squid 設定方法

1.修改/etc/squid/squid.conf

在這個部分當中，最重要的就是啟用 squid 這個 daemon 的 port 了！
在預設的情況下，公認的標準 proxy port 為 3128

http_port 3128

2. 設定快取目錄 ( Cache dir ) 的大小與記錄檔案所在的目錄

<cache_dir> <aufs|ufs> <目錄所在> <MBytes大小> <dir1> <dir2>

cache_dir aufs /usr/local/squid/var/cache1 1000 16 256
cache_dir aufs /usr/local/squid/var/cache2 2000 16 256

#　　底下則是關於記錄檔的放置目錄與檔名！
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log
pid_filename /usr/local/squid/var/logs/squid.pid
　

3.提供 squid 服務
#　　預設的情況下，僅有本機可以使用 squid ，我們先將所有的權限開放
#　　然後在一個一個的關閉囉！先找到底下這一行：
http_access deny all

#　　將他改成

http_access allow all

4.變更目錄權限：
#　　在預設的情況下，我們主要的紀錄資訊都寫入 /usr/local/squid/var 裡面，
#　　所以這個時候需要將這個目錄的權限改變成為 nobody 與 nogroup 所有！
#　　當然囉，如果您的 cache_dir 不在這個目錄當中，那麼還需要額外自行建立，
#　　例如我的 cache_dir 萬一是在 /proxy1 與 /proxy2 時，那麼我就必需要：
#　　chown -R nobody:nogroup /proxy1
#　　chown -R nobody:nogroup /proxy2
#　　關於權限的問題是很重要的！請不要忘記了！
[root@test root]# chown -R nobody:nogroup /usr/local/squid/var

5.開始啟動 squid：
#　　啟動 squid 來試看看吧！不過，首先我們必需要建立快取目錄的格式
#　　才行，此外，由於我們想要以 nobody 來啟動 squid ，所以你需要這樣：
[root@test root]# /usr/local/squid/sbin/squid -z # 建立 cache_dir
[root@test root]# su nobody -c "/usr/local/squid/bin/RunCache &"

6.限制使用 proxy 使用者與 proxy 目標的方式

如果我樣讓內部 192.168.0.0/24 這個網域的使用者可以使用我的 proxy 呢？

# 1. 先設定這個內部網域的 acl 名稱
acl inside src 192.168.0.0/24
　
# 2. 設定 http_access 讓他可以使用
http_access allow inside
http_access deny all

奔騰兔

奔騰兔的部落格

奔騰兔發表在痞客邦留言(0) 人氣(400)

奔騰兔的部落格

歡迎光臨奔騰兔在痞客邦的小天地

squid 設定方法

自訂側欄

自訂側欄

個人資訊

熱門文章

文章分類

程式開發 (4)

應用程式 (2)

作業系統 (2)

最新文章

最新留言

動態訂閱

文章精選

文章搜尋

誰來我家

參觀人氣