Linux(CentOS)下squid代理配置

Linux

squid是linux下的一款代理服务器软件,他可以共享网络 ,加快访问速度,节约通信带宽,同时防止内部主机受到攻击,限制用户访问,完善网络管理。
1、yum安装squid

1
2
[root@Linux ~]# rpm -qa|grep squid
[root@Linux ~]# yum install squid

2、squid配置文件所在目录

1
2
3
4
5
6
7
8
9
10
11
[root@Linux ~]# cd /etc/squid/
[root@Linux squid]# ls
cachemgr.conf mib.txt msntauth.conf squid.conf.default
errors mime.conf msntauth.conf.default
icons mime.conf.default squid.conf
[root@localhost-eth0001 squid]# cp squid.conf squid.conf.bak
(备份一下,这是个好习惯哦~~~)
[root@Linux squid]# ls
cachemgr.conf mib.txt msntauth.conf squid.conf.bak
errors mime.conf msntauth.conf.default squid.conf.default
icons mime.conf.default squid.conf

对于这个版本,squid.conf的编辑目录是/etc/squid和别的服务一样,启动、停止、重启服务:

1
[root@Linux squid]# service squid stop/srtat/restart

也可以这样,使用脚本:

1
[root@Linux squid]# /etc/init.d/squid start/stop/restart

这里有个需要注意的地方,改动squid.conf配置文件,需要重启服务才能生效。当然也可以使用这个命令来对DNS或SQUID服务重新载入配置文件:service squid reload!

3、squid.conf配置文件编辑
然后对squid.conf进行编辑:

1
[root@Linux squid]# vi squid.conf

squid的所有手册内容都在这里了,写得非常详细,但不是入门的好材料,如果你学会了,高级的内容可以从这4千多行的内容中自己学习。
删除所有行,切换到命令行模式:1,$d然后回车。现在写入下列内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
http_port 192.168.1.2:80
cache_mem 128 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_effective_user squid
cache_effective_group squid
dns_nameservers 192.168.1.1
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
visible_hostname 192.168.1.4
cache_mgr xinyuan365@sohu.com
acl all src 0.0.0.0/0.0.0.0
http_access allow all

保存并退出,执行:

1
2
[root@Linux squid]# service squid start
init_cache_dir /var/spool/squid... 启动 squid: [失败]

为了让squid在硬盘中缓存客户机访问internet的临时内容,在初次启动squid前。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
[root@Linux squid]# squid -z
2009/10/01 17:13:15| Creating Swap Directories
[root@Linux squid]# ll /var/spool/squid/
总计 68
drwxr-x--- 258 squid squid 4096 10-01 17:12 00
drwxr-x--- 258 squid squid 4096 10-01 17:12 01
drwxr-x--- 258 squid squid 4096 10-01 17:12 02
drwxr-x--- 258 squid squid 4096 10-01 17:12 03
drwxr-x--- 258 squid squid 4096 10-01 17:12 04
drwxr-x--- 258 squid squid 4096 10-01 17:12 05
drwxr-x--- 258 squid squid 4096 10-01 17:12 06
drwxr-x--- 258 squid squid 4096 10-01 17:12 07
drwxr-x--- 258 squid squid 4096 10-01 17:12 08
drwxr-x--- 258 squid squid 4096 10-01 17:12 09
drwxr-x--- 258 squid squid 4096 10-01 17:12 0A
drwxr-x--- 258 squid squid 4096 10-01 17:12 0B
drwxr-x--- 258 squid squid 4096 10-01 17:12 0C
drwxr-x--- 258 squid squid 4096 10-01 17:12 0D
drwxr-x--- 258 squid squid 4096 10-01 17:12 0E
drwxr-x--- 258 squid squid 4096 10-01 17:12 0F
-rw-r----- 1 squid squid 0 10-01 17:12 swap.state
-rw-r----- 1 squid squid 48 10-01 17:12 swap.state.new

OK,现在再启动就可以了。此外,如果你觉得squid错误提示英文不好看,你可以改成中文,方法如下:

1
2
3
4
5
6
7
8
[root@Linux squid]# ls /usr/share/squid/errors/
Armenian English Hungarian Romanian Swedish
Azerbaijani Estonian Italian Russian-1251 Traditional_Chinese
Bulgarian Finnish Japanese Russian-koi8-r Turkish
Catalan French Korean Serbian Ukrainian-1251
Czech German Lithuanian Simplify_Chinese Ukrainian-koi8-u
Danish Greek Polish Slovak Ukrainian-utf8
Dutch Hebrew Portuguese Spanish

里面有个Simplify_Chinese,说明具有中文支持。接着,vi squid.conf,加入
error_directory /usr/share/squid/errors/Simplify_Chinese(注意是下划线,不是破折号哦)
保存,reload。

以下是一些squid的基本配置参数解释
http_port 192.168.1.2:80 //设置监听的IP与端口号
cache_mem 128 MB //设置内存缓冲的大小
cache_dir ufs /var/spool/squid 4096 16 256 //设置硬盘缓冲大小
cache_effective_user squid //设置缓存的有效用户,运行前使用命令cat /etc/passwd | grep squid查看是否有这组数据,没有的话,还得新建squid用户和组,不过squid安装程序一般都给咱新建好了
cache_effective_group squid //设置缓存的有效用户组
dns_nameservers 192.168.1.1 //设置DNS服务器地址,一般可以不设置,默认使用服务器自己设置的dns
cache_access_log /var/log/squid/access.log //设置访问日志文件
cache_log /var/log/squid/cache.log //设置缓存日志文件
cache_store_log /var/log/squid/store.log //设置网页存储日志
visible_hostname liukai //设置squid主机名,填写192.168.1.2也可以
cache_mgr xinyuan365@sohu.com //设置管理员邮箱
acl all src 0.0.0.0/0.0.0.0 //建立一个访问控制列表
http_access allow all // 给上述访问列表授权
error_directory /usr/share/squid/errors/Simplify_Chinese //显示中文的错误信息

来源:Linux(CentOS)下squid代理配置

发表评论

电子邮件地址不会被公开。 必填项已用*标注