代理服务

Squid可以节省web流量 提高性能实现 代理加速（不是所有的协议都可以代理）

软件包：squid

服务名：squid

监听的端口：3128

配置文件：/etc/squid/squid.conf

默认访问日志文件：/var/log/squid/access.log

（ICP 网际缓存协议它是基于udp的3130端口

在两个squid之间（兄弟和父子）共享缓存对象的）

监听的端口

代理使用的内存大小

最大缓存对象大小

请求的最大文件大小多达：下载资源的文件大小

访问日志的位置

可见主机名（定义squid如何识别自己的主机名）

用于指定缓存目录在什么地方 （ufs文件系统）对缓存进行初始化才会有一级目录

例子：

内网客户端用代理上网：

S为代理服务器有两块网卡：

Eth0:192.168.0.82（外网设置为桥接）

Eth1:192.168.1.1（内网 设置为仅主机）

C为客户端ip为：192.168.1.2（设这为仅主机）

内网不用指网关（即1.2不用把网关只想1.1）

为squid的内网地址

随意定义的

配置完后检查语法：

初始化缓存：

会生成16个一级缓存：

在一级缓存中有256个二级缓存：

启动服务：

监听端口：

要让代理能够上上互联网：

在192.168.1.2（客户端）主机上打开浏览器进行设置：

此时仍然不能访问：

修改错误信息所使用的语言：在配置文件中启用

把最后的英文该为中文（标记的）

重新读取配置文件：

默认访问控制类表是拒接访问的，修改默认的配置改为allow

重读配置文件即可

查看日志文件：-f 为不退出（miss表示没有缓存的资源hint表示缓存的有资源）

此例结束

定义用户通过代理服务器下载的单个文件的大小（单位为字节 对所有人都做限制）

重读配置文件

ACL的使用：

时间段内不能用http协议

acl LAN src 192.168.1.0/24

acl WORK time MTWHF 18:00-20:00

acl PRO proto http

# Example rule allowing access from your local networks. Adapt

# to list your (internal) IP networks from where browsing should

# be allowed

#acl our_networks src 192.168.1.0/24 192.168.2.0/24

#http_access allow our_networks

http_access allow LAN WORK !PRO

# And finally deny all other access to this proxy

http_access allow localhost

http_access deny all

不能访问百度

acl LAN src 192.168.1.0/24

acl WORK time MTWHF 18:00-20:00

acl DOMAIN dstdomain .baidu.com

# Example rule allowing access from your local networks. Adapt

# to list your (internal) IP networks from where browsing should

# be allowed

#acl our_networks src 192.168.1.0/24 192.168.2.0/24

#http_access allow our_networks

http_access allow LAN WORK !DOMAIN

不能下载.iso文件

acl LAN src 192.168.1.0/24

acl WORK time MTWHF 18:00-20:00

acl URL url_regex -i ^.*tp://.*\.iso$

# Example rule allowing access from your local networks. Adapt

# to list your (internal) IP networks from where browsing should

# be allowed

#acl our_networks src 192.168.1.0/24 192.168.2.0/24

#http_access allow our_networks

http_access allow LAN WORK !URL

不能访问百度：

acl LAN src 192.168.1.0/24

acl WORK time MTWHF 18:00-20:00

acl URL url_regex -i ^http://www.baidu.com

# Example rule allowing access from your local networks. Adapt

# to list your (internal) IP networks from where browsing should

# be allowed

#acl our_networks src 192.168.1.0/24 192.168.2.0/24

#http_access allow our_networks

http_access allow LAN WORK !URL

客户端只需要在浏览器上修改代理的端口即可

客户端还是要指代理（此时不是透明代理）

透明代理：

透明代理时要指网关：

客户端不用设置浏览器（意识不到代理服务器的存在）

在客户端不需要只代理

设置端口重定向

并且客户端要设置网关：

此时客户端便可以访问网络了