公司臨時需要一個proxy 讓出差到大陸辦公室的同仁可以使用
所以選用centos 7 來架設squid
使用yum install squid 來安裝
設定:
設定檔案位置 /etc/squid/squid.conf
預設使用 port : 3128 (可自行修改)
設定開啟快取目錄
cache_dir ufs /var/spool/squid 100 16 256 (預設不啟用,移除#將它起用)
第一個 100 代表的是磁碟使用量僅用掉該檔案系統的 100MB
第二個 16 代表第一層次目錄共有 16 個
第三個 256 代表每層次目錄內部再分為 256 個次目錄
將快取目錄容量設定為1G
cache_dir ufs /var/spool/squid 1000 16 256
設定自動清除快取資料()
cache_swap_low 90
cache_swap_high 95
域設我在centos 7 這版本安裝完畢後的設定是沒有這兩行所以自行加入
以上設定表示當磁碟使用量達 95% 時,比較舊的快取資料將會被刪除,當刪除到剩下磁碟使用量達 90% 時,就停止持續刪除的動作
啟動squid
systemctl start squid
使用 netstat -antp | grep squid 指令查詢是否正確啟動
停止 squid
systemctl stop squid
設定開啟自動啟動squid
systemctl enable squid
如果要設定無法連線特定一個網址例如deny blog.pmail.idv.tw
acl domain dstdomain blog.pmail.idv.tw
http_access deny domain
設定完畢重新啟動squid
systemctl restart squid
當用戶端如果有透過該proxy 存取網頁,且要存取blog.pmail.idv.tw 就會被阻擋
且出現以下訊息。
清除快取
停止squid 服務 —-> systemctl stop squid
切換到快取目錄 cd /var/spool/squid
刪除 sqap.state —-> rm –rf /var/spool/squid/swap.state
刪除後重新啟動服務即可 —-> systemctl start squid
本篇瀏覽人數: 16643
您好,我公司目前使用Cisco 的AP,由Cisco 2504 Wireless Controll控制AP。
想請問如果我想讓連上我AP的User出去都經過我的Proxy Server,該從哪設定?
不曉得您有這方面的經驗可以提供嗎?