懂Squid的帮个忙，请问Squid支持HTTPs的正向代理吗_百度知道懂Squid的帮个忙，请问Squid支持HTTPs的正向代理吗_百度知道>一、正向代理正向代理就是通常所说的代理，是某台电脑通过一台服务器来上Internet网的这种方式，其中这台电脑就叫客户机，这台服务器就叫正向代理服务器也就是通常所说的代理服务器。在这种方式中，你是主动的，网站是被动的，网站那里不能得到你的真实ip地址。（通俗讲法）正向代理服务器。它只用于代理内部网络对Internet的连接请求，客户机必须指定代理服务器（一般在IE-Internet选项-连接-局域网设置），并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。&&& 常见的代理服务器有Squid、Varnish（只做反向代理）、ATS、Nginx（既是可以做web服务器又可以做反向代理，但通常做反向代理）1、先在正向代理服务器安装squid组件【服务器需要2块网卡，1块是(图中eth1)桥接用来连接外网，一块是（图中eth0）host-only链接方式，用于和内网主机链接】命令：通过yum库安装squid的rpm包#yum -y install squid&& &接下来了解一下安装后主要文件存放位置：&/usr/sbin/squid&&&&&&&& 安装位置 &/etc/init.d/squid&&&&&&& 启动脚本&/etc/squid/squid.conf&&& 主配置文件&Squid的监听端口是tcp/3128&&& udp/3130&安装完成后squid默认配置是作为正向代理，向内网用户提供链接外网服务，可以配置squid.conf来限制内网用户上网时间，访问网址限制，访问外网文件格式限制等vim配置squid.conf文件 （别忘记配置前先复制备份）&& 在末行模式下查找http_port&&&&&&&&&&&& 大约在910行附近&& 修改http_port 192.168.140.131:3128&&& 让squid监听eth0对应ip的的3128端口&& 同理查找cache_mem&&&&&&&&&&&&&&&&& 大约在1576行附近&& 添加一行cache_mem 128 MB&&&&&&&&&& squid可以使用的内存大小&& 同理查找visible_hostname&&&&&&&&&&&&& 大约在3004行附近&& 添加一行visible_hostname squid.a.org&&& 服务器名随便设一个，自行解析容易出错&& 查找cache_dir&&&&&&&&&&&&&&&&&&&&&&&& 1783行附近&& 添加一行cache_dir ufs /var/spool/squid 100 16 256& 此是设置缓存目录，100表示100M&&&&&&& 做缓存，16个一级子目录，256个2级子目录查找http_access&&&&&&&&&&&&&&&&&&& 大约在637行修改http_access deny all为http_access allow all& 允许用户访问上述操作仅仅是设置完内网可以通过squid访问外网，并没有对访问进行限制squid初始化&命令：#squid -z&&&&&& 生成缓存目录等&容易出现的问题解析： 14:24:47| WARNING cache_mem is larger than total disk cache space! 14:24:47| Creating Swap Directories上述意思缓存128M比缓存目录100M大，需要调整Vim编辑配置文件将cache_mem 80M在执行#squid -z4、启动服务service squid start[root@bogon ~]# service squid startStarting squid: .&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& [& OK& ][root@bogon ~]#通过windows的ie代理设置，检查squid工作&& (也可以用另外一台虚拟机进行验证，此虚拟机用host-only连接，并指明代理服务器&&& 命令#export HTTP_PROXY=http://192.168.140.131:3128)&通过编辑主配置文件的acl实现正向代理的访问控制：& acl&& 列表名称&& 列表类型& 列表内容& 例acl MYNETWORKS src 192.168.0.0/24 &&&& http_access allow MYNETWORKS&& 允许上面的时间段通过squid正向代理访问网络&&&& http_access deny all&&&&&&&&&&&&&& 除了上面允许的访问控制之外全部拒绝访问&&& &&& dst方法，禁止访问某网络&&& dstdomain方法 ，以主机名称或者域名的方式禁止访问例 acl NOYAHOO dstdomain .&& acl NOYAHOO dst .&& 此方法先解析ip再对ip禁止访问（一般用dstdomain）& &&& url_regex -i&&&& 跟完整路径&& -i忽略大小写&urlpath_regex&& 部分路径&&& port端口访问控制&&& proto定义协议哪些不能用&&& browser 浏览器访问控制&&& max-conn最大链接数 256&&& time根据时间指定访问控制&time [day-abbrevs] h1:m1-h2:m2&&例 acl worktime time 08:00-12:00 14:00-18:00&&& http_access allow MYNETWORKS worktime& (这两个访问列表取其交集，要同时满足条件)
声明：该文章系网友上传分享，此内容仅代表网友个人经验或观点，不代表本网站立场和观点；若未进行原创声明，则表明该文章系转载自互联网；若该文章内容涉嫌侵权，请及时向
上一篇：下一篇：
相关经验教程
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
论文写作技巧5001人阅读
Linux基础和服务（33）
&&&&&&& Squid cache（简称为Squid）是一个流行的自由软件（GNU通用公共许可证）的代理服务器和Web缓存服务器。Squid有广泛的用途，从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度，到为一组人共享网络资源而缓存万维网，域名系统和其他网络搜索，到通过过滤流量帮助网络安全，到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。
以下介绍它的第一个作用：正向代理
正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理
# yum install squid -y& &&&&&&&& //yum安装squid
# vim /etc/sysctl.conf&& &&&& //修改开启路由转发功能
# grep -i ip_forward /etc/sysctl.conf
net.ipv4.ip_forward= 1
# sysctl -p&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&& //使路由转发功能生效
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter= 1
配置文件修改
# vim /etc/squid/squid.conf&& && //修改squid主配置文件
# grep -vE '^#|^$'/etc/squid/squid.conf&&&&&&&&&
acl manager proto cache_object
acl localhost src 127.0.0.1/32::1
acl to_localhost dst 127.0.0.0/80.0.0.0/32 ::1
acl localnet src 10.0.0.0/8&&&&&& # RFC1918 possible internal network
acl localnet src 172.16.0.0/12&&&&&&&&& # RFC1918 possible internal network
acl localnet src 192.168.0.0/16&&&&&& # RFC1918 possible internal network
acl localnet src fc00::/7&&&&&& # RFC 4193 local private network range
acl localnet src fe80::/10&&&&& # RFC 4291 link-local (directly plugged)machines
acl host1 src192.168.0.0/24& &&&&&& # 自定义主机
acl SSL_ports port 443
acl Safe_ports port 80&&&&&&&&&&&&&& # http
acl Safe_ports port 21&&&&&&&&&&&&&& # ftp
acl Safe_ports port 443&&&&&&&&&&& # https
acl Safe_ports port 70&&&&&&&&&&&&&& # gopher
acl Safe_ports port 210&&&&&&&&&&& # wais
acl Safe_ports port &&&&& # unregistered ports
acl Safe_ports port 280&&&&&&&&&&& # http-mgmt
acl Safe_ports port 488&&&&&&&&&&& # gss-http
acl Safe_ports port 591&&&&&&&&&&& # filemaker
acl Safe_ports port 777&&&&&&&&&&& # multiling http
acl CONNECT method CONNECT
http_access allow managerlocalhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT!SSL_ports
http_accessallow host1 &&&&&&&#允许自定义主机访问
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 8080 &&&&& #代理端口，习惯上使用8080端口
hierarchy_stoplist cgi-bin ?
cache_dir ufs/var/spool/squid 100 16 256
#ufs为缓存存储类型，在该目录下使用的缓冲值为100MB，允许在“/var/spool/squid”下创建的第一级子目录数为16，每个第一级子目录下可以创建的第二级子目录数量为256
coredump_dir /var/spool/squid
refresh_pattern ^ftp:&&&&&&&&&&&&&&& 1440&&&&&&&& 20% 10080
refresh_pattern ^gopher:&&&&&&& 1440&&&&&&&& 0%&&& 1440
refresh_pattern -i(/cgi-bin/|\?) 0&& 0%&&& 0
refresh_pattern .&&&&&&&&&&&&& 0&&&&&& 20% 4320
//添加修改以上红色部分就能搭建简单的squid正向代理了
//注：cache_men不能超过cache_dir中的一个数值，否则会出现如下报错，
停止 squid： 16:05:46| WARNING cache_mem is larger than totaldisk cache space!
# squid -z&&&&&&&& &&&&&&&& //初始化缓存空间
15:29:37| WARNINGcache_mem is larger than total disk cache space!
15:29:37| CreatingSwap Directories&& &&& //查看swap缓存目录
15:29:37|/var/spool/squid exists
15:29:37| Makingdirectories in /var/spool/squid/00
15:29:37| Makingdirectories in /var/spool/squid/01
15:29:37| Makingdirectories in /var/spool/squid/02
15:29:37| Makingdirectories in /var/spool/squid/03
15:29:37| Makingdirectories in /var/spool/squid/04
15:29:37| Makingdirectories in /var/spool/squid/05
15:29:37| Makingdirectories in /var/spool/squid/06
15:29:37| Makingdirectories in /var/spool/squid/07
15:29:37| Makingdirectories in /var/spool/squid/08
15:29:37| Makingdirectories in /var/spool/squid/09
15:29:37| Makingdirectories in /var/spool/squid/0A
15:29:37| Makingdirectories in /var/spool/squid/0B
15:29:37| Makingdirectories in /var/spool/squid/0C
15:29:37| Makingdirectories in /var/spool/squid/0D
15:29:37| Makingdirectories in /var/spool/squid/0E
15:29:37| Making directoriesin /var/spool/squid/0F
[root@localhost ~]#
# /etc/init.d/squid start
客户机浏览器配置代理
打开浏览器internet选项选择连接中的局域网设置设置：
添加squid主机IP以及代理端口：
# tail -f /var/log/squid/access.log&&&&&&&&&&&&&&&& //查看代理客户机访问记录
.463&&& 166 192.168.0.229 TCP_MISS/200 2126 GET/z/resource/bg2.png - DIRECT/123.125.114.18 image/png
.467&& .0.229 TCP_MISS/200 188665 GET/mapm2/jingyi/120705_jj_01/984bg.jpg - DIRECT/123.125.115.43image/jpeg
.869&&& 218 192.168.0.229 TCP_MISS/200 423 GET/c_n? - DIRECT/123.125.114.18 text/html
.055&&& 170 192.168.0.229 TCP_MISS/200 1020 GET/nocache/mp/b.jpg? - DIRECT/123.125.114.18 image/jpeg
.303&&& 515 192.168.0.229 TCP_MISS/200 3653 GET/it/u=http%3A%r.cn%2Fgundong%2FFW.jpg&fm=30- DIRECT/61.135.185.26 image/jpeg
查看命中率
# squidclient -p 8080 mgr:info
HTTP/1.0 200 OK
Server: squid/3.1.10
Mime-Version: 1.0
Date: Tue, 21 Aug :28GMT
Content-Type: text/plain
Expires: Tue, 21 Aug :28 GMT
Last-Modified: Tue, 21 Aug :28 GMT
X-Cache: MISS fromlocalhost.localdomain
X-Cache-Lookup: MISS fromlocalhost.localdomain:8080
Via: 1.0 localhost.localdomain(squid/3.1.10)
Connection: close
Squid Object Cache: Version3.1.10
Start Time:&&&&&& Tue, 21 Aug :03 GMT
Current Time:& Tue, 21 Aug :28 GMT
Connection information for squid:
&&&&&&&& Numberof clients accessing cache:&&&&&&&& 2
&&&&&&&& Numberof HTTP requests received:&&&&&&& 130
&&&&&&&& Numberof ICP messages received:&&&&&&&& 0
&&&&&&&& Numberof ICP messages sent:&&&&&& 0
&&&&&&&& Numberof queued ICP replies:&&&&&&& 0
&&&&&&&& Numberof HTCP messages received:&&&& 0
&&&&&&&& Numberof HTCP messages sent:&& 0
&&&&&&&& Requestfailure ratio:&&&&&& 0.01
&&&&&&&& AverageHTTP requests per minute since start:&&&& 9.7
&&&&&&&& AverageICP messages per minute since start:&&&&& 0.0
&&&&&&&& Selectloop called: 382483 times, 2.107 ms avg
取得squid运行状态信息：&&&&&&&& squidclient -p 8080 mgr:info
取得squid内存使用情况：& &&&&&&&& squidclient -p 80mgr:mem
取得squid的磁盘使用情况：&&& squidclient -p 8080 mgr:diskd
查看更多：squidclient -p 8080 mgr:
acl规则限制配置
# deny news #过滤所有url中含有news的网站
acl newsurl_regex -i news
#过滤URL中出现news关键字
http_accessdeny news
# deny video #过滤主流的视频网站
acl videodstdomain . .56.com . .
http_accessdeny video
acl worktimetime MTWHF 9:00-12:00
http_accessdeny !worktime&
#9:00-12:00这段时间外不可以访问
加入以上配置到配置文件后，刷新squid服务即可
time ACL允许你控制基于时间的访问，时间为每天中的具体时间，和每周中的每天。日期以单字母来表示，见如下表。时间以<span style="color:#小时制来表示。[星期]：可以使用这些关键字M（Monday星期一）、T（Tuesday星期二）、W（Wednesday星期三）、H（Thursday星期四）、F（Friday星期五）、A（Saturday星期六）和S（Sunday星期天）
[时间段]：可以表示为<span style="color:#:00-20:00。例如：
aclworktime time MTWHF 9:00-18:00周一到周五的<span style="color:#点到<span style="color:#点
访问控制应用实例
1) 禁止IP地址为192.168.16.200的客户机上网。
acl badclientip1 src192.168.16.200
http_access deny badclientip1
2) 禁止192.168.1.0这个子网里所有的客户机上网。
acl badclientnet1 src192.168.1.0/255.255.255.0
http_access denybadclientnet1
3) 禁止用户访问IP地址为210.21.118.68的网站。
acl badsrvip1 dst210.21.118.68
http_access deny badsrvip1
4) 禁止用户访问域名为的网站。
acl baddomain1 dstdomain -
http_access deny baddomain1
5) 禁止用户访问域名包含有的网站。
acl badurl1 url_regex -
http_access deny badurl1
6) 禁止用户访问域名包含有sex关键字的URL。
acl badurl2 url_regex -i sex
http_access deny badurl2
7) 限制IP地址为192.168.16.200的客户机并发最大连接数为5。
acl clientip1 src192.168.16.200 acl conn5 maxconn 5 http_access deny client1 conn1
8) 禁止192.168.2.0这个子网里所有的客户机在周一到周五的9:00到18:00上网。
acl clientnet1 src192.168.2.0/255.255.255.0 acl worktime time MTWHF 9:00-18:00 http_access denyclientnet1 worktime
9) 禁止客户机下载*.mp3、*.exe、*.zip和*.rar类型的文件。
acl badfile1 urlpath_regex -i\.mp3$ \.exe$ \.zip$ \.rar$ http_access deny badfile1
10) 禁止QQ通过squid代理上网。
acl qq url_regex - http_access deny qq
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：291478次
积分：3785
积分：3785
排名：第6180名
原创：95篇
转载：15篇
评论：34条
(1)(5)(6)(3)(10)(23)(14)(14)(6)(8)(17)(4)}