安装目录
--mandir=/usr/share/man /                        #指定man的安装目录
--enable-async-io=20 /                           #采用同步io提高性能,负载高可设大点
--disable-icmp /                                 #禁止icmp协议代理(默认不允许)
--enable-delay-pools /                           #允许延迟限止带宽
--enable-cache-digests /                         #允许缓存摘要,可以加快请求缓冲内容的速度(集群用)
--enable-snmp /                                  #允许snmp协议支持(如用mrtg进行流量监控等)
--disable-ident-lookups /                        #禁止使用RFC931识别
--enable-epoll /                                 #支持epoll的IO模式,2.6以上内核才具有
--enable-basic-auth-helpers="NCSA"               #允许带密码验证,NCSA 风格的用户名和密码档
--enable-linux-netfilter                         #允许透明代理
--enable-arp-acl                                 #允许基于MAC地址的存取过滤
--enable-err-language="Simplify_Chinese"         #支持的错误语言
--enable-default-err-language="Simplify_Chinese" #指定默认的错误语言

 

2 添加squid启动用户和组:
groupadd squid
useradd -g squid squid -s /sbin/nologin
#根据cache_effective_user指定缓冲管理的用户
设定使用缓存的有效用户。缺省为用户nobody,如果你的系统中没有,最好建一个或以非root用户运行Squid


mkdir var/cache  (这个可以用--localstatedir=自已选择缓存安装的路径)       #根据cache_dir指定
chown -R squid:squid /usr/local/squid  (如果是用root用户就不用这步了)     #更改目录所有者和组为squid连同子目录

 

3.squid启动 
我一般都是用root登入系统进行操作,在/usr/local/squid/sbin/目录下
usr/local/squid/sbin/squid -z
usr/local/squid/sbin/squid -D 跳过检测dns启动
usr/local/squid/sbin/squid -k reconfigure 不重启,更新squid配置。
正常的启动和结束squid,squid正常使用。


echo "/usr/local/squid/sbin/squid -s" >> /etc/rc.local 设置squid开机后启动。


正常情况下你想将squid以后台进程运行(不出现在终端窗口里)。最容易的方法是简单执行如下命令:
%squid -s

cache目录初始化可能花费一些时间,依赖于cache目录的大小和数量,以及磁盘驱动器的速度。假如你想观察这个过程,请使用-X选项:

%squid -zX

使用-N选项来保持squid在前台运行,-d1选项在标准错误里显示1级别的调试信息。

%squid -N -d1

假如squid工作正常,页面被迅速载入,就象没使用squid一样。另外,你可以使用squidclient程序,它随squid发布:

% squidclient http://www.squid-cache.org/假如它正常工作,squid的主页html文件会在你的终端窗口里滚动。一旦确认squid工作正常,你能中断squid进程(例如使用ctrl-c)并且在后台运行squid

netstat -naput |grep 3128 查看进程。

监控缓冲日志:
tail -f /usr/local/squid/var/logs/access.log (使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f filename会把filename里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容。)


/etc/squid.conf 基本的配置信息

http_port 3128 transparent(cache默认一项)

(在后面可增加些配置,做为squid 反向代理提高网站性能--配置参考squid-单台配置.txt,squid--多台squid配置.txt)

cache_mem 32 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /usr/local/squid/cache 1000 16 256 (100代表缓存最大为100M;16和256代表一级和二级目录数)
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
dns_nameservers 202.96.209.5
unlinkd_program /usr/local/squid/bin/unlinkd
acl acllist src 192.168.9.0/255.255.255.0
acl regular_days time MTWHF 8:00-19:00
acl movie urlpath_regex "/etc/squid/banned.list"(把过滤关键字写到文件中去)
acl banned url_regex iij4u.or.jp(做些控制)
acl cache_prevent1 url_regex cgi-bin /?
acl cache_prevent2 url_regex Servlet
acl all src 0.0.0.0/0.0.0.0 或all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http
http_access deny movie regular_days
no_cache deny cache_prevent1
no_cache deny cache_prevent2
http_access deny banned
http_access allow all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow all
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny all
client_lifetime 2 hours
half_closed_clients off
cache_effective_user squid
cache_effective_group squid(请注意squid对cache及log目录有读写权)
cache_mgr webmaster@test.com.cn(设置邮件)
(httpd_accel_host virtual    
httpd_accel_port 80    
httpd_accel_with_proxy on    
httpd_accel_uses_host_header on 这是2.6以前的透明**设置2.6的只要http_port 3128 transparent就可以了)

 

qiudakun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
squid服务部署与实践
vanvan_的博客
05-29 2万+
1.Squid是什么? Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:www.baidu.com)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下...
centos代理服务器squid安装与使用以及windows代理服务器CCproxy安装使用
新雪兰
05-14 5740
一、centos代理服务器squid安装与使用 1、安装 yum install squid -y yum install httpd-tools -y 2、配置squid.conf文件 vi /etc/squid/squid.conf 这是不受限制,允许所有ip访问代理,无需用户名密码 3、需要用户名密码访问代理,配置如下: 1、首先使用htpasswd创建用户名和密码: htpasswd -c /etc/squid/passwd test123 2、 查看添加的用户.
squid 安装配置
HouYing
01-24 975
安装启动命令 yum install squid -y 启动 systemctl start squid 查看运行状态 netstat -antlupe | grep squid 重启 systemctl restart squid 添加防火墙 firewall-cmd --zone=public --add-port=9128/tcp --permanent firewall-cmd --reload 编辑配置文件 vim /etc/squid/squid.conf # # Rec.
Squid编译安装基本配置
czc1009的专栏
10-18 3684
Squid编译安装参数说明 –prefix=/usr/local/squid :指定软件的安装路径 –enable-gnuregex :支持GNU正则表达式。 –disable-carp: Cache数组路由协议(CARP)用来转发丢失的cache到父cache的数组或cluste –enable-async-io=240等同于同时打开./configure如下三个选项 --with-a
Squid 代理服务之传统代理服务器架构搭建
shenyuanhaojie的博客
11-03 4万+
文章目录1. 服务器配置2. Squid 服务器配置(1) 修改 Squid 配置文件(2) 修改防火墙规则3. Web 服务器配置4. 客户端配置(添加代理)5. 查看 Squid 访问日志的新增记录 1. 服务器配置 服务器 主机名 IP 地址 主要软件 Squid 服务器 squid_server 192.168.10.20 squid Web 服务器 web_server 192.168.10.30 apache Win10 客户端 192.168.10.85 edge
服务(第二十七篇)squid-传统、穿透、反向代理
Y_ht1209的博客
05-21 517
squid(非常非常非常烦)!!!
老板让我去给客户搭建Squid代理服务器
热门推荐
征服Bug的博客
07-21 6万+
什么是squidsquid是一款代理的软件,通过缓存的方式为用户提供Web访问加速对用户的Web访问进行过滤控制,可以很好地实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能十分强大squid代理作用缓存加速、隐藏IP地址、应用层过滤ACLSquid主要组成部分(默认情况)服务名squid主程序主配置文件位置监听tcp端口号3128默认访问日志文件正向代理、反向代理以及透明代理的区别和特点正向代理1.通过另一台主机去访问目的地址,提供一个更加有效的访问路径。...............
CentOS7如何安装配置Squid Proxy代理服务
chaishen10000的专栏
10-24 1854
代理服务器(Proxy Server)位于连个终端设备之间,充当一种中间设备。客户端C向服务器S发起资源请求,可以是一个文档,或者网页,请求先被发送到代理服务器P。然后代理服务器P发送该请求到目的服务器,并获取其资源。代理服务器的好处,是可以缓存资源。比如,有许多用户访问的网页,代理服务器将其内容缓存在本地,这样用户来访问的时候,代理服务器直接把内容就给返回了。代理服务器可用于安全校验,管理权限和缓存服务。
在ubuntu上在安装Squid代理服务器
最新发布
BBM的博客
01-27 1556
Squid 是一个代理和缓存服务器,它将请求转发到所需的目的地,同时保存请求的内容,当你再次请求相同内容时,他可以向你提供缓冲内容,从而提高访问速度。Squid代理服务器目前支持的协议有:http、SSL、DNS、FTP。
squid反向代理
weixin_59629968的博客
11-04 1480
squid代理用户请求,避免用户直接访问Web服务器,提高安全
squid 和 nginx启动停止
michaelzqm2的博客
03-20 537
一, nginx 1,停止 从容关闭nginx sudo kill -QUIT Nginx主进程id  快速停止 sudo kill -TERM nginx主进程id  强制停止 sudo pkill -9 nginx   2,启动  sudo /usr/sbin/nginx -c /etc/nginx/nginx.conf   3,检查,重启  sudo /usr/sb...
Squid开启用户认证
liguang75660的博客
07-24 1321
官网下载squid安装包 上传到服务器中,并解压相关软件包,进入解压目录中 Ps:由于版本问题解压安装包等操作就不详细记录了 编译安装(需要安装gcc编译器) 如果没有gcc编译器,执行 yum -y install gcc 编译参数(参考) ./configure --prefix=/usr/local/squid --enable-gnuregex --enable-icmp --enable-storeio=aufs,diskd,ufs --enable-linux-netfilter --en.
Squid基础与配置(转)
congjukun0600的博客
08-10 131
Squid基础与配置(转)[@more@]一、Squid入门   1.Squid是什么?   Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理...
squid介绍及其简单配置
weixin_30613727的博客
07-26 262
squid的简单介绍 squid的概念 squid是一种用来缓存Internet数据的软件。接受来自人们需要下载的目标(object)的请求并适当的处理这些请求。也就是说,如果一个人想下载一web界面,他请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时, squi...
squid的简单配置
weixin_34185512的博客
07-10 43
1.1 安装squid需要gcc和g++。 ./configure --prefix=/usr/local/squid --enable-storieio=ufs缓存技术 --enable-arp-acl 对MAC地址进行管理 修改配置后需要使用/usr/local/squid/sbin/squid -k reconfigure来更新配置 1.2 因为对文件的修改...
linux ./configure 的参数详解
zjt289198457的专栏
10-30 3万+
linux ./configure 的参数详解   ./configure 该脚本将运行一些测试来猜测一些系统相关的变量并检测你的操作   系统的特殊设置,并且最后在制做树中创建一些文件以记录它找到了什么.         缺省设置将制作服务器和应用程序,还有所有只需要C编译器的客户端程序和接口。 缺省时所有文件都将安装到   /usr/local/pgsql.
squid web代理服务器安装配置
刘元林的博客
06-08 1199
什么是squid呢? Squid is a high-performance proxy caching server for Web clients
HTTP代理服务安装--Squid
ytm823584371的博客
09-01 4037
http代理服务(Squid)搭建,包含用户名密码配置,以及搭建过程中可能遇到的一些问题处理
Squid安装配置
tian1345的博客
11-05 2680
squid代理服务器 squid是一种用来缓存Internet数据的软件。接受来自客户机需要下载的目标的请求并适当的处理这些请求。也就是说,如果一个客户端想要打开默认网站,它请求squid为它取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,squid可以简单的从磁盘中读到它,那样数据会立即传输到客户机上。 squid概述 SquidSquid cache,简称Squid)是Linux系统中最常用的一
如何安装配置Squid
07-13
安装配置Squid,可以按照以下步骤进行操作: 1. 首先,确保你的系统上已经安装Squid软件包。可以使用包管理器来安装,例如在Ubuntu上,可以运行以下命令: ``` sudo apt-get update sudo apt-get install squid ``` 2. 安装完成后,进入Squid配置目录。在Ubuntu上,默认配置文件位于`/etc/squid/squid.conf`。 3. 在编辑器中打开配置文件,开始进行配置。你可以使用任何文本编辑器,例如Vim或Nano。 ``` sudo vim /etc/squid/squid.conf ``` 4. 配置Squid基本设置。你可以设置监听端口、缓存大小、日志文件位置等。根据你的需求进行修改。以下是一些常用的配置选项: - `http_port`:Squid监听的HTTP代理端口,默认为3128。 - `cache_dir`:定义缓存目录及其大小。例如:`cache_dir ufs /var/spool/squid 10000 16 256`。 - `access_log`和`cache_log`:分别定义访问日志和缓存日志的位置。 - `visible_hostname`:定义代理服务器的可见主机名。 5. 配置访问控制列表(ACL)。ACL允许你控制谁可以访问你的代理服务器。你可以设置允许或拒绝特定的IP地址、网络、用户等。以下是一些示例: - `acl localnet src 192.168.0.0/24`:定义一个名为"localnet"的ACL,允许192.168.0.0/24网段的IP访问。 - `http_access allow localnet`:允许"localnet" ACL中定义的IP访问代理。 6. 配置其他高级选项。根据你的需求,你可以设置缓存策略、网络连接设置、身份验证等。这些选项可以根据你的具体需求进行配置。 7. 保存并关闭配置文件。 8. 配置完成后,重新启动Squid服务使更改生效。 ``` sudo service squid restart ``` 现在,你已经成功安装配置Squid代理服务器。你可以通过配置的监听端口使用它作为HTTP代理服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值