Squid Proxy bereitstellen

Es ist ein Forward Agent in diesem Artikel, Es kann die Brutgeschwindigkeit bei schlechter Netzwerkqualität beschleunigen.

Klient: 192.168.17.100 Win7

Server: 192.168.137.24 CentOS 6.5

Software: squid-2.7.STABLE9.tar.gz

Schritte:

1. Installieren Sie Kompilierungswerkzeuge und andere abhängige Pakete

yum installiere gcc gcc-c ++ autoconf bison automake zlib * fiex * libxml * ncurses-devel libmcrypt *

libtool-ltdl-devel *

2. Protokoll erstellen und Wörterbuch erstellen

mkdir / var / log / squid

chown niemand:niemand / var / log / Tintenfisch

mkdir / var / spool / squid

chown niemand:niemand / var / spool / squid

3. konfigurieren und installieren

CFLAGS =”-O3 -fPIC” ./konfigurieren –Präfix = / usr / local / squid \

–enable-follow-x-forwarded-for \

–with-maxfd = 65535 \

–enable-dlmalloc \

–enable-epoll \

–enable-stacktraces \

–enable-async-io = 240 \

–enable-async-io \

–enable-remove-Policies = Heap,lru \

–enable-kill-parent-hack –enable-ssl

machen

make install

4. Initialisieren

/usr / local / squid / sbin / squid -z

5. Konfigurationsdatei bearbeiten

vim /usr/local/squid/etc/squid.conf

Fügen Sie die folgende Konfiguration hinzu:

acl all src all

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl localnet src 192.168.0.0/16

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl SSL_ports-Port 443

acl Safe_ports-Port 80 # http

acl Safe_ports-Port 800 # http1

acl Safe_ports-Port 21 # ftp

acl Safe_ports-Port 443 563 # https, schnüffelt

acl Safe_ports-Port 70 # Gopher

acl Safe_ports-Port 210 # wais

acl Safe_ports-Port 1025-65535 # nicht registrierte Ports

acl Safe_ports-Port 280 # http-mgmt

acl Safe_ports-Port 488 # gss-http

acl Safe_ports-Port 591 # Filmemacher

acl Safe_ports-Port 777 # Multiling http

acl CONNECT-Methode CONNECT

http_access erlaube Manager localhost

http_access Deny Manager

http_access verweigern !Safe_ports

http_access verweigert CONNECT !SSL_ports

http_access erlaubt localnet

http_access verweigert alle

icp_access erlaubt localnet

icp_access verweigert alles

http_port 80

cache_dir ufs / var / spool / squid 5000 16 256

cache_swap_low 80

cache_swap_high 95

cache_mem 150 MB

Maximum_Object_size 2048 KB

Minimum_Object_size 0 KB

Maximum_Object_size_in_memory 512 KB

memory_pools on

memory_pools_limit 50 MB

Zeitüberschreitung der Anforderung 20 Sekunden

persistent_request_timeout 10 Sekunden

Verbindungs ​​Timeout 20 Sekunden

pid_filename /var/run/squid.pid

cache_mgr [email protected]

sichtbarer_Hostname Squid-Proxy

cache_effective_user Tintenfisch

cache_effective_group Tintenfisch

dns_nameservers 218.30.19.40 218.30.19.50

hierarchy_stoplist cgi-bin ?

#access_log /usr/local/squid/var/logs/access.log squid

refresh_pattern ^ ftp: 1440 20% 10080

refresh_pattern ^ gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin /|\?) 0 0% 0

#refresh_pattern -i ^ http:// 240 50% 1440 ignore-reload override-lastmod

refresh_pattern -i .htm $ 480 90% 2880 ignore-reload override-lastmod

refresh_pattern -i .html $ 480 90% 2880 ignore-reload override-lastmod

refresh_pattern -i .bmp $ 480 90% 2880 ignore-reload override-lastmod

refresh_pattern -i .gif $ 480 90% 2880 ignore-reload override-lastmod

refresh_pattern -i .jpg $ 480 90% 2880 ignore-reload override-lastmod

refresh_pattern -i .jpeg $ 480 90% 2880 ignore-reload override-lastmod

refresh_pattern -i .png $ 480 90% 2880 ignore-reload override-lastmod

refresh_pattern -i .js $ 480 90% 2880 ignore-reload override-lastmod

refresh_pattern -i .swf $ 480 90% 2880 ignore-reload override-lastmod

refresh_pattern -i .css $ 480 50% 2880 ignore-reload override-lastmod

refresh_pattern -i .xml $ 480 50% 2880 ignore-reload override-lastmod

#refresh_pattern -i .yaml $ 240 50% 1440 ignore-reload override-lastmod

refresh_pattern -i .text $ 480 90% 2880 ignore-reload override-lastmod

refresh_pattern -i .ico $ 1440 90% 2880 ignore-reload override-lastmod

refresh_pattern . 0 20% 4320

acl Shoutcast rep_header X-HTTP09-First-Line ^ ICY.[0-9]

upgrade_http0.9 Shoutcast verweigern

acl apache rep_header Server ^ Apache

break_vary_encoding erlaubt Apache

coredump_dir / usr / local / squid / var / cache

speichern und schließen!

6. Überprüfen Sie, ob die Konfiguration richtig ist oder nicht.

Sie können neu starten, wenn die Konfiguration korrekt ist.

/usr / local / squid / sbin / squid -k parse

/usr / lcoal / squid / sbin / squid -s

ps zu | grep Tintenfisch

Du kannst sehen ,Der Squid-Proxy wurde erfolgreich bereitgestellt.

7. Konfiguration des WIN7-Clients

sowie 360 Speed ​​Brower

 

8. Test durchführen

Zugriff auf http://www.sina.com.cn und überprüfen Sie das Laden der Seitenelemente

 

Es ist offensichtlich, dass der Verkehr von http://www.sina.com.cn/css/79/index2016/v0510/index.css kommt

von 192.168.137.24, der Squid-Proxy-Server.

 

Anhang:

Bitte führen Sie die folgenden Befehle aus, wenn Sie einen bequemeren Betrieb wünschen.

ln -s / usr / local / squid / sbin / squid / bin /

ln -s / usr / local / squid / sbin / squid / sbin /

ln -s / usr / local / squid / bin / squidclient / bin /

ln -s / usr / local / squid / sbin / squidclient / sbin /

ein regulärer Befehl:

Tintenfisch -z Initialisieren

squid -k parse prüft, ob die Konfiguration korrekt ist oder nicht

squid -k shutdown stop squid process

Tintenfisch -s starten Tintenfisch

Tintenfisch -p 3128 mgr:Info Check Trefferinformationen

Tintenfisch -p 3128 mgr:mem Speicherinformationen überprüfen