squidプロキシデプロイ

この記事ではフォワードエージェントです, ネットワーク品質が悪い場合にブロー速度を加速する可能性があります.

クライアント: 192.168.17.100 Win7

サーバ: 192.168.137.24 CentOS 6.5

ソフトウェア: イカ-2.7.STABLE9.tar.gz

ステップ:

1. コンパイルツールやその他の依存パッケージをインストールする

yum install gcc gcc-c ++ autoconf bison automake zlib * fiex * libxml * ncurses-devel libmcrypt *

libtool-ltdl-devel *

2. ログとcahe辞書を生成する

mkdir / var / log / squid

誰もchown:誰も/ var / log / squid

mkdir / var / pool / squid

誰もchown:誰も/ var / pool / squid

3. 構成してインストールする

CFLAGS =”-O3 -fPIC” ./構成、設定 –プレフィックス= / usr / local / squid \

–enable-follow-x-forwarded-for \

–with-maxfd = 65535 \

–enable-dlmalloc \

–enable-epoll \

–enable-stacktraces \

–enable-async-io = 240 \

–enable-async-io \

–enable-removal-policies = heap,lru \

–enable-kill-parent-hack –enable-ssl

作る

インストールする

4. 初期化

/usr / local / squid / sbin / squid -z

5. 構成ファイルの編集

vim /usr/local/squid/etc/squid.conf

次の構成を追加します:

acl all src all

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl localnet src 192.168.0.0/16

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

aclSSL_portsポート 443

aclSafe_portsポート 80 # http

aclSafe_portsポート 800 # http1

aclSafe_portsポート 21 # ftp

aclSafe_portsポート 443 563 # https, snews

aclSafe_portsポート 70 # ゴーファー

aclSafe_portsポート 210 # ワイズ

aclSafe_portsポート 1025-65535 # 未登録のポート

aclSafe_portsポート 280 # http-mgmt

aclSafe_portsポート 488 # gss-http

aclSafe_portsポート 591 # ファイルメーカー

aclSafe_portsポート 777 # マルチリングhttp

aclCONNECTメソッドCONNECT

http_access allow managerlocalhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localnet

http_accessはすべて拒否します

icp_access allow localnet

icp_accessはすべてを拒否します

http_port 80

cache_dir ufs / var / boost / squid 5000 16 256

cache_swap_low 80

cache_swap_high 95

cache_mem 150 MB

maximum_object_size 2048 KB

minimum_object_size 0 KB

maximum_object_size_in_memory 512 KB

memory_pools on

memory_pools_limit 50 MB

request_timeout 20 秒

永続的なリクエストのタイムアウト 10 秒

connect_timeout 20 秒

pid_filename /var/run/squid.pid

cache_mgr [email protected]

visible_hostname squid-proxy

cache_effective_user squid

cache_effective_group squid

dns_nameservers 218.30.19.40 218.30.19.50

Hierarchy_stoplist cgi-bin ?

#access_log /usr/local/squid/var/logs/access.log squid

refresh_pattern ^ ftp: 1440 20% 10080

refresh_pattern ^ gopher: 1440 0% 1440

refresh_pattern -i (/cgi-bin /|\?) 0 0% 0

#refresh_pattern -i ^ http:// 240 50% 1440 無視-リロードオーバーライド-lastmod

refresh_pattern -i .htm $ 480 90% 2880 無視-リロードオーバーライド-lastmod

refresh_pattern -i .html $ 480 90% 2880 無視-リロードオーバーライド-lastmod

refresh_pattern -i .bmp $ 480 90% 2880 無視-リロードオーバーライド-lastmod

refresh_pattern -i .gif $ 480 90% 2880 無視-リロードオーバーライド-lastmod

refresh_pattern -i .jpg $ 480 90% 2880 無視-リロードオーバーライド-lastmod

refresh_pattern -i .jpeg $ 480 90% 2880 無視-リロードオーバーライド-lastmod

refresh_pattern -i .png $ 480 90% 2880 無視-リロードオーバーライド-lastmod

refresh_pattern -i .js $ 480 90% 2880 無視-リロードオーバーライド-lastmod

refresh_pattern -i .swf $ 480 90% 2880 無視-リロードオーバーライド-lastmod

refresh_pattern -i .css $ 480 50% 2880 無視-リロードオーバーライド-lastmod

refresh_pattern -i .xml $ 480 50% 2880 無視-リロードオーバーライド-lastmod

#refresh_pattern -i .yaml $ 240 50% 1440 無視-リロードオーバーライド-lastmod

refresh_pattern -i .text $ 480 90% 2880 無視-リロードオーバーライド-lastmod

refresh_pattern -i .ico $ 1440 90% 2880 無視-リロードオーバーライド-lastmod

refresh_pattern . 0 20% 4320

acl shoutcast rep_header X-HTTP09-First-Line ^ ICY。[0-9]

upgrade_http0.9はshoutcastを拒否します

acl apacherep_headerサーバー^ Apache

broken_vary_encodingはApacheを許可します

coredump_dir / usr / local / squid / var / cache

保存して終了!

6. 構成が正しいかどうかを確認します.

構成が正しければ再起動できます.

/usr / local / squid / sbin / squid -k parse

/usr / lcoal / squid / sbin / squid -s

ps to | grepイカ

あなたが見ることができます ,squidプロキシが正常にデプロイされました.

7. WIN7クライアントの構成

といった 360 スピードブロワー

 

8. テストを実行します

httpにアクセス://www.sina.com.cnおよびページ要素の読み込みを確認してください

 

のトラフィックが http://www.sina.com.cn/css/79/index2016/v0510/index.cssが来る

から 192.168.137.24, squidプロキシサーバー.

 

アタッチメント:

以下のコマンドを実行してください, より便利な操作をご希望の場合.

ln -s / usr / local / squid / sbin / squid / bin /

ln -s / usr / local / squid / sbin / squid / sbin /

ln -s / usr / local / squid / bin / squidclient / bin /

ln -s / usr / local / squid / sbin / squidclient / sbin /

いくつかの通常のコマンド:

イカ-z 初期化

squid -kは、構成が正しいかどうかを解析します

squid-kシャットダウンsquidプロセスを停止します

squid -s start squid

squidclient -p 3128 マネージャー:情報チェックヒット情報

squidclient -p 3128 マネージャー:memチェックメモリ情報