CentOS 7 安裝 squid proxy server 及基本設定

公司臨時需要一個proxy 讓出差到大陸辦公室的同仁可以使用

所以選用centos 7 來架設squid

使用yum install squid 來安裝

clip_image002

設定:

設定檔案位置 /etc/squid/squid.conf

預設使用 port : 3128 (可自行修改)

設定開啟快取目錄

cache_dir ufs /var/spool/squid 100 16 256 (預設不啟用,移除#將它起用)

第一個 100 代表的是磁碟使用量僅用掉該檔案系統的 100MB

第二個 16 代表第一層次目錄共有 16 個

第三個 256 代表每層次目錄內部再分為 256 個次目錄

將快取目錄容量設定為1G

cache_dir ufs /var/spool/squid 1000 16 256

clip_image004

設定自動清除快取資料()
cache_swap_low 90
cache_swap_high 95

域設我在centos 7 這版本安裝完畢後的設定是沒有這兩行所以自行加入

clip_image006

以上設定表示當磁碟使用量達 95% 時,比較舊的快取資料將會被刪除,當刪除到剩下磁碟使用量達 90% 時,就停止持續刪除的動作

啟動squid

systemctl start squid

使用 netstat -antp | grep squid 指令查詢是否正確啟動

clip_image008

停止 squid

systemctl stop squid

設定開啟自動啟動squid

systemctl enable squid

clip_image010

如果要設定無法連線特定一個網址例如deny blog.pmail.idv.tw

acl  domain  dstdomain  blog.pmail.idv.tw
http_access deny domain

clip_image012

設定完畢重新啟動squid

systemctl restart squid

當用戶端如果有透過該proxy 存取網頁,且要存取blog.pmail.idv.tw 就會被阻擋

且出現以下訊息。

clip_image014

清除快取

停止squid 服務 —-> systemctl stop squid

切換到快取目錄 cd  /var/spool/squid

刪除 sqap.state  —-> rm –rf /var/spool/squid/swap.state

刪除後重新啟動服務即可 —-> systemctl start squid



本篇瀏覽人數: 2272
本篇發表於 Cent OS篇, Squid篇。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>