怎么理解Suse代理SQUID

這篇文章將為大家詳細講解有關怎么理解Suse代理SQUID，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

江蘇ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書合作）期待與您的合作！

現(xiàn)在很多的用戶都在應用Suse，問題也隨之出現(xiàn)，今天我那就談談Suse代理SQUID，SQUID的作用與優(yōu)點在這就不說了.網(wǎng)上一搜一大堆.但我的經(jīng)歷可能卻星星點點.Suse代理SQUID我還是比較了解的.這篇文章就為大家簡述一下Suse代理SQUID.先介紹一下公司的網(wǎng)絡結構.

PC->SWITCH(傻瓜式)->路由器(H3C 18系列)->ISP.這個網(wǎng)絡結構應該是現(xiàn)在大多數(shù)中小企業(yè)所采用的拓樸結構.公司前段時間要求封部分員工的QQ,這個已經(jīng)基本實現(xiàn).因為路由器與部分防火墻沒有封域名的功能.公司領導要求封一些域名.如果在路由策略里面添加ACL,來拒絕訪問域名的話,一是工作量太大,一個網(wǎng)站的IP可能要N多個,封的范圍廣了,把不該封的也封了,范圍小了又有漏網(wǎng)之魚.于是,在不改變局域網(wǎng)PC網(wǎng)絡配置的前提下,添加一個代理服務器.于是選擇了LINUX下的SQUID.安裝就不用說了.直接YAST,然后調(diào)整一下啟動級別,一般選擇3,5就好了.

安裝后,SQUID的配置文件默認在/etc/squid/squid.conf,打開一看.暈.4000多行,但其實真正需要配置的一共也不會超過20行.基本要求配置的如下:

1.http_port  3128  transparent  這個是配置代理服務器的監(jiān)聽端口,默認3128就好了.后面的transparent,代表以透明模式運行.如果你安裝的2.6以下版本.那如果想配置成代理模式,就是多寫幾行.這里就不說了.既然裝了,就裝個高版本的,你也可以在端口號前面加個IP,比如http_port 172.20.0.1:3128 transparent

2.cache_mem 256 MB
這個是緩存內(nèi)存的大小.當然,你可以將此屏蔽到.不過代理服務器的一個優(yōu)勢就是提高了局域網(wǎng)訪問網(wǎng)頁的速度.就是利用的緩存.所以建議打開些選項.

3.cache_dir ufs /var/cache/squid 1000 16 256
這個是緩存的路徑與目錄的大小,以及下面的目錄個數(shù).這東西比較深奧,我就是這么簡單理解的.設置的大小我是根據(jù)硬盤空間的實際容量設置的.
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
上面前兩句是SQUID相關的日志,建議開啟,這樣有問題的時候可以方便查看.第三句說的是

access.log文件格式,它有2種格式：普通格式和原始格式。普通格式就如同大部分HTTP服務器（如Apache）的日志格式一樣。它包含的信息少于Squid的原始格式。然而，假如運行Squid在代理人模式下，你可能想要普通日志文件格式。普通格式或許也對你現(xiàn)有的日志文件分析工具有用。

4. 下面這個是我要實現(xiàn)的功能的具體體現(xiàn).
acl all src 0.0.0.0/0                        ####允許所有地址
acl allow_lan src 0.0.0.0/0
acl leixing urlpath_regex -i \.rmvb$ \.ram$ \.rm$ \.torrent$ \.wav$ \.avi$ \.wma$    ###定義一個leixing名字的ACL,設置一些文件的擴展名
http_access deny leixing       ###拒絕leixing ACL下載上面包含的擴展名的文件.呵呵.
acl denyurl url_regex  "/etc/squid/denyurl.txt"    ###我定義了一個denyurl.txt文件,里面含有拒絕的域名.這個文本文件的模式是.XXX.com,比如開心網(wǎng).www.kaixin001.com  在里面就是.kaixin001.com,一個域名占一行.
acl denyip dstdom_regex "/etc/squid/denyip.txt"    ###定義名子為denyip的ACL.
http_access deny denyurl    ###對于上面定義的ACL,采取拒絕策略.
http_access deny denyip
http_access allow allow_lan

到現(xiàn)在為止,基本就可以正常運行了.向大家展示一下效果

代理現(xiàn)在是基本上設置好了.但還有一個關鍵的問題就是怎么放到現(xiàn)在運行正常的網(wǎng)絡上.因為我的前提是不改變局域網(wǎng)用戶的IP前提下.

于我就將此代理放到路由器與ISP之間.這就得改變一上路由器的出口IP,將路由器與代理服務器相連的網(wǎng)卡設置一個私有地址.在路由器上添加默認路由到代理服務器的內(nèi)網(wǎng)卡把,在代理服務器上添加一條默認路由到ISP的網(wǎng)關.還有一個關鍵性的步驟,在代理服務器上畢竟設置一條回來的路由,不然的話,是不能上網(wǎng)的.本人為此郁悶好長時間.比如我局域網(wǎng)經(jīng)過路由器的IP是60.60.60.1/192  你必須在代理服務器上設置一條目標地址是60.60.60.1/192,的默認網(wǎng)關是路由器的外網(wǎng)網(wǎng)卡,也就是與代理服務器相連的網(wǎng)卡的地址.

然后就是做一個iptables

添加一條策略就可以了.iptables -t nat -A PREROUTING -i  eht1 -p tcp tcp --dport 80 -j REDIRECT --to-port 3128

上面的eth2指的是代理服務器與路由器相連的網(wǎng)卡,也就是內(nèi)網(wǎng)網(wǎng)卡.

我們可以通過/etc/init.d/squid   start/stop/reload  來啟動,停止,重新加載配置文件.通篇文章多看完了，你是否學會了：Suse代理SQUID。

關于怎么理解Suse代理SQUID就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

當前題目：怎么理解Suse代理SQUID
本文路徑：http://muchs.cn/article30/ipgdpo.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導航、響應式網(wǎng)站、云服務器、網(wǎng)站建設、企業(yè)網(wǎng)站制作、App設計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)