CentOS Squid-Thinking
Squid是一个缓存internet数据的一个软件,它接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户象要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度 相当快。安装
yum install squid
修改配置文件 /etc/squid/squid.conf
(如果该文件配置坏掉了,有 squid.conf.default 可以备用,两个文件在刚安装后是一模一样的)
# squid 端口,默认是3128
http_port 3128
# 指定硬盘缓冲区的大小
# ufs: 缓存类型
# /var/spool/squid:缓存目录
# 300:缓存大小(Mbytes)
# 允许在“/tmp”下创建的第一级子目录数为16,每个第一级子目录下可以创建的第二级子目录数量为256
cache_dir ufs /var/spool/squid 300 16 256
# 自定义某个IP或者某网段,使用 http_access 选项允许该列表
acl our_networks src 11.11.11.11/255.255.255.255
acl our_networks src 12.12.12.12/29
http_access allow our_networks
# 服务器的主机名,可随便定义
visible_hostname 221_170
# 关闭此项将在访问网站时显示的IP是unknown,如果打开则显示的是你client的内网IP
forwarded_for off
# 防止知道客户的内部 ip
header_access Via deny all
# 防止知道代理服务器的服务器名以及端口
header_access X-Forwarded-For deny all
启动 squid
service squid start
squid 的 log:/var/log/squid/
access.log cache.log squid.out store.log
给出一些 header,可以屏蔽它们
AcceptHTTP_ACCEPT
Accept-CharsetHTTP_ACCEPT-CHARSET
Accept-EncodingHTTP_ACCEPT-ENCODING
Accept-LanguageHTTP_ACCEPT-LANGUAGE
Accept-RangesHTTP_ACCEPT-RANGES
AgeHTTP_AGE
AllowHTTP_ALLOW
AuthorizationHTTP_AUTHORIZATION
Cache-ControlHTTP_CACHE-CONTROL
ConnectionHTTP_CONNECTION
Content-BaseHTTP_CONTENT-BASE
Content-DispositionHTTP_CONTENT-DISPOSITION
Content-EncodingHTTP_CONTENT-ENCODING
Content-LanguageHTTP_CONTENT-LANGUAGE
Content-LengthHTTP_CONTENT-LENGTH
Content-LocationHTTP_CONTENT-LOCATION
Content-MD5HTTP_CONTENT-MD5
Content-RangeHTTP_CONTENT-RANGE
Content-TypeHTTP_CONTENT-TYPE
CookieHTTP_COOKIE
DateHTTP_DATE
ETagHTTP_ETAG
ExpiresHTTP_EXPIRES
FromHTTP_FROM
HostHTTP_HOST
If-MatchHTTP_IF-MATCH
If-Modified-SinceHTTP_IF-MODIFIED-SINCE
If-None-MatchHTTP_IF-NONE-MATCH
If-RangeHTTP_IF-RANGE
Last-ModifiedHTTP_LAST-MODIFIED
LinkHTTP_LINK
LocationHTTP_LOCATION
Max-ForwardsHTTP_MAX-FORWARDS
Mime-VersionHTTP_MIME-VERSION
PragmaHTTP_PRAGMA
Proxy-AuthenticateHTTP_PROXY-AUTHENTICATE
Proxy-Authentication-InfoHTTP_PROXY-AUTHENTICATION-INFO
Proxy-AuthorizationHTTP_PROXY-AUTHORIZATION
Proxy-ConnectionHTTP_PROXY-CONNECTION
PublicHTTP_PUBLIC
RangeHTTP_RANGE
RefererHTTP_REFERER
Request-RangeHTTP_REQUEST-RANGE
Retry-AfterHTTP_RETRY-AFTER
ServerHTTP_SERVER
Set-CookieHTTP_SET-COOKIE
TitleHTTP_TITLE
Transfer-EncodingHTTP_TRANSFER-ENCODING
UpgradeHTTP_UPGRADE
User-AgentHTTP_USER-AGENT
VaryHTTP_VARY
ViaHTTP_VIA
WarningHTTP_WARNING
WWW-AuthenticateHTTP_WWW-AUTHENTICATE
Authentication-InfoHTTP_AUTHENTICATION-INFO
X-CacheHTTP_X-CACHE
X-Cache-LookupHTTP_X-CACHE-LOOKUP
X-Forwarded-ForHTTP_X-FORWARDED-FOR
X-Request-URIHTTP_X-REQUEST-URI
X-Squid-ErrorHTTP_X-SQUID-ERROR
NegotiateHTTP_NEGOTIATE
X-Accelerator-VaryHTTP_X-ACCELERATOR-VARY
Squid 用户名密码认证
利用 apache 携带的工具 htpasswd 生成密码文件并添加相应的用户信息,可能需要写全 htpasswd 的路径(如果这个服务器上有若干网站,选择使用80端口的那个目录下的htpasswd)
/usr/bin/htpasswd -c /etc/squid/passwd testuser
根据提示输入密码:1234
成功后将会在 /etc/squid/passwd 中写入:
testuser:cuUEnEwyMTcGY
第一列表明用户名,第二列表明密码
修改 squid 配置文件:
# 定义了认证方式为 basic,认证程序的路径,认证程度需要读取的帐户文件(注意 ncsa_auth 和 上个步骤建立的 passwd 的路径)
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
# 自定义一条名为 auth_user 的ACL,ACL类型为 proxy_auth 通过外部程序进行用户认证方式,列表值为REQUIRED,说明接受所有合法用户的访问,然后使用 http_access 选项允许该列表
acl auth_user proxy_auth REQUIRED
http_access allow auth_user
体验:
- 在没有开启用户名密码认证时,能成功地只允许某些 IP 访问代理服务器,并且屏蔽掉客户端的信息。
- 当开启用户名密码认证时,只要验证成功,无论 IP 是什么,都能够使用代理服务器。
验证方法:
浏览器菜单 – 工具 – Internet选项 – 连接 – 局域网设置 – 勾选“为LAN使用代理服务器”,输入代理服务器的IP和端口
然后看是否能正常浏览网页,如果是通过用户名密码验证的,则会跳出验证框,如果不在IP允许列表里,则显示的页面是禁止访问。
页:
[1]