CentOS 6.2 Proxy Server (Squid) 安裝及基本設定(一)

網頁代理伺服器 (Squid)

利用yum 安裝即可

指令: yum install squid

預設設定檔路徑 /etc/squid/squid.conf

預設使用 port : 3128 (可自行修改)

啟動服務指令 :  service squid start

檢查 port 3128 有沒有正常開啟

指令 : netstat –antp

squid

一些常用基本設定

修改/etc/squid/squid.conf

1. 設定開啟快取目錄

快取目錄就是squid 的硬碟,當USER要求網頁資料時,squid 就快將資料存放置快取目錄如果使用者連線到網站時,squid 會先檢查快取目錄是否有相同的資料,如果有相同資料就不會去網路下載一份, 而是直接將快取目錄中的資料給使用者,如果又有另外一個USER要求相同的網頁資料,但是squid如果發現網頁內容有變動也會自動去下載一份新版資料放置快取區

cache_dir ufs /var/spool/squid 100 16 256 (預設不啟用,移除#將他起用)

如過要將cache  修改為2G 則

cache_dir ufs /var/spool/squid 2000 16 256

2.設定自動清除快取資料

  • cache_swap_low 90
  • cache_swap_high 95

以上設定表示當磁碟使用量達 95% 時,比較舊的快取資料將會被刪除,當刪除到剩下磁碟使用量達 90% 時,就停止持續刪除的動作

3.清除快取資料

  • 須先停止squid 服務 —-> service squid stop
  • 切換到快取目錄 cd  /var/spool/squid
  • 刪除 sqap.state  —-> rm –rf /var/spool/squid/swap.state
  • 刪除後重新啟動服務即可 —-> service squid start

Squid ACL 設定

限制單一IP(192.168.1.150)無法連線

acl  test  src  192.168.1.150/32

http_access deny test

說明 :

test 是自訂名稱,上下兩個名稱要一致才可以

限制某一區段無法連線(192.168.1.150-192.168.1.200)無法連線

acl  test  src  192.168.1.150-192.168.0.200/32

http_access deny test

限制某個網域下的網站無法存取

acl  domain  dstdomain  .pchome.com.tw

http_access deny domain



本篇瀏覽人數: 10656
分類: Squid篇。這篇內容的永久連結

在〈CentOS 6.2 Proxy Server (Squid) 安裝及基本設定(一)〉中有 4 則留言

  1. Stanley表示:

    請問為什麼在CentOS6.2中執行squid 一段時間就會出現”Can’t create directory ‘/var/spool/abrt/ccpp-2012-06-24-21:01:09-2335.new’: No space left on device”,請問我應如何處理呢?

  2. Stanley表示:

    請問榮哥:
    windows XP 下的windows live messenger 無法連線,該如何解決呢?
    而在winodws 7 windows live messenger皆可正常運作。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *