於 Squid 分類下的文章
啟動squid失敗
|
1 2 3 4 |
[root@localhost ~]# /etc/init.d/squid start init_cache_dir /var/spool/squid... /etc/init.d/squid: line 62: 3367 Aborted $SQUID -z -F -D >> /var/log/squid/squid.out 2>&1 Starting squid: /etc/init.d/squid: line 42: 3368 Aborted $SQUID $SQUID_OPTS >> /var/log/squid/squid.out 2>&1 |
如果出現以上錯誤訊息的話。可下squid -z 看是那裡有錯誤
|
1 2 |
[root@localhost ~]# squid -z FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' |
下指令 squid -z 後發現 squid.conf 內的 visible_hostname 有誤,還請修改
在介紹完 Squid 的正向、反向和通透式三種設定方式後。來介紹一些比較常用到的進階設定,可依個人需求在設定相關參數。
先介紹一些比較常用的進階設定
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
acl 設定格式 範例 : acl baddomain1 dstdomain -i www.test.com acl 列表名稱 列表類型 [-i] 列表值 列表名稱 : 主要用於區分 Suqid 設定列表。在設定列表名稱上是不能重覆的。雖然說此名稱可隨意定義。但為了日後管理方便,會建議盡量設定有意義的名稱。 列表類型 : 用於給 Squid 辨別所屬類型。 Squid 所支持的類別有很多種,例如像是 IP 位置、主機名稱、MAC 值、用戶/密碼認證、網域名稱、網域後綴、文件類型、時間區間、port 號和 URL 等種類。 [-i] : 忽略數值的大小寫( Squid 是有大小寫區分的)。 列表值 : 針對不同的類型,在數值的表示上是有差異的。例如,對於類型為 src 或 dst ,列表值的內容是某台主機的 IP 位置或子網域位置;對於類型為 time ,列表值的內容是時間;對於類型為 srcdomain 和 dstdomain ,列表值的內容是 DNS 域名。 其它說明 : src : IP 地址( Client 的 IP ) dst : 目標 IP 地址( Server 的 IP ) srcdomain : 名稱( Client 所屬的網域名稱) dstdomain : 目標名稱( Server 所屬的網域名稱) url_regex URL : URL 正規表達式 (字符串部分) urlpath_regex : URL-path 略去協議和主機名的 URL 正規表達式 proxy_auth : 通過外部程序進行用戶認證 maxconn : 單一 IP 的最大連接數 time : 時間段,語法為:[星期] [時間段]。 [星期]:可以使用這些關鍵字 M ( Monday 星期一)、 T ( Tuesday 星期二)、W ( Wednesday 星期三)、H ( Thursday 星期四)、F ( Friday 星期五)、A ( Saturday 星期六)和 S ( Sunday 星期天) [時間段]:可以表示為 10:00-20:00 http_access 基本格式 http_access [allow | deny] 訪問控制列表名稱 [allow | deny]:定義允許( allow )或禁止( deny )訪問控制列表定義的內容。 訪問控制列表名稱:需要 http_access 控制的 ACL 名稱。 |
什麼是Squid ?
Squid 扮演著一種中介的角色,可用來節省使用者在連結網頁時所使用的頻寬,加快內部網路訪問的速度,並且也能提供監控記錄方便查詢。
Squid代理伺服器是網路上常見的服務之一優點如下:
1. 可以儲存暫存,減少伺服器的負載,同時也可提升Client訪問網頁的速度。
2. 可以解決現階段IPv4不足的問題,減少外網IP使用量。
3. 可對Web訪問時對內容進行過濾,設定一些網頁訪問的規則。也正因為介於伺服器和Client之間,在某些程度上可提高伺服器的安全性。
在 Squid 代理上可分為 正向代理、反向代理、通透式代理(透明代理)。以下就來介紹反向代理(Reverse Proxy)
反向代理 (Reverse Proxy)
至於反向代理剛好和正向代理相反。客戶端是不需要做任何設定,當客戶端向Reverse Proxy 發出請求時。Reverse Proxy會主動判斷導向到那一個Web Server,以減少網站同一時間的流量過大,可以做到負載平衡。只要是高流量、客戶端數量大的網站,一般都會架設這種 Reverse Proxy 來減少 Web Server 的負載
系統環境
Centos 5.8 64位元
squid-2.6.STABLE21-6.el5
一台Squid Server
外網 : 220.133.192.160
兩台Web Server
內網 : Web1 192.168.1.7
Web2 192.168.1.37
反向代理 (Reverse Proxy)
什麼是Squid ?
Squid 扮演著一種中介的角色,可用來節省使用者在連結網頁時所使用的頻寬,加快內部網路訪問的速度,並且也能提供監控記錄方便查詢。
Squid代理伺服器是網路上常見的服務之一優點如下:
1. 可以儲存暫存,減少伺服器的負載,同時也可提升Client訪問網頁的速度。
2. 可以解決現階段IPv4不足的問題,減少外網IP使用量。
3. 可對Web訪問時對內容進行過濾,設定一些網頁訪問的規則。也正因為介於伺服器和Client之間,在某些程度上可提高伺服器的安全性。
在 Squid 代理上可分為 正向代理、反向代理、通透式代理(透明代理)。以下就來介紹正向代理 (Forward Proxy)
通透式代理 (Transparent Proxy)
Transparent Proxy在客戶端不需要做任何設定。主要是在Proxy Server啟用NAT服務和在防火牆設定上將NAT的80 port 轉向到3128 port、並且在squid上啟用transparent 功能。
系統環境
Centos 5.8 64位元
squid-2.6.STABLE21-6.el5
設定
首先先說明一下,不論是Reverse Proxy(反向代理)或是Transparent Proxy(通透式代理)都是由Forward Proxy(正向代理)修改設定而來的。因此在設定值說明部份以Forward Proxy為主,至於其他兩個代理也會在需要修改的地方加以註明。
通透式代理 (Transparent Proxy)
什麼是Squid ?
Squid 扮演著一種中介的角色,可用來節省使用者在連結網頁時所使用的頻寬,加快內部網路訪問的速度,並且也能提供監控記錄方便查詢。
Squid代理伺服器是網路上常見的服務之一優點如下:
1. 可以儲存暫存,減少伺服器的負載,同時也可提升Client訪問網頁的速度。
2. 可以解決現階段IPv4不足的問題,減少外網IP使用量。
3. 可對Web訪問時對內容進行過濾,設定一些網頁訪問的規則。也正因為介於伺服器和Client之間,在某些程度上可提高伺服器的安全性。
在 Squid 代理上可分為 正向代理、反向代理、通透式代理(透明代理)。以下就來介紹正向代理 (Forward Proxy)
正向代理 (Forward Proxy)
此類型的代理主要是位於客戶端和伺服器之間的Proxy Server,也是最常見的服務。主要應用為當客戶端透過Forward Proxy連上網路並要連結到其他網頁時,此時的Squid Forward Proxy 就會先將該網頁的資料暫存一份於Proxy Server上。然後當下一位使用者要連結時便可快速提供相關資料。已減少頻寬的消耗。
環境
Centos 5.8 64位元
squid-2.6.STABLE21-6.el5
正向代理 (Forward Proxy)
近期迴響