Squid在企业中的应用

Squid是一个很好的代理软件,与NAT是不同的技术,具有很强的控制力度,是应用层的,能基于应用层参数【协议】、网络层参数【地址】、传输层参数【协议 端口号等】进行控制,唯一的缺点是支持的应用少。而NAT支持的应用比较多。如ipsec、AH等。

Windows上的代理有:wingate sygate winroute proxy等等

Linux上的代理有:squid 等。

代理服务器的原理、作用及缓存加速机制这里就不提了,不懂的可以百度一下,代理一般走的端口号是8080或者是3128,squid的就是3128,下面是具体配置

CDN 内容分发网络

1、Squid的安装与简单配置

Squid在企业中的应用

(图一)

以上是我的局域网拓扑图 要求pc1通过squid代理服务器访问到外网

(1)、首先配置eth0和eth1网卡及dns指向确保squid代理服务器能与外网通信

(2)、 安装squid服务器

yum -y install squid  yum 安装

Rpm -ivh  squid-2.6.STABLE21-3.el5.i386.rpm  rpm安装

配置目录 /etc/squid/

默认访问日志文件 /lvar/log/squid/access.log

监听端口 http_port 3128

cache_mem 64M  用多少内存来进行缓存默认为64M

maxinum_object_size 4086KB 最大缓存对象4M

reply_body_max_size 10240000 allow all 最大访问的对象10M

visible_hostname  proxy.test.com 这个地方一定要配置一下,可以任意写一些内容,不配置squid服务器启动不起来,主要是在客户端访问出错时要显示的字符

cache_dir ufs /var/spool/squid 100 16 256

Ufs  是缓存数据的存储格式

/var/spool/squid/  存放缓存存放的磁盘目录 (在第一次启动squid是初始化)

100 为缓存目录分配的磁盘空间(默认100M)

16 缓存空间的一级子目录 (16个)

256 缓存空间的二级子目录 (265个)

由于squid.conf配置文件很大,有4千多行,可以先用如下命令看一下没用注释的行,即要配置的内容。

grep -v "^#" squid.conf |grep -v "^$"
acl all src 0.0.0.0/0.0.0.0            用acl定义某些元素名称,即策略元素
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost  用http_access来定义策略
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all  默认拒绝全部
icp_access allow all
http_port 3128    监听的端口,为了安全期间3128前面最好加一个地址,即eth1的地址,这样只允许内网的用户使用squid服务器。
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /var/spool/squid

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/2191a9b778b87057956b1c8fa29001e8.html