Squid快速配置攻略

Squid是Linux下一个缓存Internet数据的代理服务器软件，它接收用户的下载申请并自动处理所下载的数据。另外，它还可以作为一个cache服务器来加速访问。关于cache，详细的信息可以参考《Squid权威指南》。下面是快速配置的方法：
1. 安装

yum search squid
......
Installed:
  squid.x86_64 7:3.1.10-29.el6 
......

yum search squid

......

Installed:

squid.x86_64 7:3.1.10-29.el6

......

2. 创建日志和cache目录

mkdir -p /squid/logs
mkdir -p /squid/cache
chown -R squid:squid /squid/logs/

mkdir -p /squid/logs

mkdir -p /squid/cache

chown -R squid:squid /squid/logs/

3. 修改配置文件

vim /etc/squid/squid.conf
# http_port指令告诉squid在哪个端口侦听HTTP请求。默认端口是3128：
http_port 3128
# 或者仅接受内部网络的http请求
http_port 10.6.1.9:3128

#squid的必须以root启动才能绑定到1024之下的特权端口，完成启动后setuid到哪个用户
cache_effective_user squid

#squid进程状态信息
cache_log /squid/logs/cache.log
#用户访问记录
cache_access_log /squid/logs/access.log

#访问控制
#定义localhost和localnet的地址
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network

#定义安全端口
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl CONNECT method CONNECT
#拒绝非安全端口的访问
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#允许localhost和localnet的访问，拒绝其他

http_access allow localnet
http_access allow localhost
http_access deny all

#只允许localnet访问管理的网段
http_access allow manager localnet
http_access deny manager

#缓存策略
#内存cache大小
cache_mem 2048 MB
#内存cache中最大的object大小（超过这个值则不进入内存cache）
maximum_object_size_in_memory 16 KB
#内存cache的替换规则
memory_replacement_policy lru
#硬盘cache的替换规则
cache_replacement_policy lru
#磁盘cache目录（文件类型 cache目录路径 cache目录大小 二级目录个数 每个二级目录下的三级目录个数）
cache_dir ufs /squid/cache 40000 16 256
#磁盘cache中最小的object的大小（低于这个值则不缓存）
minimum_object_size 0 KB
#磁盘cache中最大的object的大小（超过这个值则不缓存）
maximum_object_size 2048 KB
cache_swap_low 90
cache_swap_high 95

vim /etc/squid/squid.conf

# http_port指令告诉squid在哪个端口侦听HTTP请求。默认端口是3128：

http_port 3128

# 或者仅接受内部网络的http请求

http_port 10.6.1.9:3128

#squid的必须以root启动才能绑定到1024之下的特权端口，完成启动后setuid到哪个用户

cache_effective_user squid

#squid进程状态信息

cache_log /squid/logs/cache.log

#用户访问记录

cache_access_log /squid/logs/access.log

#访问控制

#定义localhost和localnet的地址

acl manager proto cache_object

acl localhost src 127.0.0.1/32 ::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

#定义安全端口

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl CONNECT method CONNECT

#拒绝非安全端口的访问

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

#允许localhost和localnet的访问，拒绝其他

http_access allow localnet

http_access allow localhost

http_access deny all

#只允许localnet访问管理的网段

http_access allow manager localnet

http_access deny manager

#缓存策略

#内存cache大小

cache_mem 2048 MB

#内存cache中最大的object大小（超过这个值则不进入内存cache）

maximum_object_size_in_memory 16 KB

#内存cache的替换规则

memory_replacement_policy lru

#硬盘cache的替换规则

cache_replacement_policy lru

#磁盘cache目录（文件类型 cache目录路径 cache目录大小二级目录个数每个二级目录下的三级目录个数）

cache_dir ufs /squid/cache 40000 16 256

#磁盘cache中最小的object的大小（低于这个值则不缓存）

minimum_object_size 0 KB

#磁盘cache中最大的object的大小（超过这个值则不缓存）

maximum_object_size 2048 KB

cache_swap_low 90

cache_swap_high 95

4. 启动服务

service squid start
Starting squid: .                                          [  OK  ]

1 2	service squid start Starting squid: . [ OK ]

5. 设置代理
Linux下可以使用环境变量来设置代理服务器，yum,git,svn,maven等代理设置可以参考这里，系统级代理通过环境变量设置即可。测试如下：

# export https_proxy=10.62.250.99:3128
# export http_proxy=10.62.250.99:3128
# curl -L www.baidu.com >/dev/null && echo $?
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 86391    0 86391    0     0  9354k      0 --:--:-- --:--:-- --:--:-- 10.2M
0

# export https_proxy=10.62.250.99:3128

# export http_proxy=10.62.250.99:3128

# curl -L www.baidu.com >/dev/null && echo $?

% Total % Received % Xferd Average Speed Time Time Time Current

Dload Upload Total Spent Left Speed

100 86391 0 86391 0 0 9354k 0 --:--:-- --:--:-- --:--:-- 10.2M

Squid快速配置攻略

近期文章

热评文章

文章归档

分类目录

友链

功能