透明代理,建设Squid代理服务器

1、squid 安装

简介:

wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.18-20111219-r10418.tar.gz  tar xvf squid-3.1.18-20111219-r10418.tar.gz  cd squid-3.1.18-20111219-r10418  ./configure --prefix=/usr/local/squid     --enable-epoll     --disable-internal-dns    --enable-storeio=aufs,diskd,ufs    --enable-default-err-languages=Simplify_Chinese    --enable-linux-netfilter      --enable-err-language=Simplify_Chinese    --enable-default-err-languages=Simplify_Chinese    --enable-arp-acl    --enable-snmp     --enable-async-io=90     --enable-cahce-digests          --enable-underscore      --enable-gnuregex      --enable-icmp   --enable-kill-parent-hack    make&&make installgroupadd squiduseradd -g squid:squid squidmkdir -p /data/squid/logschown -R squid /data/squid/chown -R squid /usr/local/squid

     
 不同于iptables的分享上网格局,代理服务软件工作在应用层,主要优势在于提供缓存加快、应用层过滤调整的作用。(官方网站

     
 古板代理的方式索要在软件安装上钦定代理地址和端口,如http和QQ等,透南陈理的点子直接通过iptables识别钦命的端口,一碗水端平定向到squid进度,实现“透明朝理”

注: 1>–enable-epoll       
//支持epoll非阻塞io模型
      2>–enable-default-err-languages=Simplify_Chinese  //暗中同意的失实语言
      3>–enable-err-language=Simplify_Chinese   //支持错误代理
      4>–enable-arp-acl    //允许基于MAC地址的存取过滤
      5>–enable-snmp     //支持snmp
      6>–enable-async-io=90  
  //选择一块io升高质量,此值视具体安顿景况而定
      7>–enable-cahce-digests   
 //允许缓存摘要,能够加快乞求缓冲内容的速度(集群用)
      8>–enable-icmp       //icmp合同代理(暗中同意不容许)
      9>–enable-linux-netfilter        //要想完毕透南陈理,启用linux
netfilter协助
      10>–enable-async-io=180      
 //1G内部存款和储蓄器,並且是双核的选180,不然选100之下
 


squid配置

编写翻译安装

###########################squid.conf#######################  http_port 192.168.0.1:3128 transparent  cache_mem 100 MB   maximum_object_size 9000 KB       maximum_object_size_in_memory 6128 KB   #dns_nameservers  202.106.0.20 8.8.8.8  cache_dir ufs /data/squid/cache 100 16 256   error_directory /usr/local/squid/share/errors/zh-cn   acl nocache urlpath_regex cookie.*.php *.jsp *.asp *.pl *.cgi   no_cache deny nocache        acl audio urlpath_regex -i .torrent$ .avi$ .mp3$ .mp4$  http_access deny audio        acl name url_regex -i    http_access deny name   cache_access_log /data/squid/logs/cache_access.log  cache_log /data/squid/logs/cache.log  cache_store_log /data/squid/logs/cache_store.log   acl localhost src 192.168.0.0/24  http_access allow localhost   #acl all src 0.0.0.0/0.0.0.0  http_access deny all   acl safe port 80 21 443 3128  http_access allow safe      cache_effective_user squid  cache_effective_group squid   cache_mgr 103194669@qq.com  acl conncount maxconn 20   visible_hostname LinuxProxyServer  icon_directory /usr/local/squid/share/icons   ipcache_size 2024  ipcache_low 90  ipcache_high 95  fqdncache_size 2024  #######################squid.conf_END#########################  

$ cd squid-3.5.13
$ ./configure –prefix=/usr/local/squid –sysconfdir=/etc
–enable-arp-acl –enable-linux-netfilter –enable-linux-tproxy
–enable-async-io=100 –enable-err-language=”Simplify_Chinese”
–enable-underscore –enable-pool –enable-gnuregex
$ make && make install
$ ln -s /usr/local/squid/sbin/squid /usr/local/sbin/

–enable-arp-acl                   
#可以在法则中装置直接依据客商端MAC实行保管,幸免顾客端接收IP欺诈
–enable-linux-netfilter          #应用基本功过滤
–enable-linux-tproxy            #补助透南陈理情势
–enable-async-io=100          #异步I/O,提高存款和储蓄品质
–enable-underscore              #同意URAV4L中有下划线
–enable-pool                        #选择Poll()方式,进步品质
–enable-gnuregex                #运用GNU正则表明式

ln -s /usr/local/squid/sbin/squid /usr/local/sbin/
useradd -M -s /sbin/nologin squid                          
#创办运营帐户
chown -R squid:squid /usr/local/squid/var/            
#改造属主,用于开端化缓存目录

布局文件是和煦意况而定
 

vi /etc/squid.conf,手动增添以下两行以钦命运维帐户

/usr/local/squid/sbin/squid -z 生成缓存目录  /usr/local/sbin/squid -NCd1  显示日志运行  /usr/local/sbin/squid  后台运行   echo "/usr/local/sbin/squid" >> /etc/rc.local 

cache_effective_永利澳门游戏网站,user squid
cache_effective_group squid

$ squid -k parse           #反省铺排文件语法
$ squid -z                    #初阶化缓存目录
$ squid                         #初叶守护进程

永利澳门游戏网站 1

成就上述步骤,就足以实现古板代理上网了

发表评论

电子邮件地址不会被公开。 必填项已用*标注