歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

Squid3反向代理安裝與配置基礎教程

一、編譯安裝

下載

#wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE25.tar.gz //找到地址
#tar zxvf squid-3.0.STABLE25.tar.gz //穩定版
#cd squid-3.0.STABLE25

#./configure --prefix=/usr/local/squid / //必須

 

//以下幾步可選

--enable-arp-acl /
--enable-linux-netfilter /
--enable-pthreads /
--enable-err-language="Simplify_Chinese" /
--enable-default-err-language="Simplify_Chinese" /
--enable-underscores /
--disable-internal-dns /
--enable-pf-transparent /
--enable-referer-log

 

//編譯必須

#make
#make install

注:--enable-internal-dns 做多個網站反向代理時使用,允許使用內部dns,也可改/etc/hosts
====================================================

二、初始化

#adduser squid

#addgroup squid

#mkdir /usr/local/squid/var/cache

#mkdir /usr/local/squid/var/logs

#chown -R squid:squid /usr/local/squid/var/cache //默認nobody運行

#chown -R squid:squid /usr/local/squid/var/logs

#squid -z //初始化cache目錄 #squid -zX 可查看初始化過程

如果不行可以用 ./squid -z

在/etc/hosts中:加入內部的DNS解析,比如:

192.168.1.65 www.squid.com

 

 

#whereis squid #可以查看squid主要文件裝到什麼地方去了

 

 

 

四、創建緩存目錄

#/usr/local/squid/sbin/squid –z

//要看到命令行建立cache 下00 01等目錄才算成功

啟動squid

#/usr/local/squid/sbin/squid start

 

重動squid

#/usr/local/squid/sbin/squid restart


停止squid:

#/usr/local/squid/sbin/squid -k shutdown

使用新配置啟動:

#/usr/local/squid/sbin/squid -k reconfigure

 

通過crontab每天0點截斷/輪循日志:

0 0 * * * (/usr/local/squid/sbin/squid -k rotate)

 

可以用以下命令尋找已經緩存的文件

#cd /usr/local/squid/var/cache

#find -type f |xargs ls –l

 

補充說明

端口使用情況:

apache 81

squid 80

這樣設置的原因是方便squid直接攔截客戶端發來的http請求。如果不更改apache默認的80端口,squid設置其他可用端口時,例如3128,需要將80請求轉發到3128,命令如下:
#iptables -t nat -A PREROUTING -s 192.168.1.65 -p tcp --dport 80 -j REDIRECT 3128

注:此命令必須每次開機後運行,可以寫成開機執行任務腳本

 

所以,本人感覺修改apache端口比較簡單,修改步驟:

#vim /usr/local/apache/conf/httpd.conf

修改:Listen 81

 

如有虛擬主機設置,則還需要修改虛擬主機配置:

#vim /usr/local/apache/conf/extra/httpd-vhosts.conf

修改:NameVirtualHost *:81

<VirtualHost *:81>

 

三、配置/usr/local/squid/etc/squid.conf

#vim /usr/local/squid/etc/squid.conf

(4700多行配置….. 大多是注釋,不管它,光標移到最後加入以下配置)

 

#==============================cut here===================================

# 主機名(3.0加入配置),無此項無法啟動

visible_hostname www.squid.com

 

# 管理員郵箱,會顯示在錯誤信息頁面上,方便發生錯誤時聯系!

cache_mgr [email protected]

 

# 實現透明代理(squid2.7以上),其中vhost是必須的

http_port 3128 vhost vport

 

# 緩存設置

cache_mem 256 MB

maximum_object_size_in_memory 2 MB

 

# 替換機制(lru叫做“最近不常用的單元”unit一般就是常說object, 也就是當cache

# 中的內容比如內存或硬盤達到上限時就需要進行數據的換進和換出工作)

memory_replacement_policy lru

 

# 緩存目錄512M,其中一級目錄16個,二級256個(每個一級下16個二級)

cache_dir ufs /usr/local/squid/var/cache 512 16 256

max_open_disk_fds 0

 

#緩存內容大小控制,當cache目錄被占用到97%時,內容將被清空20%

cache_swap_low 80

cache_swap_high 97

 

# 錯誤信息目錄

error_directory /usr/local/squid/share/errors/Simplify_Chinese

 

# 最大和最小緩存對象

minimum_object_size 0 KB

maximum_object_size 30 MB

 

# 日志格式

logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh

access_log /usr/local/squid/var/logs/page_zs_access_log combined

pid_filename /usr/local/squid/var/logs/squid.pid

 

# 不記錄store.log

cache_store_log none

 

# 指定代理服務器IP,2.5版本以上都是以cache_peer指定

# 需要將apache端口改成81(包括其虛擬機端口<這裡最後補充說明>)

cache_peer 127.0.0.1 parent 81 0 no-query no-digest originserver name=www

cache_peer_domain www www.squid.com

cache_peer_access www allow all

 

# 允許客戶端所有請求(這裡可以設置攔截url,格式如下面兩行緩存設置)

http_access allow all

 

# 設置不緩存url類型(空格隔開)

acl QUERY urlpath_regex .php .jsp .asp .pl .cgi

cache deny QUERY

 

#設置運行squid用戶,一般不能以root運行

cache_effective_user squid

cache_effective_group squid

#==============================cut here================================
 

Copyright © Linux教程網 All Rights Reserved