http_port 设置squid在哪个端口监听http请求
cache_effective_user 设置squid进程所有者
cache_effective_group 设置squid进程所属组
cache_log 设置缓存日志
cache_access_log 设置访问日志
cache_store_log 设置网页缓存日志
visible_hostname 设置可见主机名
cache_mgr 设置管理员E-mail地址
acl 设置acl列表
http_access 设置访问规则
cache_peer 定义邻居cache,并告诉squid如何与它的邻居通信
neighbor_type_domain 改变与基于原始服务器主机名的邻居cache的关系
cache_peer_access 定义邻居cache的访问列表
cache_peer_domain 是cache_peer_access字段的早期形式
never_direct 是对从来不必直接发送到原始服务器的请求的访问列表
always_direct 该规则列表告诉squid某些请求必须直接发到原始服务器
nonhierarchical_direct 控制squid转发不可层叠的请求的方法
prefer_direct 控制squid转发层叠请求的方法
redirect_program 指定重定向程序的命令行
redirect_children 指定squid开启多少重定向进程
httpd_accel_host 设置squid后台服务器的ip地址或主机名
httpd_accel_port 设置squid后台服务器的端口号,默认是80
httpd_accel_uses_host_header 控制squid如何决定它插入加速url里的主机名
httpd_accel_with_proxy 设置是否让squid进入加速模式
下面的为控制上网:
acl client01 src 10.0.0.1
http_access deny client01 //这两句意思表示为禁止IP地址为10.0.0.1的客户端上网
acl client02 src 10.0.0.0/8
http_access deny client02 //这两句意思表示为禁止10.0.0.0/8网段的客户端上网
acl client03 srcdomain .test.com
http_access deny client03 //这两句意思表示为禁止.test.com域的客户端上网
acl all src 0.0.0.0/0.0.0.0
acl managetime time MTWHF 8:30-17:30
http_access allow all managetime //这三句意思表示为所有的客户端都只能在周一到周五的8:30-17:30上网
下面的为禁上访问网站、端口约束:
acl denysite01 src dstdomain -i hi.baidu.com/ylinuxshttp_access deny denysite01 //这两句的意思表示为屏蔽hi.baidu.com/ylinuxs站点
acl denysite02 src url_regex -i sex
http_access deny denysite02 //这两句的意思表示为屏蔽所有包含"sex"的URL路径
acl denyclient04 src 192.168.1.0/24
acl max maxconn 3
http_access deny denyclient04 max //这两句的意思表示为限制192.168.1.0/24网段的客户端并发的最大连接数为3
acl denyuser01_port port 22 23 25 53 110 119
http_access deny denyuser01_port //这两句的意思表示为禁止用户访问22、23、25、53、110、119这些危险端口