squid 简介与安装配置

正向代理用户需要知道这个代理服务器

反向代理用户不知道这个代理服务器

正向代理：

1.安装

yum -y install squid

2.vim /etc/squid/squid.conf

cache_dir 打开缓存

添加：

cache_mem 28 MB(数字要小于 cache_dir 中的内存值 100)

refresh_pattern \.(jpg|png|gif|js|css|mp3|mp4) 1440 20% 2880 ignore-reload

visible_hostname aminglinux.com

3.启动

/etc/init.d/squid start

查看 log 日志 /var/log/squid/cache.log

4.netstat -lnp | grep 3128

5.浏览器设置代理

工具——internet 选项——链接——局域网设置——打钩代理服务器——填写代理服务器和端口 3128

6.linux 抓包

tcpdump -nn port 3128

7.curl -x127.0.0.1:3128 www.baidu.com -I

linux curl查看本地代理是否可以访问外网

端口可以在配置中修改 http_port 3128

8.阻止员工上网

配置中 :

acl http proto HTTP

acl good_domain(白名单) dstdomain .baidu.com

http_access allow good_domain

http_access deny !good_domain

# squid -kcheck 命令查看配置是否正确

# squid -kre （kreload）重新加载配置

curl -x来查看除白名单之外的域名

设置黑名单

acl bad_domain dstdomain ....

http_access deny bad_domain

http_access allow !bad_domain

反向代理：

1.修改配置 

http_port 80 accel vhost vport

#设置代理（源IP ，源端口，域名）

cache_peer ip(baidu.com 的源 ip ) parent 80(baidu后端的端口) 0 originserver name=a

cache_peer_domain a www.baidu.com

2.在 hosts 中添加代理

squidip 域名(www.baidu.com www.aminglinux.com  )

这个时候浏览器中访问 只有 www.baidu.com 才能正常访问，因为 squid 只有配置 百度的反向代理