1、squid代理:
缓存网页,减少重复请求,加快访问速度,隐藏真实ip
代理的分类:
传统代理:适用internet和内网,客户端需明确指定代理服务器。
透明代理:适用于内网访问外网,不需要指定代理服务i去,但必须指定网关,网关配置iptables策略,将端口重定向到代理服务器端口。
2、squid的安装
./configure --prefix=/usr/local/squid --sysconfidir=/etc --enable-linux-netfilter --enable-linux-tproxy
配置文件位置 支持内核过滤 支持透明模式
3、住配置文件/etc/squid.conf的配置项:
http——port 3128 端口号:3128
cache_effective_user squid squid的程序用户
reply_body_max——size 10 MB 限制可下载文件的最大大小
4、squid的管理命令:
squid -k parse 检测语法
squid -z 初始化缓存目录
squid 启动squid
squid -k reconfigure 重新加载配置
关闭squid: kill 进程号
5、透明代理配置:
1、在/etc/squid.conf配置文件添加支持透明代理
http_port 192.168.1.1:3128 transparent
内网网关
2、添加iptables策略,将80号端口重定向到3128
iptables -t nat -A PREROUTING -p tcp --dport 80 REDIRECT --to 3128
6、squid的控制
由ACL和http_access两条命令实施,ACL定义规则,http_access应用规则
格式: acl 名称 控制类型 控制内容
http_access allow|deny 名称1 名称2
控制类型:src 源地址 dst 目标地址
port 端口号 time 访问时间
目标域、连接数、目标URL地址、URL路径 (文件类型)
可以设置黑白名单以控制允许或拒绝访问的主机
7、sarg是一款squid日志分析工具,采用html格式,详细列出站点信息时间、排名、链接次数、访问量,主配置文件为sarg.conf可设置字体大小、背景、颜色等。Squid代理服务器
原文:http://blog.51cto.com/13502820/2082793
