系统环境:CentOS 6.5 Squid 3.0 内网网段:10.211.55.0/24 Squid服务器地址:10.211.55.4 (端口是3128) 客户端地址: 10.211.55.9 网 关:10.211.55.1 使用源码包编译安装 安装源码包必备参数集 ./configure --prefix=/usr/local/squid --sysconfdir=/usr/local/squid/etc --bindir=/usr/local/squid/bin --sbindir=/usr/local/squid/sbin --mandir=/usr/local/squid/share/man --enable-gnuregex --enable-carp --enable-async-io=80 --enable-removal-policies=heap,lru --enable-icmp --enable-delay-pools --enable-useragent-log --enable-referer-log --enable-kill-parent-hack --enable-snmp --enable-arp-acl --enable-htcp --enable-cache-digests --enable-default-err-language=Simplify_Chinese --enable-err-languages="Simplify_Chinese" --enable-poll --enable-linux-netfilter --disable-ident-lookups --enable-underscores --enable-auth="basic" --enable-basic-auth-helpers="NCSA" --enable-external-acl-helpers="ip_user" --enable-x-accelerator-vary make && make install ----------------------------------------------------------------------------- 创建管理组和用户 groupadd squid useradd squid -g squid chown -R squid:squid /usr/local/squid/var chomd -R 775 /usr/local/squid/var ----------------------------------------------------------------------------- 修改Squid配置文件 Squid.conf 根据实际需求设定相关参数 1,初始化你在 squid.conf 里配置的 cache 目录 #/usr/local/squid/sbin/squid -z //初始化缓存空间 如果有错误提示,请检查你的 cache目录的权限。 2,对你的squid.conf 排错,即验证 squid.conf 的 语法和配置。 #/usr/local/squid/sbin/squid -k parse 如果squid.conf 有语法或配置错误,这里会返回提示你,如果没有返回,恭喜,可以尝试启动squid。 ----------------------------------------------------------------------------- 启停Squid服务 1.在前台启动squid,并输出启动过程。 #/usr/local/squid/sbin/squid -N -d1 如果有到 ready to server reques,恭喜,启动成功。 然后 ctrl + c,停止squid,并以后台运行的方式启动它。 2,启动squid在后台运行。 #/usr/local/squid/sbin/squid -s 这时候可以 ps -A 来查看系统进程,可以看到俩个 squid 进程。 3,停止 squid 发出关闭信号,等会话结束后彻底关闭 /usr/local/squid/sbin/squid -k shutdown 关闭squid(更高优先级,直接关闭squid) /usr/local/squid/sbin/squid -k interrupt 关闭squid(最高优先级,直接杀死squid进程) /usr/local/squid/sbin/squid -k kill 重新读取遍squid配置文件 /usr/local/squid/sbin/squid -k reconfigure ----------------------------------------------------------------------------- squid3.0 需要手动创建cache目录后在执行下述操作 /usr/local/squid/sbin/squid -zX /usr/local/squid/sbin/squid -N -d1 ----------------------------------------------------------------------------- 查看squid的日志和进程,看squid运行是否正常 代码如下: ps -ef |awk '/^squid/' cat /data/squidlog/cache.log /usr/local/squid/sbin/squid -k check ;echo $? 滚动日志文件 /usr/local/squid/sbin/squid -k rotate 设置每周二凌晨四点30分自动滚动日志 echo "30 4 * * 2 root /usr/local/squid/sbin/squid -k rotate " >>/etc/crontab
Squid学习之旅之透明代理回顾
原创
©著作权归作者所有:来自51CTO博客作者god142的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:每天实践一点点
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
squid透明代理(Transparent Proxy)
原理:透明代理提供与传统代理相同的功能和服务,其“透明”之处在于:客户端不需要在浏览器中指定代理服务器的地址和端口号,代理服务对客户端用户说是“透明”的,用户甚至并不知道自己已经在使用代理服务了。在很多企业网络中,代理服务器往往也就是局域网接入internet的网关,因此,管理员就机会将局域网访问web站点的数据转交(Redirect,重定向)给网关本机的代理服务程序。而这个数据转交的工作有防火墙策略来完成,局域网的客户机并不需要知道具体的实现过程。减少了客户端的设置,透明代理一般只使用与代理服务器同时也为网关服务器的企业网络。
局域网 浏览器 防火墙 internet squid 透明代理服务器 -
构建squid透明代理网关
学好Linux的捷径其实是没有捷径
squid 透明代理 透明代理网关 透明代理服务器