squid安装与相关配置

一、安装squid

yum install -y squid

一般情况下系统自带的squid已经够用了

./configure --prefix=/usr/local/squid \

--disable-dependency-tracking \

--enable-dlmalloc \

--enable-gnuregex \

--disable-carp \

--enable-async-io=240 \

--with-pthreads \

--enable-storeio=ufs,aufs,diskd,null \

--disable-wccp \

--disable-wccpv2 \

--enable-kill-parent-hack \

--enable-cachemgr-hostname=localhost \

--enable-default-err-language=Simplify_Chinese\

--with-build-environment=POSIX_V6_ILP32_OFFBIG\

--with-maxfd=65535 \

--with-aio \

--disable-poll \

--enable-epoll \

--enable-linux-netfilter \

--enable-large-cache-files \

--disable-ident-lookups \

--enable-default-hostsfile=/etc/hosts \

--with-dl \

--with-large-files \

--enable-removal-policies=heap,lru \

--enable-delay-pools \

--enable-snmp \

--disable-internal-dns

 

二、安装完后，可以查看squid版本:

squid –v

三、配置squid：

rm -rf /etc/squid/squid.conf（不使用默认文件）

vim /etc/squid/squid.conf

 http_port 3128

 aclmanager proto cache_object

 acllocalhost src 127.0.0.1/32 ::1

 aclto_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

 acllocalnet src 10.0.0.0/8     # RFC1918possible internal network

 acllocalnet src 172.16.0.0/12  # RFC1918possible internal network

 acllocalnet src 192.168.0.0/16 # RFC1918 possible internal network

 aclSSL_ports port 443

 aclSafe_ports port 80 8080         # http

 aclSafe_ports port 21          # ftp

 aclSafe_ports port 443         # https

 aclCONNECT method CONNECT

 http_access allow manager localhost

 http_access deny manager

 http_access deny !Safe_ports

 http_access deny CONNECT !SSL_ports

 http_access allow localnet

 http_access allow localhost

 http_access allow all

 cache_dir aufs /data/cache 1024 16 256

 cache_mem 128 MB

 hierarchy_stoplist cgi-bin ?

 coredump_dir /var/spool/squid

 refresh_pattern^ftp:           1440    20%    10080

 refresh_pattern ^gopher:        1440   0%      1440

 refresh_pattern -i (/cgi-bin/|\?) 0     0%     0

 refresh_pattern \.(jpg|png|gif|mp3|xml)1440    50%     2880   ignore-reload

 refresh_pattern .               0       20%    4320

配置文件中有几处要简单描述一下：

第一行的“http_port 3128”这个指的是：squid服务启动后将要监听的端口，也可以是80. “cache_dir”这个用来指定本地磁盘上的缓存目录，后边的1024为大小，单位是M，具体根据你的磁盘大小决定。

“cache_mem”它用来规定缓存占用内存的大小，即把缓存的东西存到内存里，具体也需要根据你机器的内存定，如果你的机器只是跑Squid服务，那么留给系统512M内存外，其他可以都分给squid, 但做实验的虚拟机一共才300M内存，所以只分了128M.

 

配置文件保存好后，可以先检测一下是否有语法错误:

squid–kcheck

在启动前还得再做一件事，就是初始化缓存目录:

mkdir/data/cache

chown-R squid:squid /data/cache/

squid–z

初始化完成后，就可以启动squid了:

/etc/init.d/squidstart

四、使用curl命令测试即可:

curl-xlocalhost:3128  http://www.baidu.com

 

有时，我们会有这样的需求，就是想限制某些域名不能通过代理访问，或者说只想代理某几个域名，这如何做呢？在squid.conf中找到:

aclCONNECT method CONNECT

在其下面添加四行:

aclhttp proto HTTP

aclgood_domain dstdomain .baidu.com

http_accessallow http good_domain

http_accessdeny http !good_domain

重启squid再来测测看:

/etc/init.d/squidrestart

curl-xlocalhost:80 http://www.baidu.com -I

如果要设置黑名单呢？道理是一样的:

aclhttp proto HTTP

aclbad_domain dstdomain .sina.com .souhu.com

http_accessallow http !bad_domain

http_accessdeny http bad_domain

重启squid后，测试:

/etc/init.d/squidrestart

curl-xlocalhost:80 http://www.sina.com/ -I

curl-xlocalhost:80 http://www.baidu.com/ -I

 

 

反向代理:

过程其实和前面的正向代理没有什么太大区别，唯一的区别是配置文件中一个地方需要改动一下。需要把:

http_port3128

改为:

http_port80  accel vhost vport

然后再增加你要代理的后端真实服务器信息:

cache_peer123.125.119.147 parent 80 0 originserver name=a

cache_peer61.135.169.125 parent 80 0 originserver name=b

cache_peer_domaina www.qq.com

cache_peer_domainb www.baidu.com

如果是squid要代理一台web上的所有域名，那么就写成这样:

cache_peer192.168.10.111 80 0 originserver

后面连cache_peer_domain 也省了。