首页 > 其他分享 >squid

squid

时间:2024-08-07 17:07:32浏览次数:12  
标签:squid http Safe ports access acl port

squid

简介

squid是一个高性能的代理缓存服务器,支持FTP、gopher、HTTPS和HTTP协议,是一种用来缓冲Internet数据的软件

服务端

安装

yum install -y squid

修改配置文件

cat /etc/squid/squid.conf | egrep -v "^#|^$"
acl inside src 10.10.1.0/23
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
acl cachemanager src 10.10.0.11 127.0.0.1   #允许本机和10.1.0.11清理缓存
acl Purge method PURGE
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow  inside
http_access deny manager
http_access allow cachemanager Purge
http_access deny Purge
http_access allow all
http_access deny all
		reply_body_max_size 102400 MB
http_port 3128 
 cache_mem 256 MB
 maximum_object_size 400 MB
logformat combined   %>a %6tr [%tl] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh/%<a %mt
access_log daemon:/var/log/squid/access.log combined
coredump_dir /var/spool/squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .		0	20%	4320
query_icmp on

启动

systemctl enable squid --now

查看端口

netstat -anpt | grep 3128

客户端

linux环境代理

编辑/etc/profile配置文件
在文件底加入如下内容
#http代理配置
export http_proxy=http://192.168.0.1:3128
export https_proxy=http://192.168.0.1:3128

source /etc/profile


win环境代理

控制面板 ------>  Internet选项  -----> 连接 ------> 局域网设置 ------> 为LAN使用代理服务器(打钩)-------> 高级 ---> 填写地址

标签:squid,http,Safe,ports,access,acl,port
From: https://www.cnblogs.com/kkit/p/18347426

相关文章

  • 配置与管理squid代理服务器
    应用背景如下图所示,公司用squid作代理服务器,代理服务器内网IP地址为192.168.200.1,外网IP为192.168.200.3公司内网所用IP地址段为192.168.200.0/24,并且想用8080作为代理端口。1:配置非透明代理1.1、配置主机网络准备三台Linux主机,第一台为外网主机名为www,网卡(Vmnet1)IP为218.2......
  • centos搭建 squid
    1.安装sudoyuminstallsquid2.备份sudocp/etc/squid/squid.conf/etc/squid/squid.conf.bak3.设置用户和组sudotouch/etc/squid/passwordssudochownsquid:squid/etc/squid/passwordssudochmod400/etc/squid/passwords4.安装htpasswdsudoyuminstallhttp......
  • 使用squid代理上网
    背景有个客户在云上买了若干云服务器,和1个公网ip,但是他希望所有服务器都能访问外网。可是并没有采购NAT网关,所有退而求其次,使用squid代理的方式实现所有无公网ip的云服务器代理上网。规划 具体步骤1、选其中一台主机绑定公网ip,使其具备访问公网的能力,我们选择192.168.1.5这......
  • 通过squid将本地作为代理让不可联网的远端服务器联网
    一种方法 https://unix.stackexchange.com/questions/116191/give-server-access-to-internet-via-client-connecting-by-ssh以上方法在我这里不太行。尝试了另一种方式,连上了:1、远端服务器需要能ping到我们本地ip,windows通过ipconfig查看。2、本地的squid软......
  • 统信UOS搭建Squid代理服务器
    原文链接:统信UOS搭建Squid代理服务器hello,大家好啊!今天我要给大家介绍的是在统信UOS服务器操作系统1060e上部署搭建Squid代理服务器的详细步骤。Squid是一款广泛使用的代理服务器软件,它可以帮助企业或个人高效地管理网络流量,提高访问速度,并增强网络安全。通过使用htpasswd进行用户......
  • squid代理配置
    1.概述本篇记录如何使用squid做代理,修改默认端口,允许特定网段节点使用代理访问特定域名2.过程2.1生成账号密码文件htpasswd-c/etc/squid/.squid_usersliwl输入密码:liwanliang执行结束,会创建/etc/squid/.squid_users#账号liwl,密码:liwanliang修改权限:chownsquid.sq......
  • QOJ 1963 Squid Game
    令\(a\leb\lec\)。这显然是可以通过交换得到的。考虑若\(a=1\)怎么做。考虑到若把\(b\)或者\(c\)给\(a\),\(a\)就会翻倍。那就把\(b\)拆成二进制,考虑让\(b\)变为\(0\)。从低位到高位,如果\(b\)这一位为\(1\)就让\(b\)给\(a\),否则\(c\)给\(a\)。那......
  • CF1610H Squid Game
    题意给定一棵树,以及\(m\)条路径。让你选出最少的点,使得对于每一条路径,都有一个点距离链上的点离端点更近。Sol考虑将每一条路径分为直链和曲链考虑。注意到所有的曲链最多对答案有\(1\)的贡献。考虑直链的情况。注意到一个很显然的东西。对于一个选择的点,如果她的上方......
  • 多级反向代理[Squid]下获取客户端真实IP地址
    在很多应用下都可能有需要将用户的真实IP记录下来,这时就要获得用户的真实IP地址,在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。这段时间在做IP统计的......
  • Squid代理服务之反向代理模式
    为公网用户做加速访问1)实验拓扑2)web服务器配置参考传统模式中的web服务器配置,这里不再重复记录操作。网关需要指向squid服务器的内网ipecho"GATEWAY=10.10.10.13">>/etc/sysconfig/network-scripts/ifcfg-ens333)安装squid服务安装步骤这里不再赘述,参考传统模式中的安装步骤。(1)开......