Squid
- 使用
yum install squid安装Squid
- 使用
systemctl start squid启动Squid
- 配置IP地址和防火墙放行3128端口,可以使用
iptable或firewall-cmd工具
firewall-cmd --zone=public --add-port=3128/tcp
- 配置Squid服务
| 文件位置 |
描述 |
/etc/squid/squid.conf |
主配置文件 |
- 主要参数列表
| 指令 |
参数格式 |
描述 |
|
http_port |
IP:Port [transparent] |
Squid监听的端口,若IP是网关地址并且添加后面transparent字段,则会成为透明代理 |
|
acl |
aclName aclType aclValue |
aclName是自己起的在http_access中使用,aclType与aclValue应该对应;src=来源IP/掩码、dst=目的IP/掩码、url_regex -i=URL地址正则匹配、urlpath_regex -i=省去协议和主机名的URL地址匹配,-i是忽略大小写 |
|
http_access |
`allow |
deny aclName` |
根据acl规则决定拒绝访问还是允许访问,aclName前可以添加!表示取反,此指令和防火墙一样都是按照从上到下匹配的,一旦匹配就执行相应的动作,所以最后一行一般都是http_access deny all结尾,代表拒绝所有 |
Comments NOTHING