squid

squid

时间：2024-08-07 17:07:32浏览次数：12

标签：squid http Safe ports access acl port

简介

squid是一个高性能的代理缓存服务器，支持FTP、gopher、HTTPS和HTTP协议，是一种用来缓冲Internet数据的软件

服务端

安装

yum install -y squid

修改配置文件

cat /etc/squid/squid.conf | egrep -v "^#|^$"
acl inside src 10.10.1.0/23
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
acl cachemanager src 10.10.0.11 127.0.0.1   #允许本机和10.1.0.11清理缓存
acl Purge method PURGE
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow  inside
http_access deny manager
http_access allow cachemanager Purge
http_access deny Purge
http_access allow all
http_access deny all
		reply_body_max_size 102400 MB
http_port 3128 
 cache_mem 256 MB
 maximum_object_size 400 MB
logformat combined   %>a %6tr [%tl] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh/%<a %mt
access_log daemon:/var/log/squid/access.log combined
coredump_dir /var/spool/squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .		0	20%	4320
query_icmp on

启动

systemctl enable squid --now

查看端口

netstat -anpt | grep 3128

客户端

linux环境代理

编辑/etc/profile配置文件
在文件底加入如下内容
#http代理配置
export http_proxy=http://192.168.0.1:3128
export https_proxy=http://192.168.0.1:3128

source /etc/profile

win环境代理

控制面板 ------>  Internet选项  -----> 连接 ------> 局域网设置 ------> 为LAN使用代理服务器(打钩)-------> 高级 ---> 填写地址

标签：squid,http,Safe,ports,access,acl,port
From： https://www.cnblogs.com/kkit/p/18347426

配置与管理squid代理服务器
应用背景如下图所示，公司用squid作代理服务器，代理服务器内网IP地址为192.168.200.1，外网IP为192.168.200.3公司内网所用IP地址段为192.168.200.0/24，并且想用8080作为代理端口。1：配置非透明代理1.1、配置主机网络准备三台Linux主机，第一台为外网主机名为www，网卡（Vmnet1）IP为218.2......
centos搭建 squid
1.安装sudoyuminstallsquid2.备份sudocp/etc/squid/squid.conf/etc/squid/squid.conf.bak3.设置用户和组sudotouch/etc/squid/passwordssudochownsquid:squid/etc/squid/passwordssudochmod400/etc/squid/passwords4.安装htpasswdsudoyuminstallhttp......
使用squid代理上网
背景有个客户在云上买了若干云服务器，和1个公网ip，但是他希望所有服务器都能访问外网。可是并没有采购NAT网关，所有退而求其次，使用squid代理的方式实现所有无公网ip的云服务器代理上网。规划具体步骤1、选其中一台主机绑定公网ip，使其具备访问公网的能力，我们选择192.168.1.5这......
通过squid将本地作为代理让不可联网的远端服务器联网
一种方法 https://unix.stackexchange.com/questions/116191/give-server-access-to-internet-via-client-connecting-by-ssh以上方法在我这里不太行。尝试了另一种方式，连上了：1、远端服务器需要能ping到我们本地ip，windows通过ipconfig查看。2、本地的squid软......
统信UOS搭建Squid代理服务器
原文链接：统信UOS搭建Squid代理服务器hello，大家好啊！今天我要给大家介绍的是在统信UOS服务器操作系统1060e上部署搭建Squid代理服务器的详细步骤。Squid是一款广泛使用的代理服务器软件，它可以帮助企业或个人高效地管理网络流量，提高访问速度，并增强网络安全。通过使用htpasswd进行用户......
squid代理配置
1.概述本篇记录如何使用squid做代理，修改默认端口，允许特定网段节点使用代理访问特定域名2.过程2.1生成账号密码文件htpasswd-c/etc/squid/.squid_usersliwl输入密码：liwanliang执行结束，会创建/etc/squid/.squid_users#账号liwl，密码:liwanliang修改权限：chownsquid.sq......
QOJ 1963 Squid Game
令\(a\leb\lec\)。这显然是可以通过交换得到的。考虑若\(a=1\)怎么做。考虑到若把\(b\)或者\(c\)给\(a\)，\(a\)就会翻倍。那就把\(b\)拆成二进制，考虑让\(b\)变为\(0\)。从低位到高位，如果\(b\)这一位为\(1\)就让\(b\)给\(a\)，否则\(c\)给\(a\)。那......
CF1610H Squid Game
题意给定一棵树，以及\(m\)条路径。让你选出最少的点，使得对于每一条路径，都有一个点距离链上的点离端点更近。Sol考虑将每一条路径分为直链和曲链考虑。注意到所有的曲链最多对答案有\(1\)的贡献。考虑直链的情况。注意到一个很显然的东西。对于一个选择的点，如果她的上方......
多级反向代理[Squid]下获取客户端真实IP地址
在很多应用下都可能有需要将用户的真实IP记录下来，这时就要获得用户的真实IP地址，在JSP里，获取客户端的IP地址的方法是：request.getRemoteAddr()，这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。这段时间在做IP统计的......
Squid代理服务之反向代理模式
为公网用户做加速访问1）实验拓扑2）web服务器配置参考传统模式中的web服务器配置，这里不再重复记录操作。网关需要指向squid服务器的内网ipecho"GATEWAY=10.10.10.13">>/etc/sysconfig/network-scripts/ifcfg-ens333）安装squid服务安装步骤这里不再赘述，参考传统模式中的安装步骤。（1）开......

squid

squid

简介

服务端

安装

修改配置文件

启动

查看端口

客户端

linux环境代理

win环境代理

相关文章

赞助商

阅读排行