Squid 已经安装了吗?
Squid 的 rpm 文件已经和 RedHat 7.1 捆绑发行了,在安装系统的时候,如果在 Networks 选项中选中的话,它会自动安装在系统上。您可以用下面的命令检查您的系统中是否已经安装了 Squid:
rpm -q squidSquid 的最新版本可以在 Squid 主页 或它的 镜像站点得到。 Squid 可以用下述命令安装在系统上:
rpm -ivh squid-2.3.STABLE4-10.i386.rpm
配置 Squid
Squid 的定制是通过编辑它的配置文件 squid.conf 来实现的,squid.conf 文件通常在 /etc/squid 目录下。这个配置文件内容很多,但好在它的每个选项都有详尽的说明。
首先要修改的是 http_port,这个选项指定了 Squid 监听客户请求的端口,默认值是 3128。要使用代理
功能,这个端口值要和运行 Squid 的机器的 IP 地址一起使用,可以修改成下面这样:
http_port 192.168.0.1:8080
上述声明表示 Squid 绑定在 IP 地址 192.168.0.1 上,端口为 8080。端口可以设置为任意值,但要确认没有其他程序会使用同样的端口。其他的服务请求的端口设置也可以设为类似的配置。
访问控制
使用访问控制特性,可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等等。 Squid 访问控制有两个要素:ACL 元素和 访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。下面列出一些重要的 ACL 元素类型
- src : 源地址 (即客户机IP地址)
- dst : 目标地址 (即服务器IP地址)
- srcdomain : 源名称 (即客户机名称)
- dstdomain : 目标名称 (即服务器名称)
- time : 一天中的时刻和一周内的一天
- url_regex : URL 规则表达式匹配
- urlpath_regex: URL-path 规则表达式匹配,略去协议和主机名
- proxy_auth : 通过外部程序进行用户验证
- maxconn : 单一 IP 的最大连接数
acl acl_element_name type_of_acl_element values_to_acl
注:- acl_element_name 可以是任一个在 ACL 中定义的名称。
- 任何两个 ACL 元素不能用相同的名字。
- 每个 ACL 由列表值组成。当进行匹配检测的时候,多个值由逻辑或运算连接;换言之,即任一 ACL
元素的值被匹配,则这个 ACL 元素即被匹配。 - 并不是所有的 ACL 元素都能使用访问列表中的全部类型。
- 不同的 ACL 元素写在不同行中,Squid 将把它们组合在一个列表中。
- http_access: 允许 HTTP 访问。这个是主要的访问控制条目。 </