RHCE253--架设Squid服务器
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-13
好先作好备份,默认已经有squid.conf.default) 对于主配置文件/etc/squid/squid.conf,通过 set number了解如下常用配置项: 919 http_port 3128 定义代理服务器的端口,3128是默认端口号 953 cache_mem 8 MB 分配为代理服务器的物理内存空间.一般为物理内存的1/3左右.最大到1/2. 1160 cache_dir ufs /var/spool/squid 100 16 256 代理服务器的网页存放目录,及大小(缓存数据的存储格式为ufs,100为缓存目录分配的磁盘空间(MB)) 1199 maximum_object_size 4096 KB 最大缓存对象 4m. 1322 access_log /var/log/squid/access.log squid 定义访问日志 1338 cache_log /var/log/squid/cache.log 定义缓存日志 1348 cache_store_log /var/log/squid/store.log 存储日志 574 acl all src 0.0.0.0/0.0.0.0 定义访问列表.all表示访问列的名称.src表示访问列表的类型,在此表示源地址或源网段. 577 acl to_localhost dst 127.0.0.0/8 dst表示目标网段 578 acl SSL_ports port 443 port定义端口 615 http_access allow manager localhost 允许或拒绝某些访问列表 2383 visible_hostname linux 有效主机名,linux表示主机名 五、ACL访问控制应用 1、ACL(Access Control List,访问控制列表) 凡是搞过网络的都知道ACL这个访问控制机制,可以从客户机的IP地址、请求访问的URL/域名/文件类型、 访问时间、并发请求数等各方面进行控制. 应用访问控制的方式: 定义acl列表 acl 列表名称 列表类型 列表内容 … 针对acl列表进行限制 http_access allow或deny 列表名…… 例如禁止任何客户机使用代理服务: acl all src 0.0.0.0/0.0.0.0 //先写出列表 http_access deny all //然后调用(这很像网络设备写ACL,然后在接口调用一样) 2、常用的acl列表类型 src dst port srcdomain dstdomain time maxconn url_regex urlpath_regex 3、ACL列表定义示例 acl LAN1 src 192.168.1.0/24 acl PC1 src 192.168.1.66/32 acl Blk_Domain dstdomain .qq.com .kaixin001.com acl Work_Hours time MTWHF 08:30-17:30 acl Max20_Conn maxconn 20 acl Blk_URL url_regex -i ^rtsp:// ^mms:// acl Blk_Words urlpath_regex -i sex adult acl RealFile urlpath_regex -i .rmvb$ .rm$ 4、根据已经定义的部分ACL列表进行访问控制 http_access deny LAN1 Blk_URL http_access deny LAN1 Blk_Words http_access deny PC1 RealFile http_access deny PC1 Max20_Conn http_access allow LAN1 Work_Hours 上面这个ACL的具体用法在squid的主配置文件中有罗列出,下面copy一些重点举例说明: acl aclname src ip-address/netmask 源网段,源ip,源ip范围 acl aclname dst ip-address/netmask 目标网段 acl aclname myip ip-address/netmask 代理服务器的IP地址 acl aclname arp mac-address mac地址 acl aclname srcdomain .foo.com 源域名 acl aclname dstdomain .foo.com 目标域名 acl aclname srcdom_regex [-i] xxx 源域名,支持正则表达式 eg: acl jpdomain srcdom_regex -i ''.jp |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: redhat下DNS的配置下一篇: RHEL5上构建LAMP平台
关于RHCE253--架设Squid服务器的所有评论