網頁代理伺服器 (Squid)
利用yum 安裝即可
指令:
yum install squid -y
cp /163.17.209.1/etc/squid/squid.conf /etc/squid/.預設設定檔路徑 /etc/squid/squid.conf
預設使用 port : 3128 (可自行修改)
啟動服務指令 : service squid start
檢查 port 3128 有沒有正常開啟
指令 : netstat –antp
一些常用基本設定
修改/etc/squid/squid.conf
1. 設定開啟快取目錄
快取目錄就是squid 的硬碟,當USER要求網頁資料時,squid 就快將資料存放置快取目錄如果使用者連線到網站時,squid 會先檢查快取目錄是否有相同的資料,如果有相同資料就不會去網路下載一份, 而是直接將快取目錄中的資料給使用者,如果又有另外一個USER要求相同的網頁資料,但是squid如果發現網頁內容有變動也會自動去下載一份新版資料放置快取區
cache_dir ufs /var/spool/squid 100 16 256 (預設不啟用,移除#將他起用)
如過要將cache 修改為2G 則
cache_dir ufs /var/spool/squid 2000 16 256
2.設定自動清除快取資料
- cache_swap_low 90
- cache_swap_high 95
以上設定表示當磁碟使用量達 95% 時,比較舊的快取資料將會被刪除,當刪除到剩下磁碟使用量達 90% 時,就停止持續刪除的動作
3.清除快取資料
- 須先停止squid 服務 —-> service squid stop
- 切換到快取目錄 cd /var/spool/squid
- 刪除 sqap.state —-> rm –rf /var/spool/squid/swap.state
- 刪除後重新啟動服務即可 —-> service squid start
Squid ACL 設定
限制單一IP(192.168.1.150)無法連線
acl test src 192.168.1.150/32
http_access deny test
說明 :
test 是自訂名稱,上下兩個名稱要一致才可以
限制某一區段無法連線(192.168.1.150-192.168.1.200)無法連線
acl test src 192.168.1.150-192.168.0.200/32
http_access deny test
限制某個網域下的網站無法存取
acl domain dstdomain .pchome.com.tw
http_access deny domain
HomeAny source
No comments:
Post a Comment