安装
./configure --disable-internal-dns
make
make install
修改squid.conf加以下两句
dns_children 20
redirect_children 20
再启动squid,哇........,这才是我要的squid!!!!!!!!!!!!!
ps一下发现多了20个dnsserver进程。再分析:可能是此参数把squid的逐个查询DNS改为了并行查询。现已运行数天,尚未发现问题。
yum install squid
修改配置文件 /etc/squid/squid.conf
(如果该文件配置坏掉了,有 squid.conf.default 可以备用,两个文件在刚安装后是一模一样的)
# squid 端口,默认是3128
http_port 3128
# 指定硬盘缓冲区的大小
# ufs: 缓存类型
# /var/spool/squid:缓存目录
# 300:缓存大小(Mbytes)
# 允许在“/tmp”下创建的第一级子目录数为16,每个第一级子目录下可以创建的第二级子目录数量为256
cache_dir ufs /var/spool/squid 300 16 256
# 自定义某个IP或者某网段,使用 http_access 选项允许该列表
acl our_networks src 11.11.11.11/255.255.255.255
acl our_networks src 12.12.12.12/29
http_access allow our_networks
# 服务器的主机名,可随便定义
visible_hostname 221_170
# 关闭此项将在访问网站时显示的IP是unknown,如果打开则显示的是你client的内网IP
forwarded_for off
# 防止知道客户的内部 ip
header_access Via deny all
# 防止知道代理服务器的服务器名以及端口
header_access X-Forwarded-For deny all
启动 squid
service squid start
squid 的 log:/var/log/squid/
access.log cache.log squid.out store.log
Accept | HTTP_ACCEPT |
Accept-Charset | HTTP_ACCEPT-CHARSET |
Accept-Encoding | HTTP_ACCEPT-ENCODING |
Accept-Language | HTTP_ACCEPT-LANGUAGE |
Accept-Ranges | HTTP_ACCEPT-RANGES |
Age | HTTP_AGE |
Allow | HTTP_ALLOW |
Authorization | HTTP_AUTHORIZATION |
Cache-Control | HTTP_CACHE-CONTROL |
Connection | HTTP_CONNECTION |
Content-Base | HTTP_CONTENT-BASE |
Content-Disposition | HTTP_CONTENT-DISPOSITION |
Content-Encoding | HTTP_CONTENT-ENCODING |
Content-Language | HTTP_CONTENT-LANGUAGE |
Content-Length | HTTP_CONTENT-LENGTH |
Content-Location | HTTP_CONTENT-LOCATION |
Content-MD5 | HTTP_CONTENT-MD5 |
Content-Range | HTTP_CONTENT-RANGE |
Content-Type | HTTP_CONTENT-TYPE |
Cookie | HTTP_COOKIE |
Date | HTTP_DATE |
ETag | HTTP_ETAG |
Expires | HTTP_EXPIRES |
From | HTTP_FROM |
Host | HTTP_HOST |
If-Match | HTTP_IF-MATCH |
If-Modified-Since | HTTP_IF-MODIFIED-SINCE |
If-None-Match | HTTP_IF-NONE-MATCH |
If-Range | HTTP_IF-RANGE |
Last-Modified | HTTP_LAST-MODIFIED |
Link | HTTP_LINK |
Location | HTTP_LOCATION |
Max-Forwards | HTTP_MAX-FORWARDS |
Mime-Version | HTTP_MIME-VERSION |
Pragma | HTTP_PRAGMA |
Proxy-Authenticate | HTTP_PROXY-AUTHENTICATE |
Proxy-Authentication-Info | HTTP_PROXY-AUTHENTICATION-INFO |
Proxy-Authorization | HTTP_PROXY-AUTHORIZATION |
Proxy-Connection | HTTP_PROXY-CONNECTION |
Public | HTTP_PUBLIC |
Range | HTTP_RANGE |
Referer | HTTP_REFERER |
Request-Range | HTTP_REQUEST-RANGE |
Retry-After | HTTP_RETRY-AFTER |
Server | HTTP_SERVER |
Set-Cookie | HTTP_SET-COOKIE |
Title | HTTP_TITLE |
Transfer-Encoding | HTTP_TRANSFER-ENCODING |
Upgrade | HTTP_UPGRADE |
User-Agent | HTTP_USER-AGENT |
Vary | HTTP_VARY |
Via | HTTP_VIA |
Warning | HTTP_WARNING |
WWW-Authenticate | HTTP_WWW-AUTHENTICATE |
Authentication-Info | HTTP_AUTHENTICATION-INFO |
X-Cache | HTTP_X-CACHE |
X-Cache-Lookup | HTTP_X-CACHE-LOOKUP |
X-Forwarded-For | HTTP_X-FORWARDED-FOR |
X-Request-URI | HTTP_X-REQUEST-URI |
X-Squid-Error | HTTP_X-SQUID-ERROR |
Negotiate | HTTP_NEGOTIATE |
X-Accelerator-Vary | HTTP_X-ACCELERATOR-VARY |
Squid 用户名密码认证
利用 apache 携带的工具 htpasswd 生成密码文件并添加相应的用户信息,可能需要写全 htpasswd 的路径(如果这个服务器上有若干网站,选择使用80端口的那个目录下的htpasswd)
/usr/bin/htpasswd -c /etc/squid/passwd testuser
根据提示输入密码:1234
成功后将会在 /etc/squid/passwd 中写入:
testuser:cuUEnEwyMTcGY
第一列表明用户名,第二列表明密码
修改 squid 配置文件:
# 定义了认证方式为 basic,认证程序的路径,认证程度需要读取的帐户文件(注意 ncsa_auth 和 上个步骤建立的 passwd 的路径)
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
# 自定义一条名为 auth_user 的ACL,ACL类型为 proxy_auth 通过外部程序进行用户认证方式,列表值为REQUIRED,说明接受所有合法用户的访问,然后使用 http_access 选项允许该列表
acl auth_user proxy_auth REQUIRED
http_access allow auth_user
体验:- 在没有开启用户名密码认证时,能成功地只允许某些 IP 访问代理服务器,并且屏蔽掉客户端的信息。
- 当开启用户名密码认证时,只要验证成功,无论 IP 是什么,都能够使用代理服务器。
验证方法:浏览器菜单 - 工具 - Internet选项 - 连接 - 局域网设置 - 勾选“为LAN使用代理服务器”,输入代理服务器的IP和端口
然后看是否能正常浏览网页,如果是通过用户名密码验证的,则会跳出验证框,如果不在IP允许列表里,则显示的页面是禁止访问。
另外,在淘宝旺旺这个工具上也可做类似操作,看能否正常运行该软件。
