squid代理

Squid  传统代理：

如下介绍它的第一个做用：正向代理

正向代理是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，而后代理向原始服务器转交请求并将得到的内容返回给客户端。客户端必需要进行一些特别的设置才能使用正向代理

做用：能够共享上网，也能够缓解服务器的访问压力隐藏了客户端的信息

代理机上要为双网卡;eth0 (192.168.1.104)连接外网，eth1 (192.168.2.105)连接内网

安装squid

squid -z//初始化缓存空间

取得squid运行状态信息：squidclient -p 8080 mgr:info

取得squid内存使用状况：squidclient -p 80mgr:mem

取得squid的磁盘使用状况：squidclient -p 8080 mgr:diskd

vi squid.conf

其中容许大于拒绝

添加：

acl  sun (能够本身命名) src 192.168.2.0/24 表示容许这个网段走代理

http_access   sun  allow表示容许上面走代理的网端连接http

http_port  3128 代理端口

打开高速缓存：

cache_dir ufs /var/spool/squid 100 16 256 表示 缓存目录ufs（/var/spool/squid）最大缓存为100 M 一级缓存目录为16个二级为256个

####这里要加速，能够将缓存目录挂在内存上##

在客户端浏览器设置代理

http proxy ip (设置内网IP）端口为squid设置的端口3128

若是要拒绝代理端访问某个网站

先容许其代理访问这个网站

acl  sunbo   dst  www.qq.com（也能够是要访问的IP）

而后再拒绝

http_access deny sunbo这里特别要注意位置，放在http_access allow以前

acl规则限制配置

# deny news #过滤全部url中含有news的网站

acl news  url_regex -i news  

#过滤URL中出现news关键字

http_accessdeny news

# deny video #过滤主流的视频网站

acl videodstdomain .youku.com .56.com .tudou.com .qiyi.com

http_accessdeny video

acl worktimetime MTWHF 9:00-12:00

http_accessdeny !worktime #9:00-12:00这段时间外不能够访问

time ACL容许你控制基于时间的访问，时间为天天中的具体时间，和每周中的天天。日期以单字母来表示，见以下表。时间以24小时制来表示。[星期]：可使用这些关键字M（Monday星期一）、T（Tuesday星期二）、W（Wednesday星期三）、H（Thursday星期四）、F（Friday星期五）、A（Saturday星期六）和S（Sunday星期天）[时间段]：能够表示为10:00-20:00。例如：

aclworktime time MTWHF 9:00-18:00周一到周五的9点到18点

二 .squid 透明代理：

透明代理的意思是客户端根本不须要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了。它的实现是客户端要的网关要设置成代理服务器的内网ip，还要注意dns的设置。

只要添加如下便可：

http_port 3128 transparent

cache_dir ufs /var/spool/squid 100 16 256

 设置squid.conf中透明代理的相关选项，以下所示：

/sbin/iptables -t nat -A POSTROUTING  -s 192.168.2.0/24 -j SNAT --to-source 192.168.1.104

#####也能够指定动态地址假装，可是比较耗资源#######
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24（也能够不指定）-i eth0（不指定也能够） --dport 80 -j REDIRECT --to-ports 3128

在作访问控制便可。