squid配置实例_squid多实例资源-CSDN文库

需积分: 10 187 浏览量 2011-03-01 12:41:51 上传评论收藏 2KB TXT 举报

### Squid 配置实例详解 #### 一、概述 Squid 是一款广泛使用的开源代理服务器软件，它能够提供缓存、过滤等功能，有效提高网络传输效率并增强安全性。本文将详细介绍一个具体的 Squid 配置实例，该实例不仅实现了基本的代理服务功能，还特别针对下载限制、在线视频访问以及透明代理配置等方面进行了详细设置。 #### 二、关键配置项解析 1. **基础配置** - `http_port 81`：定义了 Squid 的 HTTP 服务端口为 81。 - `visible_hostname kspcb-proxy`：设置代理服务器的主机名为 `kspcb-proxy`。 - `cache_mem 26 MB`：指定 Squid 的缓存内存大小为 26MB。 - `cache_swap_low 90` 和 `cache_swap_high 95`：分别设置了 Squid 使用交换空间的阈值，当缓存内存使用率达到 90% 时开始使用交换空间，达到 95% 时强制使用交换空间。 2. **ACL（访问控制列表）配置** - `acl all src 0.0.0.0/0.0.0.0`：允许所有 IP 地址的请求。 - `acl limit_time MTWHF 7:30-20:30`：设置访问限制时间为周一至周五的 7:30 至 20:30。 - `acl manager proto cache_object`：定义管理者的协议为 `cache_object`。 - `acl localhost src 127.0.0.1/255.255.255.255`：设置本地主机的 ACL。 - `acl connect method CONNECT`：定义了 CONNECT 方法的 ACL。 - `acl Safe_ports port ...`：列出了一系列安全端口，如 HTTP (80)、FTP (21) 等。 - `acl deny_mine url_regex -i .exe$ .scr$ .avi$ .rar$ .flv$ .fli$ .mov$ .mid$ .mpeg$ .asf$ .lsf$ .mlv$ .lsx$ .rmvb$ .torrent$ .swf$ .mp3$ .mp4$ .mp5$`：禁止下载多种类型的文件，包括可执行文件、压缩文件、视频文件等。 - `acl https rc "/isasetup/tip.list"`：通过外部文件定义 HTTPS 请求的 ACL。 - `acl users src 172.30.10.1-172.30.11.254`：定义了用户范围的 ACL。 3. **访问控制规则** - `http_access deny deny_web`：拒绝特定网站的访问。 - `http_access allow permit_qq_ip`：允许 QQ 相关 IP 访问。 - `http_access deny q_ip`：拒绝特定 IP 的访问。 - `http_access deny q_www`：拒绝特定域名的访问。 - `http_access deny msn_ip`：拒绝 MSN 相关 IP 的访问。 - `http_access allow http`：允许 HTTP 协议的访问。 - `http_access deny !Safe_ports`：拒绝非安全端口的访问。 - `http_access deny user`：拒绝特定用户范围内的访问。 - `http_access deny deny_mine`：根据之前定义的规则拒绝特定类型文件的下载。 - `http_access allow manager localhost`：允许本地主机作为管理者。 - `http_access deny manager`：拒绝其他管理者。 - `http_access deny all`：拒绝所有未明确允许的请求。 #### 三、深入理解 1. **ACL 的使用场景** - 通过 ACL 定义不同的访问策略，例如根据时间、IP 地址、端口等条件进行过滤，这在企业网络环境中非常实用。 - 特别地，本配置中定义了多个外部文件 (`/isasetup/denyqq_ip.list`, `/isasetup/denywww.list`, `/isasetup/denymsn_ip.list`, `/isasetup/denyqq_web.list`, `/isasetup/permit_qq_ip.list`, `/isasetup/permit_msn_ip.list`) 来实现更精细的访问控制。 2. **透明代理** - 透明代理配置允许 Squid 在不修改客户端配置的情况下工作，即客户端无需手动配置代理服务器即可使用 Squid 提供的服务。 - 透明代理对于网络流量过滤和监控非常有用，尤其是在大型企业或组织中。 3. **安全性与合规性** - 通过限制文件下载类型和特定网站的访问，可以有效地防止恶意软件的传播和数据泄露。 - 限制非安全端口的访问可以进一步提高网络安全级别。 4. **性能优化** - 设置合理的缓存大小可以显著提升 Squid 的性能表现，减少网络带宽消耗。 - 使用交换空间可以在一定程度上缓解内存不足的问题，但也会带来一定的性能损失。此 Squid 配置实例提供了一个全面而细致的安全和性能优化方案，尤其适合于企业级网络环境中的应用。通过对关键配置项的理解与应用，不仅可以有效提升网络效率，还能显著增强网络安全性和合规性。

资源推荐

资源详情

资源评论

http_port 81
acl all src 0.0.0.0/0.0.0.0
acl limit time MTWHF 7:30-20:30
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl connect method CONNECT
acl Safe_ports port 80 # http
acl safe_ports port 350 # sss
acl Safe_ports port 21 # ftp
acl Safe_ports port 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl q_ip dst "/isasetup/denyqq_ip.list"
acl deny_web dstdomain "/isasetup/denywww.list"
acl msn_ip dst "/isasetup/denymsn_ip.list"
acl q_www dstdomain "/isasetup/denyqq_web.list"
cache_mem 26 MB
cache_swap_low 90
cache_swap_high 95
visible_hostname kspcb-proxy
acl denymine url_regex -i \.exe$ \.scr$ \.avi$ \.rar$ \.flv$ \.fli$ \.mov$ \.mid$ \.mpeg$ \.asf$ \.lsf$ \.mlv$ \.lsx$ \.rmvb$ \.torret$ \.swf$ \.mp3$ \.mp4$ \.mp5$
acl http src "/isasetup tpip.list"
acl user src 172.30.10.1-172.30.11.254

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余1页未读，立即下载

评论收藏

内容反馈