squid 主要使用rpm的版本即可
重點在於squid.conf這支設定檔

rpm install squid

會自動下載安裝

一、開始設定squid.conf

cd /etc/squid
vi squid.conf

在localhost這行底下新增一個自定義的 kiwi IP則加上允許使用的IP

acl 別名 規則類別 規則

#設定ip區段

acl localhost src 127.0.0.1/255.255.255.255  
acl tony src 1.1.1.1 2.2.2.2 3.3.3.3
http_access allow manager tony
http_access allow tony
http_access deny all

這裡改為tony
意思是除tony 以外的全部禁止使用proxy

acl mis src 192.168.1.1/255.255.255.0

#設定單一台電腦

acl fb dstdomain .facebook.com .facebook.com.tw

#設定目的Domain,網域前的 . 很重要

acl yahoo dstdom_regex -i .*\.yahoo\.com.*

#另一種設定,用正規表達式

acl QUERY urlpath_regex -i cgi-bin \? \.php \.jsp \.pl \.cgi

#動態網頁

acl BBS dstdomain .bbs.com.tw

#內網網站

存取設定(要阻擋的放前面)  http_access allow/deny acl設定

no_cache deny QUERY

#不快取動態網頁

refresh_pattern -i (/cgi-bin/|\?|\.php|\.jsp|\.asp|\.pl|\.cgi)   0    0%   0

#另一種不快取動態網頁的方法

no_cache deny BBS

#不快取內部網站

http_access deny mis fb

#讓自己上不了FB

http_access deny yahoo

#讓大家上不了yahoo

http_access allow lan

#其它都放行

http_port 6666

proxy的port 定義為6666

cache_mem 16 MB

快取記憶體大小 依機器本身記憶體去做分配
最小設8M 最大則依照機器記憶體調整即可

cache_dir ufs /var/spool/squid 100 16 256

快取目錄 意思為 100M 分為16個目錄 底下再分為256個目錄

maximum_object_size 4096 KB

預設最大目錄大小

cache_swap_low 90
cache_swap_high 95

快取的最低與最高值

access_log /var/log/squid/access.log squid

使用者LOG

cache_log /var/log/squid/cache.log

快取LOG

cache_store_log /var/log/squid/store.log

squid狀況LOG

logfile_rotate 4

LOG輪詢的數量

cache_effective_user squid

快取的預設使用者權限

cache_effective_group squid

快取的預設群組權限

icp_port 3130

ICP PORT 套用預設的3130即可

二、設定快取的目錄權限

cd /var/spool
chmod 777 squid
chown squid.squid squid

三、快取目錄產生

/usr/sbin/squid -z

這裡非常重要,如果設定檔有問題會在這裡警告!!!

四、啟動squid

serivce squid start

正在啟動 squid: .                                          [確定] 看到此狀態才為正常啟動
只要為失敗,則為不正常啟動

點閱: 454

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料