公司最近需要搭建一台代理服务器,直接使用centos5.8作为服务器,使用squid配置代理。安装配置都很简单。
安装squid就直接略过了,主要配置如下,其余都都使用默认参数即可:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl 4net src "/etc/squid/allow_ip" #把允许访问的IP地址写在/etc/squid/allow_ip中,一行一个IP,也可以写成IP/netmask形式
acl allow_domain url_regex "/etc/squid/allow_domain.conf" #把允许访问的域名鞋子这个文件中,只有文件中的域名能够访问,其他的都不能访问
acl denyfile url_regex -i \.mp3$ \.avi$ \.ext$ \.zip$ \.rar$ \.7z$ \.rm$ \.rmvb$ \.bin$ \.msi$ \.wma$
acl denysite url_regex mp3.baidu.com
# TAG: http_access
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost #这是自己设置的策略的动作,即可以访问外网
http_access allow 4net allow_domain #这是自己设置的策略的动作,即可以访问的域名
http_access deny denyfile #这是自己设置的策略的动作,即拒绝访问
http_access deny denysite #这是自己设置的策略的动作,即拒绝访问
http_access deny all #除了明确允许的,其他全部拒绝
icp_access allow all
http_port 3128
