squid代理服务器
squid的作用:缓存网页对象,减少重复请求属于应用层
代理的基本类型
传统代理:用于lnternet,需要明确指定服务端(配置浏览器)
透明代理:用于共享上网网关,不需要指定服务端(不用配置浏览器)
使用代理优点
提高web访问速度
隐藏客户机的真实IP地址
squid的服务说明
主配置文件: /etc/squid.conf
端口号: tcp 3128
检测语法:squid -k parse
初始化:squid -z
启动服务:squid
重新加载服务:squid -k reconfigure
ACL访问控制
定义:acl 列表名 列表类型 列表内容
应用:http_access allow(deny) 列表名
备注:应用规则必须放在http_access deny all 之前
列表类型
src(源地址) dst(目标地址) port(目标端口号) dstdomain(目标域) time(访问时间)
透明代理(http_port配置行加transparent(透明)选项