报名网站建设费用价格,营销软件代理的特点有哪些,桂林阳朔,设计方案参考网站Squid cache#xff08;简称为Squid#xff09;是一个流行的自由软件#xff08;GNU通用公共许可证#xff09;的代理服务器和Web缓存服务器。Squid有广泛的用途#xff0c;从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度#xff0c;到为一组人共享… Squid cache简称为Squid是一个流行的自由软件GNU通用公共许可证的代理服务器和Web缓存服务器。Squid有广泛的用途从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度到为一组人共享网络资源而缓存万维网域名系统和其他网络搜索到通过过滤流量帮助网络安全到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。 以下介绍它的第一个作用正向代理 正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器为了从原始服务器取得内容客户端向代理发送一个请求并指定目标(原始服务器)然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理 # yum install squid -y //yum安装squid # vim /etc/sysctl.conf //修改开启路由转发功能 # grep -i ip_forward /etc/sysctl.conf net.ipv4.ip_forward 1 # sysctl -p //使路由转发功能生效 net.ipv4.ip_forward 1 net.ipv4.conf.default.rp_filter 1 ... ... # 配置文件修改 # vim /etc/squid/squid.conf //修改squid主配置文件 # grep -vE ^#|^$/etc/squid/squid.conf acl manager proto cache_object acl localhost src 127.0.0.1/32::1 acl to_localhost dst 127.0.0.0/80.0.0.0/32 ::1 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged)machines acl host1 src192.168.0.0/24 # 自定义主机 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow managerlocalhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT!SSL_ports http_accessallow host1 #允许自定义主机访问 http_access allow localnet http_access allow localhost http_access deny all http_port 8080 #代理端口习惯上使用8080端口 hierarchy_stoplist cgi-bin ? cache_dir ufs/var/spool/squid 100 16 256 #ufs为缓存存储类型在该目录下使用的缓冲值为100MB允许在“/var/spool/squid”下创建的第一级子目录数为16每个第一级子目录下可以创建的第二级子目录数量为256 coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i(/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 //添加修改以上红色部分就能搭建简单的squid正向代理了 //注cache_men不能超过cache_dir中的一个数值否则会出现如下报错 停止 squid2012/08/21 16:05:46| WARNING cache_mem is larger than totaldisk cache space! # squid -z //初始化缓存空间 2012/08/21 15:29:37| WARNINGcache_mem is larger than total disk cache space! 2012/08/21 15:29:37| CreatingSwap Directories //查看swap缓存目录 2012/08/21 15:29:37|/var/spool/squid exists 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/00 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/01 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/02 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/03 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/04 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/05 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/06 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/07 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/08 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/09 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/0A 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/0B 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/0C 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/0D 2012/08/21 15:29:37| Makingdirectories in /var/spool/squid/0E 2012/08/21 15:29:37| Making directoriesin /var/spool/squid/0F [rootlocalhost ~]# # /etc/init.d/squid start 客户机浏览器配置代理 打开浏览器internet选项选择连接中的局域网设置设置 添加squid主机IP以及代理端口 # tail -f /var/log/squid/access.log //查看代理客户机访问记录 1345532445.463 166 192.168.0.229 TCP_MISS/200 2126 GEThttp://news.baidu.com/z/resource/bg2.png - DIRECT/123.125.114.18 image/png 1345532445.467 3193 192.168.0.229 TCP_MISS/200 188665 GEThttp://eiv.baidu.com/mapm2/jingyi/120705_jj_01/984bg.jpg - DIRECT/123.125.115.43image/jpeg 1345532445.869 218 192.168.0.229 TCP_MISS/200 423 GEThttp://news.baidu.com/c_n? - DIRECT/123.125.114.18 text/html 1345532446.055 170 192.168.0.229 TCP_MISS/200 1020 GEThttp://news.baidu.com/nocache/mp/b.jpg? - DIRECT/123.125.114.18 image/jpeg 1345532446.303 515 192.168.0.229 TCP_MISS/200 3653 GEThttp://t3.baidu.com/it/uhttp%3A%2F%2Fwww.cnr.cn%2Fgundong%2F201208%2FW020120821245142735909.jpgfm30- DIRECT/61.135.185.26 image/jpeg 查看命中率 # squidclient -p 8080 mgr:info HTTP/1.0 200 OK Server: squid/3.1.10 Mime-Version: 1.0 Date: Tue, 21 Aug 2012 07:12:28GMT Content-Type: text/plain Expires: Tue, 21 Aug 201207:12:28 GMT Last-Modified: Tue, 21 Aug 201207:12:28 GMT X-Cache: MISS fromlocalhost.localdomain X-Cache-Lookup: MISS fromlocalhost.localdomain:8080 Via: 1.0 localhost.localdomain(squid/3.1.10) Connection: close Squid Object Cache: Version3.1.10 Start Time: Tue, 21 Aug 2012 06:59:03 GMT Current Time: Tue, 21 Aug 2012 07:12:28 GMT Connection information for squid: Numberof clients accessing cache: 2 Numberof HTTP requests received: 130 Numberof ICP messages received: 0 Numberof ICP messages sent: 0 Numberof queued ICP replies: 0 Numberof HTCP messages received: 0 Numberof HTCP messages sent: 0 Requestfailure ratio: 0.01 AverageHTTP requests per minute since start: 9.7 AverageICP messages per minute since start: 0.0 Selectloop called: 382483 times, 2.107 ms avg ... ... # 取得squid运行状态信息 squidclient -p 8080 mgr:info 取得squid内存使用情况 squidclient -p 80mgr:mem 取得squid的磁盘使用情况 squidclient -p 8080 mgr:diskd 查看更多squidclient -p 8080 mgr: acl规则限制配置 # deny news #过滤所有url中含有news的网站 acl newsurl_regex -i news #过滤URL中出现news关键字 http_accessdeny news # deny video #过滤主流的视频网站 acl videodstdomain .youku.com .56.com .tudou.com .qiyi.com http_accessdeny video acl worktimetime MTWHF 9:00-12:00 http_accessdeny !worktime #9:00-12:00这段时间外不可以访问 加入以上配置到配置文件后刷新squid服务即可 time ACL允许你控制基于时间的访问时间为每天中的具体时间和每周中的每天。日期以单字母来表示见如下表。时间以24小时制来表示。[星期]可以使用这些关键字MMonday星期一、TTuesday星期二、WWednesday星期三、HThursday星期四、FFriday星期五、ASaturday星期六和SSunday星期天 [时间段]可以表示为10:00-20:00。例如 aclworktime time MTWHF 9:00-18:00周一到周五的9点到18点 访问控制应用实例 1) 禁止IP地址为192.168.16.200的客户机上网。 acl badclientip1 src192.168.16.200 http_access deny badclientip1 2) 禁止192.168.1.0这个子网里所有的客户机上网。 acl badclientnet1 src192.168.1.0/255.255.255.0 http_access denybadclientnet1 3) 禁止用户访问IP地址为210.21.118.68的网站。 acl badsrvip1 dst210.21.118.68 http_access deny badsrvip1 4) 禁止用户访问域名为www.163.com的网站。 acl baddomain1 dstdomain -iwww.163.com http_access deny baddomain1 5) 禁止用户访问域名包含有163.com的网站。 acl badurl1 url_regex -i163.com http_access deny badurl1 6) 禁止用户访问域名包含有sex关键字的URL。 acl badurl2 url_regex -i sex http_access deny badurl2 7) 限制IP地址为192.168.16.200的客户机并发最大连接数为5。 acl clientip1 src192.168.16.200 acl conn5 maxconn 5 http_access deny client1 conn1 8) 禁止192.168.2.0这个子网里所有的客户机在周一到周五的9:00到18:00上网。 acl clientnet1 src192.168.2.0/255.255.255.0 acl worktime time MTWHF 9:00-18:00 http_access denyclientnet1 worktime 9) 禁止客户机下载*.mp3、*.exe、*.zip和*.rar类型的文件。 acl badfile1 urlpath_regex -i\.mp3$ \.exe$ \.zip$ \.rar$ http_access deny badfile1 10) 禁止QQ通过squid代理上网。 acl qq url_regex -itencent.com http_access deny qq 转载于:https://www.cnblogs.com/kumulinux/archive/2012/08/21/2808725.html
