举报投诉联系我们 手机版 热门标签 名动网
您的位置:名动网 > 配置squid服务器过滤规则,禁止访问百度 配置 Squid 服务

配置squid服务器过滤规则,禁止访问百度 配置 Squid 服务

2023-03-16 03:20 Linux教程

配置squid服务器过滤规则,禁止访问百度 配置 Squid 服务

配置squid服务器过滤规则,禁止访问百度

Squid是一款开源的代理服务器,可以用来过滤网络流量,实现对网站的访问控制。在配置squid服务器过滤规则,禁止访问百度的情况下,需要做如下几步:

1. 首先,需要打开squid服务器的配置文件,一般位于/etc/squid/squid.conf文件中。

2. 然后在文件中添加如下代码:

acl baidu dstdomain .baidu.com  # 创建一个名为baidu的acl规则 
http_access deny baidu # 禁止访问baidu  

3. 添加完成后保存文件并重启squid服务。

4. 最后使用curl命令测试是否生效。例如使用curl -I www.baidu.com 命令测试是否可以正常访问百度,如果不能正常访问则表明配置成功。

配置 Squid 服务

配置 squid 服务

什么是squid

Squid是比较知名的代理软件,它不仅可以跑在linux上还可以跑在windows以及Unix上,它的技术已经非常成熟。目前使用Squid的用户也是十分广泛的。Squid与Linux下其它的代理软件如Apache、Socks、TIS FWTK和delegate相比,下载安装简单,配置简单灵活,支持缓存和多种协议。 Squid的缓存功能相当好用,不仅可以减少带宽的占用,同样也大大降低了后台的WEB服务器的磁盘I/O的压力。Squid接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户象要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。 Squid将数据元缓存在内存中,同时也缓存DNS查寻的结果,除此之外,它还支持非模块化的DNS查询,对失败的请求进行消极缓存。Squid支持SSL,支持访问控制。由于使用了ICP,Squid能够实现重叠的代理阵列,从而最大限度的节约带宽。 Squid对硬件的要求是内存一定要大,不应小于128M,硬盘转速越快越好,最好使用服务器专用SCSI 硬盘,处理器要求不高,400MH以上既可。

安装squid

wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE20.tar.gz

tar zxvf squid-2.6.STABLE20.tar.gz

cd squid-2.6.STABLE20
ulimit -HSn 65535

useradd  squid

编译参数

./configure --prefix=/usr/local/squid 
--disable-dependency-tracking 
--enable-dlmalloc 
--enable-gnuregex 
--disable-carp 
--enable-async-io=240 
--with-pthreads 
--enable-storeio=ufs,aufs,diskd,null 
--disable-wccp 
--disable-wccpv2 
--enable-kill-parent-hack 
--enable-cachemgr-hostname=localhost 
--enable-default-err-language=Simplify_Chinese 
--with-build-environment=POSIX_V6_ILP32_OFFBIG 
--with-maxfd=65535 
--with-aio 
--disable-poll 
--enable-epoll 
--enable-linux-netfilter 
--enable-large-cache-files 
--disable-ident-lookups 
--enable-default-hostsfile=/etc/hosts 
--with-dl 
--with-large-files 
--enable-removal-policies=heap,lru 
--enable-delay-pools 
--enable-snmp 
--disable-internal-dns

make && make install

关于squid的版本,有必要提一下,目前squid最新版本已经到了3.1了,但是笔者认为2.6版本比较好用,如果你有兴趣可以研究一下3.1。

squid配置

编辑配置文件 /usr/local/squid/etc/squid.conf

把原来配置文件删除,替换成:

http_port 80 transparent

cache_replacement_policy lru #如果有多个(下面两行)缓存目录,则需要写这个参数

cache_dir aufs /cache1 8192 16 256 #缓存目录1 /cache1 大小为8G

cache_dir aufs /cache2 4096 16 256 #缓存目录2 /cache2 大小为4G

上面两行定义了缓存目录,这个缓存目录可以只有一个,也可以定义很多个。

cache_mem 2048 MB  #分配多少内存给squid,建议留至少512M给系统,如果你是虚拟机内存很小,只作为试验用的话,那就分一半内存给squid
maximum_object_size 2048 KB  #缓存的文件最大不能超过2M
maximum_object_size_in_memory 512 KB #缓存在内存中的文件最大不超过512k
visible_hostname cache.example.com  #显示给用户的主机名 
client_persistent_connections off  #client端关闭长连接
server_persistent_connections on  #server端打开长连接
memory_pools on
memory_pools_limit 1024 MB
forwarded_for on
log_icp_queries off
cache_mgr  cache@example.com  #定义管理员的mail为cache@example.com
via on
httpd_suppress_version_string off
cache_effective_user squid   #定义以squid用户的身份运行squid
cache_effective_group squid
error_directory /usr/local/squid/share/errors/Simplify_Chinese
icon_directory /usr/local/squid/share/icons
mime_table /usr/local/squid/etc/mime.conf
ie_refresh off
tcp_recv_bufsize 32 KB

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.0/8 
acl Mgr_ip src 127.0.0.0/8 
acl allow_ip dst 127.0.0.0/8  192.168.0.0/16  #定义允许代理的web的IP或者IP段
acl PURGE method PURGE
acl Safe_ports port 80 8080
acl CONNECT method CONNECT
acl manager proto cache_object
acl HTTP proto HTTP

http_access allow allow_ip
http_access allow manager Mgr_ip
http_access deny manager
http_access deny PURGE
http_access deny !Safe_ports
http_access deny all
icp_access deny all
ipcache_size 1024
ipcache_low 90
ipcache_high 95
memory_replacement_policy lru
hosts_file /etc/hosts
request_header_max_size 128 KB
hierarchy_stoplist cgi-bin ? .php .html
acl QUERY urlpath_regex cgi-bin ? .php .html
cache deny QUERY
quick_abort_min -1 KB
quick_abort_max 32 KB
quick_abort_pct 95
# error page
#error_map http://www.92csz.com/404.html 403
#deny_info http://www.92csz.com/error.html cctv_Domain
# timeout
peer_connect_timeout 20 seconds
connect_timeout 20 seconds
read_timeout 60 seconds
request_timeout 20 seconds
pconn_timeout 20 seconds
shutdown_lifetime 5 seconds
strip_query_terms off
icp_port 0
# logfile
emulate_httpd_log on
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
#access_log /log/squid-log/access.log combined
cache_store_log /dev/null
cache_log /var/log/squid/cache.log
logfile_rotate 12
# MISCELLANEOUS
store_objects_per_bucket 15
client_db off

修改完配置文件后保存,然后初始化squid

mkdir /cache1  /cache2 /var/log/squid

chown -R squid:squid /cache1 /cache2 /var/log/squid

/usr/local/squid/sbin/squid  -z  

用来生成cache目录,如果你的配置文件配置出错,往往会在初始化的时候报错,错误信息会直接显示在屏幕上。初始化成功后,就可以启动squid了,启动命令为:

nohup /usr/local/squid/bin/RunCache &

启动后,可以去看看cache.log 在这个日志中,你可以看到很多关于squid的信息,当然也包括一些错误日志。

如果想开机启动则需要在/etc/rc.d/rc.local中最后加入一行

/usr/local/bin/RunCache &

到这里算是配置完成了,但是还有一个问题,就是如何定义被代理的web以及域名?单单看配置文件并没有说代理的web是哪一个。确实,这个配置文件其实可以代理多台web,只要你在/etc/hosts中定义要代理的域名以及IP即可,hosts格式在前面已经介绍过。笔者要提醒你的是,如果是一台web上的多个域名,请不要写一行,虽然hosts是允许的,但是如果写成一个IP对应多个域名,squid代理时就会出错。所以有几个域名就要写几行。

更改/etc/hosts后要重启squid才能生效:

/usr/local/squid/sbin/squid -krec

在重启前可以先检测一下,是否有错,命令为:

/usr/local/squid/sbin/squid –kcheck

如果没有错,则不会显示任何信息,否则会显示一些信息出来。

阅读全文
以上是名动网为你收集整理的配置squid服务器过滤规则,禁止访问百度 配置 Squid 服务全部内容。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
相关文章
© 2024 名动网 mdwl.vip 版权所有 联系我们