一linux--squid 服务器的配置[日期:2007-11-20]来源:活力网路技术互动中心 吴康[字体:大中小] squid 代理服务由一台拥有标准 IP 地址的机器代替若干没有标准 IP 地址的机器和 Internet 上的其它主机打交道.squid 工作机制与基本功能工作机制代理服务器有何优点1.快速的存取由于它是先将网页下载到本地使用,因此访问频率越高的站点速度就会越快。2.降低网络的费用.Squid 是 Linux 下最为流行的代理服务器软件,它功能强大。Squid 的做为代理服务器,性能远远超过 WINNT 加 MSPROXY2.0,为几百人的小型局域网代理绰绰有余。3, Squid 配置参数squid 的配置文件/etc/squid/squid.conf 1. _port 10.10.10.1:31282.cache_mem指定 squid 可以使用的存理想值,建议设为存的 1/3.3 cache_dir ufs /var/spool/squid 100 16 256定义硬盘缓存空间.4.简单的代理Squid 访问控制的两个要素例如:允许 10.0.0.0/8 的网段能上网,#vi /etc/squid/squid.conf acl god src 192.168.100.0/24(1818 行) _access allow god(1860 行)ACL 格式:acl 列表名称控制方式控制目标acl god src x.x.x.x/24控制方式src : 源地址(即客户机 IP 地址)dst : 目标地址(即服务器 IP 地址)srcdomain : 源名称dstdomain : 目标名称time : 时间url_regex : URL 规则表达式匹配例-根据 ip 控制A,只允许 10.0.0.0/8 的客户用代理.#vi /etc/squid/squid.conf acl god src 10.0.0.0/8 _access allow god在 _access deny all 这一行前面添加B,多个 ip 时,可以建立一个脚本再设它的路径acl good src "/etc/squid/authorizedip.txt“C,根据时间控制time 参数S - Sunday, M - Monday, T - Tuesday, W - Wednesday, H - Thursday, F - Friday A - Saturday,例--控制部分客户机时间只允许 10.0.0.0/8 的客户在上班时间用代理,其他一律禁止。#vi /etc/squid/squid.conf acl worktime time MTWHF 8:30-12:00 acl worktime time MTWHF 14:00-18:00acl god src 10.0.0.0/8 _access allow worktime godACL 总结1. 这些规则根据它们的排列顺序进行匹配检测,一旦检测到匹配的规则,匹配检测就立即完毕。2. 请记住列表中的规则总是遵循由上而下的顺序。根据关键字过滤网址A,过滤#vi /etc/squid/squid.confacl god src 10.0.0.0/8 acl bad url...
