這篇文章將為大家詳細(xì)講解有關(guān)怎么理解Suse代理SQUID，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

江蘇ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書(shū)銷(xiāo)售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書(shū)合作）期待與您的合作！

現(xiàn)在很多的用戶(hù)都在應(yīng)用Suse，問(wèn)題也隨之出現(xiàn)，今天我那就談?wù)凷use代理SQUID，SQUID的作用與優(yōu)點(diǎn)在這就不說(shuō)了.網(wǎng)上一搜一大堆.但我的經(jīng)歷可能卻星星點(diǎn)點(diǎn).Suse代理SQUID我還是比較了解的.這篇文章就為大家簡(jiǎn)述一下Suse代理SQUID.先介紹一下公司的網(wǎng)絡(luò)結(jié)構(gòu).

PC->SWITCH(傻瓜式)->路由器(H3C 18系列)->ISP.這個(gè)網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該是現(xiàn)在大多數(shù)中小企業(yè)所采用的拓樸結(jié)構(gòu).公司前段時(shí)間要求封部分員工的QQ,這個(gè)已經(jīng)基本實(shí)現(xiàn).因?yàn)槁酚善髋c部分防火墻沒(méi)有封域名的功能.公司領(lǐng)導(dǎo)要求封一些域名.如果在路由策略里面添加ACL,來(lái)拒絕訪問(wèn)域名的話,一是工作量太大,一個(gè)網(wǎng)站的IP可能要N多個(gè),封的范圍廣了,把不該封的也封了,范圍小了又有漏網(wǎng)之魚(yú).于是,在不改變局域網(wǎng)PC網(wǎng)絡(luò)配置的前提下,添加一個(gè)代理服務(wù)器.于是選擇了LINUX下的SQUID.安裝就不用說(shuō)了.直接YAST,然后調(diào)整一下啟動(dòng)級(jí)別,一般選擇3,5就好了.

安裝后,SQUID的配置文件默認(rèn)在/etc/squid/squid.conf,打開(kāi)一看.暈.4000多行,但其實(shí)真正需要配置的一共也不會(huì)超過(guò)20行.基本要求配置的如下:

1.http_port  3128  transparent  這個(gè)是配置代理服務(wù)器的監(jiān)聽(tīng)端口,默認(rèn)3128就好了.后面的transparent,代表以透明模式運(yùn)行.如果你安裝的2.6以下版本.那如果想配置成代理模式,就是多寫(xiě)幾行.這里就不說(shuō)了.既然裝了,就裝個(gè)高版本的,你也可以在端口號(hào)前面加個(gè)IP,比如http_port 172.20.0.1:3128 transparent

2.cache_mem 256 MB
這個(gè)是緩存內(nèi)存的大小.當(dāng)然,你可以將此屏蔽到.不過(guò)代理服務(wù)器的一個(gè)優(yōu)勢(shì)就是提高了局域網(wǎng)訪問(wèn)網(wǎng)頁(yè)的速度.就是利用的緩存.所以建議打開(kāi)些選項(xiàng).

3.cache_dir ufs /var/cache/squid 1000 16 256
這個(gè)是緩存的路徑與目錄的大小,以及下面的目錄個(gè)數(shù).這東西比較深?yuàn)W,我就是這么簡(jiǎn)單理解的.設(shè)置的大小我是根據(jù)硬盤(pán)空間的實(shí)際容量設(shè)置的.
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
上面前兩句是SQUID相關(guān)的日志,建議開(kāi)啟,這樣有問(wèn)題的時(shí)候可以方便查看.第三句說(shuō)的是

access.log文件格式,它有2種格式：普通格式和原始格式。普通格式就如同大部分HTTP服務(wù)器（如Apache）的日志格式一樣。它包含的信息少于Squid的原始格式。然而，假如運(yùn)行Squid在代理人模式下，你可能想要普通日志文件格式。普通格式或許也對(duì)你現(xiàn)有的日志文件分析工具有用。

4. 下面這個(gè)是我要實(shí)現(xiàn)的功能的具體體現(xiàn).
acl all src 0.0.0.0/0                        ####允許所有地址
acl allow_lan src 0.0.0.0/0
acl leixing urlpath_regex -i \.rmvb$ \.ram$ \.rm$ \.torrent$ \.wav$ \.avi$ \.wma$    ###定義一個(gè)leixing名字的ACL,設(shè)置一些文件的擴(kuò)展名
http_access deny leixing       ###拒絕leixing ACL下載上面包含的擴(kuò)展名的文件.呵呵.
acl denyurl url_regex  "/etc/squid/denyurl.txt"    ###我定義了一個(gè)denyurl.txt文件,里面含有拒絕的域名.這個(gè)文本文件的模式是.XXX.com,比如開(kāi)心網(wǎng).www.kaixin001.com  在里面就是.kaixin001.com,一個(gè)域名占一行.
acl denyip dstdom_regex "/etc/squid/denyip.txt"    ###定義名子為denyip的ACL.
http_access deny denyurl    ###對(duì)于上面定義的ACL,采取拒絕策略.
http_access deny denyip
http_access allow allow_lan

到現(xiàn)在為止,基本就可以正常運(yùn)行了.向大家展示一下效果

代理現(xiàn)在是基本上設(shè)置好了.但還有一個(gè)關(guān)鍵的問(wèn)題就是怎么放到現(xiàn)在運(yùn)行正常的網(wǎng)絡(luò)上.因?yàn)槲业那疤崾遣桓淖兙钟蚓W(wǎng)用戶(hù)的IP前提下.

于我就將此代理放到路由器與ISP之間.這就得改變一上路由器的出口IP,將路由器與代理服務(wù)器相連的網(wǎng)卡設(shè)置一個(gè)私有地址.在路由器上添加默認(rèn)路由到代理服務(wù)器的內(nèi)網(wǎng)卡把,在代理服務(wù)器上添加一條默認(rèn)路由到ISP的網(wǎng)關(guān).還有一個(gè)關(guān)鍵性的步驟,在代理服務(wù)器上畢竟設(shè)置一條回來(lái)的路由,不然的話,是不能上網(wǎng)的.本人為此郁悶好長(zhǎng)時(shí)間.比如我局域網(wǎng)經(jīng)過(guò)路由器的IP是60.60.60.1/192  你必須在代理服務(wù)器上設(shè)置一條目標(biāo)地址是60.60.60.1/192,的默認(rèn)網(wǎng)關(guān)是路由器的外網(wǎng)網(wǎng)卡,也就是與代理服務(wù)器相連的網(wǎng)卡的地址.

然后就是做一個(gè)iptables

添加一條策略就可以了.iptables -t nat -A PREROUTING -i  eht1 -p tcp tcp --dport 80 -j REDIRECT --to-port 3128

上面的eth2指的是代理服務(wù)器與路由器相連的網(wǎng)卡,也就是內(nèi)網(wǎng)網(wǎng)卡.

我們可以通過(guò)/etc/init.d/squid   start/stop/reload  來(lái)啟動(dòng),停止,重新加載配置文件.通篇文章多看完了，你是否學(xué)會(huì)了：Suse代理SQUID。

關(guān)于怎么理解Suse代理SQUID就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

當(dāng)前題目：怎么理解Suse代理SQUID
本文路徑：http://chinadenli.net/article30/ipgdpo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、響應(yīng)式網(wǎng)站、云服務(wù)器、網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)