Tue, 03 Jan 2012 03:54:00 GMT

squid��?/div>

2008�q?2�?1�?星期�?14:16

��?/a>
普通代�?/a>
透明代理
 反向代理
 故障处理
 一个范�?/a>
一个限制访问的范例

官方�|�站�Q�http://www.squid-cache.org/

相关技术网站：(x��)http://www.visolve.com/

一. 代理服务��?/h2>�q�回

1. 什么是代理服务�?Proxy Server)

代理服务可以代表其它计算��Z��递数据包或信�?�q�些数据包和信息包括�|�页、电(sh��)子邮件、多媒体文�g和其它网�l�应用程序等。通过它的文�g�~�存和访问控制等功能�Q�可以实现快速浏览和对用戯��问的有效��理�?/p>

Web代理服务�?通常所说的代理服务�?是介于浏览器和W(xu��)eb服务器之间的一台服务器,当你通过代理服务器上�|�浏览时�Q�浏览器不是直接到Web服务器去取回�|�页而是向代理服务器发出��h��Q�由代理服务器来取回��览器所需要的信息�q�传送给你的��览器�?而且�Q�大部分代理服务器都��h��~�冲的功能，��好象一个大的Cache�Q�它有很大的存储�I�间�Q�它不断��新取得数据储存到它本机的存储器上，如果��览器所��h��的数据在它本机的存储器上已经存在而且是最新的�Q�那么它?y��u)�׃��重新从Web服务器取数据�Q�而直接将存储器上的数据传送给用户的浏览器�Q�这样就能显著提高浏览速度和效率�?/p>

　更重要的是：(x��)代理服务器是 Internet链�\�U�网��x��提供的一�U�重要的安全功能�Q�它的工作主要在开攄��l�互�?(OSI) 模型的对话层。主要的功能有：(x��)
　　
　　1、连接Internet与Intranet 充当firewall�Q�防火墙�Q�：(x��)因�ؓ(f��)所有内部网的用户通过代理服务器访问外界时�Q�只映射��Z��个IP地址�Q�所以外界不能直接访问到内部�|�；同时可以讄�� IP地址�q��o(h��)�Q�限制内部网对外部的讉K��权限�Q�另外，两个没有互联的内部网�Q�也可以通过�W�三方的代理服务器进行互联来交换信息�?/p>

　　2、共享因特网�q�接�Q�节省IP开销�Q�如前面所�Ԍ��所有用户对外只占用一个IP�Q�所以不必租用过多的IP地址�Q�降低网�l�的�l�护成本。这��P��局域局内没有与外网相连的众多机器就可以通过内网的一��C��理服务器�q�接到外�|�，大大减少费用。当然也有它不利的一面，如许多网�l�黑客通过�q�种�Ҏ(gu��)��隐藏自己的真实IP地址�Q�而逃过监视�?/p>

　　3、提高访问速度�Q�节�U�通信带宽。而且通常代理服务器都讄��一个较大的��盘�~�冲区（可能高达几个GB或更大）�Q�当有外界的信息通过�Ӟ��同时也将其保存到�~�冲��Z��Q�当其他用户再访问相同的信息�Ӟ��则直接由�~�冲��Z��取出信息�Q�传�l�用��P��从而达到提高访问速度的目的�?/p>

2. 代理服务器的��g需�?/h3>
代理服务器对于硬件的要求相当的高�Q�因为我们架设代理服务器的目的就是希望能够加快网�l�的传输速度因此�Q�虽然代理服务器几乎在�Q何的 Linux �pȝ��上面都能跑，但是代理服务器最好还是有较高的硬仉��|�：(x��)
CPU ��_��好；
RAM ��_��大，�q�也是很重要的一个硬件参�?/p>
Hard Disk 最好能�?SCSI 接口的，因�ؓ(f��)速度与稳定度都比较好�Q�如果不能的话，那么 IDE 接口的硬盘由于目前速度也越来越快，所以��?IDE 也没有问题，但是最好是『多块硬盘』的架构�Q�例如我��d��需�?30 GB 的硬盘空��_(d��)��那么最好是 10 GB 的硬盘三块这��L(f��ng)��架构较佳�?最好在架设代理服务器时�Q�将整体��L��的规划做好，�q�且让代理服务器��L��的服务单�U�一点，最好只负责代理服务
每颗��盘的容量不需要太大，此外�Q�最好将��盘分割一下，一个分区在 2~4 GB 之间卛_��Q�因为分太大的话资料的搜寻耗费旉��较长�Q�但是分区太��又可能造成�I�间的浪�?/p>
cache 是放�|�在某个目录下的�Q�而最好一个目录底下就是独立的一个partition 。此外，�׃�� cache 所在的��盘常常�?x��)有资料的存取，因此可能此一��盘的损耗率�?x��)比较大�Q�所以这�?cache 所在的��盘最好不要跟重要数据文�g�Q�例�?/�Q?/etc�Q?/usr�Q?/home �{�等重要的系�l�文件放在一��P��
也由�?cache 所在的��盘资料存取太密集了�Q�所以，��盘的选择上面需�?(1)转速不能太低； (2)��头的机械臂需要可以忍受频�J�的动作�Q?3)发热量不可太大，或者可以考虑加装��盘用风扇�?/p>
�|�络卡与�|�络周边最好��?GBytes 的网�l�卡

3. 使用squid的好�?/h3>
squid是开源��Y�Ӟ��性能优秀。�ƈ仍在世界各地的squid开发者的共同努力下，不断发展�?/p>
快速响应，减少�|�络��d��,Squid��远�E�Internet对象保存为本地拷贝。当本地用户再次讉K��q�些对象�Ӟ��Squid可以直接快速地提供对这些对象的讉K��Q�而不必再�ơ占用带宽访问远�E�服务器上的对象�?/p>
增强讉K��控制�Q�提高安全性。可以针对特定的的网站、用戗��网�l�、数据类型实施访问控�?/p>
squid可以工作在普通代理模式、透明代理模式各反向代理模�?/p>

4. squid的结�?/h3>
多个squid代理服务器可以通过icp协议�怺�沟通，形成�?w��i)�Ş层次关系�Q�父代理、兄弟代理、子代理�Q�，构徏代理服务器群�?/p>

�? squid.conf的典型配�|�（普通代理）

�q�回

1. 配置

#vi /etc/squid/squid.conf

#http_port指��o(h��)告诉squid在哪个端口侦听HTTP��h��。默认端口是3128,除下面的形式�?也可以是http_port 192.168.63.50:3128
http_port 3128
icp_port 3130

#�~�存目录的设�|?可以讄��多个�~�存目录,语法�? <目录所�?gt;
cache_dir ufs /var/spool/squid 1000 64 1024

#下面是关于日志文件的攄��目录与文件名�Q?br />cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid

#关闭认证机制�Q�有些版本的　squid �?x��)自动的加入代理认证机制�Q�而普通情况下是不需要的,故找到包括auth_param的行�Q�给它们加上注释
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours

#讄��squid用户�?qi��ng)用��L(f��ng)��、管理员账号
cache_effective_user squid
cache_effective_group squid
cache_mgr youraccount@your.e.mail

# 与内存有关的配置�Q�因为我的系�l�内存很��，所以只�l?8 MB�Q�如果�?zh��n)�的物理内存很大的情况下，例�?512 MB�Q�可以考虑加大�?64 �?128 MB�?br />cache_mem 128 MB

# 与磁盘容量有关的配置(注：(x��)下列�?90 �?95 是百分比 )�Q�如果�?zh��n)��?cache_dir 所在磁盘很大时�Q�可以考虑��?4096 �Ҏ(gu��)�� 32768 KB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB

# 与内存保存资料有关的配置
maximum_object_size_in_memory 8 KB

#定义acl(讉K��控制列表), 语法�?acl <配置的内�?gt;
#黑体为用戯��定义部分

acl All src 0/0
acl Manager proto cache_object
acl Localhost src 127.0.0.1/32
acl Safe_ports port 80 21 443 563 70 210 280 488 591 777 1025-65535
acl SSL_ports 443 563
acl CONNECT method CONNECT
acl MyNetwork src 192.168.0.0/16

#利用前面定义的acl,定义讉K��控制规则
http_access allow Manager Localhost
http_access deny Manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow MyNetwork
http_access deny All

#定义与其它代理服务器的关�p?语法: <��L��名称> <�c�d��> <其它参数>
cache_peer 192.168.60.6 parent 4480 7 no-query default

#讄��与其它代理服务器的关�p?
# <上层 Proxy >
#cache_peer_access 192.168.60.6 allow aclxxx
#cache_peer_access 192.168.60.6 deny !aclxxx

coredump_dir /var/spool/squid

2. �Ȁ�z�squid

1). 在开启squid之前�Q�你应该验证光��|�文件是否正��。运行如下命令即可：(x��)

# squid -k parse

假如你看不到输出�Q�配�|�文件有效，你能�l�箋后面的步骤。然而，如果配置文�g包含错误�Q�squid�?x��)告诉你�Q?/p>

2). 初始化cache目录.卛_��立缓存目录的存储格式

只需在第一�ơ启动squid服务之前执行(在初�ơ运行squid之前�Q�或者无��Z��时你增加了新的cache_dir�Q�你必须初始化cache目录�?

# squid -z

cache目录初始化可能花费一些时��_(d��)��依赖于cache目录的大��和数量�Q�以�?qi��ng)磁盘驱动器的速度。假如你惌��察这个过�E�，请��?X选项�Q?/p>

# squid -zX

3). 启动squid服务

# service squid start

假定squid安装�?usr/local/squid目录�?也可�?/p>

# /usr/local/squid/sbin/squid -sD

4). 停止squid

最安全的停止squid的方法是使用squid -k shutdown命��o(h��)�Q?/p>

# squid -k shutdown

5). 重配�|�运行中的squid�q�程

在你了解了更多关于squid的知识后�Q�你�?x��)发现对squid.conf文�g做了许多改动。�ؓ(f��)了让新设�|�生效，你可以关闭和重启squid,或者在squid�q�行�Ӟ��重配�|�它�?/p>

重配�|�运行中的squid最好的�Ҏ(gu��)��是��用squid -k reconfigure命��o(h��)�Q?/p>

# squid -k reconfigure

6). 滚动日志文�g

除非你在squid.conf里禁止，squid�?x��)写大量的日志文件。你必须周期性的滚动日志文�g�Q�以��L��它们变得太大。squid��大量的重要信息写入日志�Q�假如写不进��M��Q�squid�?x��)发生错误�ƈ退出。�ؓ(f��)了合理控制磁盘空间消耗，在cron里��用如下命令：(x��)

%squid -k rotate

例如�Q�如下�Q务接口在每天的早�?�Ҏ(gu��)��动日志：(x��)

0 4 * * * /usr/local/squid/sbin/squid -k rotate

该命令做两�g事。首先，它关闭当前打开的日志文件。然后，通过在文件名后加数字扩展名，它重命名cache.log,store.log,�?access.log。例如，cache.log变成cache.log.0,cache.log.0变成cache.log.1,如此�l�箋�Q�滚动到 logfile_rotate选项指定的倹{�?/p>

squid仅仅保存每个日志文�g的最后logfile_rotate版本。更老的版本在重命名�q�程中被删除。假如你想保存更多的拯��Q�你需要增加logfile_rotate限制�Q�或者编写脚本用于将日志文�g�U�d��到其他位�|��?误��13.7章关于滚动日志的其他信息�?/p>

3. 讉K��控制�C�Z��

1) ��止讉K��某个�|�站

在squid配置文�g中添加以下acl名称�?qi��ng)访问规�?�q��新加载配�|�文�?/p>

acl sina dstdomain .sina.com.cn .sina.com
http_access deny sina

�?/p>

acl sina dst 58.63.236.26 58.63.236.27 58.63.236.28 58.63.236.29 58.63.236.30 58.63.236.31 58.63.236.32 58.63.236.33 58.63.236.34 58.63.236.35 58.63.236.36 58.63.236.37 58.63.236.38 58.63.236.39 58.63.236.49 58.63.236.50
http_access deny sina

�?/p>

acl sina dst www.sina.com.cn
http_access deny sina

2) ��止来自某些IP地址的访�?/p>

在squid配置文�g中添加以下acl名称�?qi��ng)访问规�?�q��新加载配�|�文�?/p>

acl zhang src 192.168.63.6/32
http_access deny zhang

3) ��止在某些时�D�访�?/p>

acl Working_hours MTWHF 08:00-17:00
http_access allow Working_hours
http_access deny !Working_hours

4) ��止某个代理客户建立�q�多�q�接

acl OverConnLimit maxconn 4
http_access deny OverConnLimit

�? 透明代理

�q�回

让我们现在来惌��一个联机状态，��是你有一整组内部�|�络�Q�而这个内部网�l�都是透过 NAT ��L��联机出去的。那么我们谈�q�，��是在一个内部网很大的情况下�Q��?Proxy 是一个很不错的选择�Q�因��他可以减轻带宽负荷�Q�不�q�，遗憾的是�Q�架�?Proxy 的时候，也要使用者在��览器上面设�|�代理！那么有没有办法在『��用者不需要在��览器上面进行�Q何配�|�，��可以实��C�� Proxy 帮助使用者联接Internet�Q�当然有啦！那就�?Transparent Proxy 啦！也有人翻译成『透明代理服务器』，其原理是�Q?/p>

当��用者经�q?NAT 服务器来联机�q�入 Internet �Ӟ��假如使用�?Internet 协议�?80 (也就�?WWW) �Q�那么就��这个要求交�l?Proxy 来工作，以达��C��理服务器的功能�?/p>

呵呵�Q�也��是��_(d��)��当��用者是�l�过 NAT ��L��联机出去�Ӟ��只要�?NAT ��L��发现『咦�Q�你是要去读�?www 的资料对吧！好！那么�q�个动作�?Proxy ��L��帮你搞定�Q�』如此一来，使用者根本就不需要在��览器上面配�|?Proxy 的相兌��料，因�ؓ(f��)�q�个动作是『由 NAT ��L��自己军_��的』，所以只要在 NAT ��L��上面配置妥当卛_��Q��用者不必配�|��Q何资料呢�Q�那么要怎么�q�行呢？只要两个步骤卛_��Q?/p>

1. 配置 Proxy ��L��Q?/h3>
1) 如果是squid 2.5,需要更改squid配置文�g中的下列指��o(h��):
[root@test root]# vi /etc/squid/squid.conf
�Q?nbsp;
httpd_accel_host virtual # 告诉web加速器,针对所有的URL
httpd_accel_port 80 # 告诉web加速器�Q�要监听的端口是80�Q?/p>
httpd_accel_with_proxy on # �q�个很重要！因�ؓ(f��)配置 httpd_accel_host 之后�Q?cache 的配�|�会(x��)自动被终止，必须要加上这个配�|��ؓ(f��) on 之后�Q�才能提�?cache 的功能！
httpd_accel_uses_host_header on
2) 如果是squid 2.6,则只需要更改squid配置文�g中的一个指�?
http_port 192.168.63.50:3128 transparent #192.168.63.50 ��是squid服务器的地址
[root@test root]# squid -k reconfigure

2. 配置 NAT ��L��?port map �Q?/h3>
再来让我们到 NAT ��L��上面看看先，因�ؓ(f��)需要将 80 �q�个 port 交给 Proxy �?3128 来帮忙协助，所以你的防火墙 script 必须要加入这一�D�|��行：(x��)　
#iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.62.0/24 --dport 80 -j REDIRECT --to-ports 3128
注意一下，那个 eth0 是『你�?NAT 对内的网卡』，至于 192.168.62.0/24 则是你的内部�|�域�Q�请依照你的��L��实际状态来配置�Q�这样一来，�(zh��n)�的 client 端完全不需要进行�Q何的配置�Q�立��d��可以使用 Proxy 的好处啰

3. 配置转发

#echo 1 > /proc/sys/net/ipv4/ip_forward

或：(x��)

#vi /etc/sysctl.conf

net_ipv4_forword=1

#vi /etc/sysconfig/network

FORWARD_IPV4=yes

#service network restart

4. 配置客户�?/h3>
��另外一台计��机作�ؓ(f��)客户��行测试，需要将�|�关、首选DNS服务器指向设�|�透明代理的服务器�Q�清除客��L(f��ng)��的浏览器代理讄��?/p>

�? 反向代理

�q�回

代理服务器是使用非常普遍的一�U�将局域网��L��联入互联�|�的一�U�方式，使用代理上网可以节约紧缺的IP地址资源�Q�而且可以��L��外部��L��对内部主机的讉K��Q��内部�|�主机免受外部网��L��的攻凅R��但是，如果惌��互联�|�上的主��问内部网的主��源（例如�Q�Web站点�Q�，又想使内部网��L��免受外部�|�主机攻击，一般的代理服务是不能实现的�Q�需要��用反向代理来实现�?/p>

什么是反向代理呢？其实�Q�反向代理也��是通常所说的WEB服务器加速，它是一�U�通过在繁忙的WEB服务器和Internet之间增加一个高速的WEB�~�冲服务器（卻I��(x��)WEB反向代理服务器）来降低实际的WEB服务器的负蝲。典型的�l�构如下图所�C�：(x��)

Web服务器加速（反向代理�Q�是针对Web服务器提供加速功能的。它作�ؓ(f��)代理Cache�Q�但�q�不针对��览器用��P��而针对一台或多台特定Web服务器（�q�也是反向代理名�U�的由来�Q�。实施反向代理（如上图所�C�）�Q�只要将Reverse Proxy Cache讑֤�攄��在一台或多台Web服务器前端即可。当互联�|�用戯��问某个WEB服务器时�Q�通过DNS服务器解析后的IP地址是Reverse Proxy Server的IP地址,而非原始Web服务器的IP地址,�q�时Reverse Proxy Server讑֤�充当Web服务器，��览器可以与它连接，无需再直接与Web服务器相�q�。因此，大量Web服务工作量被卸蝲到反向代理服务上。不但能够防止外部网��L��直接和web服务器直接通信带来的安全隐�(zh��n)�，而且能够很大�E�度上减轻web服务器的负担�Q�提高访问速度�?/p>

1�Q?Squid反向代理单个后台WEB服务�?/p>

1) 如果WEB服务器和反向代理服务器是两台单独的机器（一般的反向代理应该有两块网卡分别连接了内外部网�l�）。那么，应该修改下面的内�Ҏ(gu��)��讄��反向代理服务�?/p>

http_port 80 #squid监听的端�?br />httpd_accel_host 172.16.250.250 #内部WEB服务器的IP地址
httpd_accel_port 80 #WEB服务的端口号
httpd_accel_single_host on #转发没有�~�冲的请求到一台单独的机器�Q�squid被设�|�成仅对单一的web服务器作反向代理
httpd_accel_with_proxy on #如果希望squid既作反向代理服务器又作本地机器的上网代理�Q�需要将此设为on�Q�默认是off
httpd_accel_uses_host_header off　#在HTTP协议1.1中，HTTP��h��包括一个主机头信息�Q�指定URL的主机名或者主机的IP地址。这个选项可以用来完成多个后台WEB服务器的反向代理功能�?/p>

2) 如果WEB服务器和反向代理服务器是同一台机器。那么，应该讄��WEB服务器的监听端口为非80端口�Q�比如：(x��)81端口�Q�。要修改的内容如下：(x��)

http_port 80 #squid监听的端�?br />httpd_accel_host localhost #内部WEB服务器的IP地址
httpd_accel_port 81 #WEB服务器的端口�?br />httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header off

2�Q�Squid反向代理多个后台WEB服务�?/p>

我们可以用Squid反向代理多个后台WEB服务器。例如：(x��)我们可以配置squid同时反向代理www.abc.com, www.xyz.com, www.lmn.com三个后台WEB服务器，�C�意囑֦�下：(x��)

Squid的配�|�如下：(x��)

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_uses_host_header on

�Q�注�?�~�译Squid旉��Ȁ�z�Internal DNS选项�Q?/p>

然后讄��讄��反响代理需要的域名解析�Q�Internet用户通过�q�里解析三个�|�站的域名）如下�Q?/p>

www.abc.com 202.102.240.74
www.xyz.com 202.102.240.74
www.lmn.com 202.102.240.74

使三个域名都指向反向代理服务器的IP地址202.102.240.74�?/p>

下面讄��反向代理所需要的DNS入口信息�Q�即讄��内部DNS�Q�仅仅是squid在内部��用，Internet用户不可见）。有两种�Ҏ(gu��)��可以讄��内部DNS�Q��用内部DNS服务器来解析或者��?etc/hosts文�g来实现�?/p>

使用内部DNS服务器的资源记录如下�Q?br />www.abc.com IN A 192.168.62.2
www.xyz.com IN A 192.168.62.3
www.lmn.com IN A 192.168.62.4

如果使用/etc/hosts文�g来实现内部DNS�Q�编译时应��用disable internal dns选项�Q?�~�辑/etc/hosts文�g��d��如下条目�Q?nbsp;
192.168.62.2 www.abc.com
192.168.62.3 www.xyz.com
192.168.62.4 www.lmn.com

�l�论�Q�通过本文中的��和相兛_��例，可以看出�Q�反向代理方式不单是一�U�WEB服务器加速器�Q�而且使也一�U�对外提供Web发布时��用的有效的防火墙技术，使用它不但能节约紧缺的IP地址资源�Q�加速WEB服务器的讉K��速度�Q�而且能够保护WEB��L��Q�因此能够适应多种应用场合�?/p>

�? 故障处理

�q�回

1. 如果在启动squid时出��C��q�C��?

% squid -Nd1

FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'

则需要在squid的配�|�文件中讄��visible_hostname,�?

visible_hostname squid.packet-pushers.net

2. 如果在配�|�squid代理�?客户讉K��出现以下提示:

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://.../

可能需要在squid配置文�g中加入以下指�?

always_direct allow all

�? 一个范�?/h2>
�q�回
http_port 3128
icp_port 0
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 85
maximum_object_size 32000 KB
cache_dir ufs /var/spool/squid 500 64 1024
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
acl all src 0.0.0.0/0.0.0.0
acl alldst dst 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl 163 url_regex 163.com
acl sina url_regex sina.com.cn
acl myclient src 192.168.6.0/24
http_access allow 163
http_access allow sina
http_access deny !sina
http_access deny !163
cache_peer 192.168.1.8 parent 8080 7 no-query default
cache_effective_user squid
cache_effective_group squid
cache_mgr root@net03.org
coredump_dir /var/spool/squid

�? 一个限制访问的范例

�q�回

http_port 3128
icp_port 0
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 85
maximum_object_size 32000 KB
cache_dir ufs /var/spool/squid 500 64 1024
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl myclient src 192.168.6.0/24
acl 163 url_regex 163.com
acl sina url_regex sina.com.cn
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

cache_peer 192.168.1.8 parent 8080 7 no-query default

acl ip_acl src 192.168.6.0/24
acl time_acl time M T W H F A S 9:00-19:00
http_access allow ip_acl time_acl

cache_peer_access 192.168.1.8 allow 163
cache_peer_access 192.168.1.8 deny !163
cache_peer_access 192.168.1.8 allow sina
cache_peer_access 192.168.1.8 deny !sina

cache_effective_user squid
cache_effective_group squid
cache_mgr root@net03.org
coredump_dir /var/spool/squid

#acl pl800_arp arp 00:08:c7:9f:34:41
#http_access allow pl800_arp

刘远�?/a> 2012-01-03 11:54 发表评论

久久久久久综合网天天,成人精品一区二区久久久,国产成人精品久久亚洲高清不卡 国产成人精品久久亚洲高清不卡 国产成人精品久久亚洲

一. 代理服务����?/h2>�q�回

1. 什么是代理服务�?Proxy Server)

4. squid的结�?/h3>多个squid代理服务器可以通过icp协议�怺�沟通，形成�?w��i)�Ş层次关系�Q�父代理、兄弟代理、子代理�Q�，构徏代理服务器群�?/p>

�? squid.conf的典型配�|�（普通代理）

1. 配置

2. �Ȁ�z�squid

3. 讉K��控制�C�Z��

�? 透明代理

3. 配置转发

4. 配置客户�?/h3>���另外一台计���机作�ؓ(f��)客户�����行测试，需要将�|�关、首选DNS服务器指向设�|�透明代理的服务器�Q�清除客��L(f��ng)��的浏览器代理讄����?/p>

�? 反向代理

�? 故障处理

�? 一个限制访问的范例

久久久久久综合网天天,成人精品一区二区久久久,国产成人精品久久亚洲高清不卡国产成人精品久久亚洲高清不卡国产成人精品久久亚洲

一. 代理服务��?/h2>�q�回

4. squid的结�?/h3>
多个squid代理服务器可以通过icp协议�怺�沟通，形成�?w��i)�Ş层次关系�Q�父代理、兄弟代理、子代理�Q�，构徏代理服务器群�?/p>

4. 配置客户�?/h3>
��另外一台计��机作�ؓ(f��)客户��行测试，需要将�|�关、首选DNS服务器指向设�|�透明代理的服务器�Q�清除客��L(f��ng)��的浏览器代理讄��?/p>