1、squid代理: 缓存网页,减少重复请求,加快访问速度,隐藏真实ip 代理的分类: 传统代理:适用internet和内网,客户端需明确指定代理服务器。 透明代理:适用于内网访问外网,不需要指定代理服务i去,但必须指定网关,网关配置iptables策略,将端口重定向到代理服务器端口。 2、squid的安装 ./configure --prefix=/usr/local/squid --sysconfidir=/etc --enable-linux-netfilter --enable-linux-tproxy 配置文件位置 支持内核过滤 支持透明模式 3、住配置文件/etc/squid.conf的配置项: http——port 3128 端口号:3128 cache_effective_user squid squid的程序用户 reply_body_max——size 10 MB 限制可下载文件的最大大小 4、squid的管理命令: squid -k parse 检测语法 squid -z 初始化缓存目录 squid 启动squid squid -k reconfigure 重新加载配置 关闭squid: kill 进程号 5、透明代理配置: 1、在/etc/squid.conf配置文件添加支持透明代理 http_port 192.168.1.1:3128 transparent 内网网关 2、添加iptables策略,将80号端口重定向到3128 iptables -t nat -A PREROUTING -p tcp --dport 80 REDIRECT --to 3128 6、squid的控制 由ACL和http_access两条命令实施,ACL定义规则,http_access应用规则 格式: acl 名称 控制类型 控制内容 http_access allow|deny 名称1 名称2 控制类型:src 源地址 dst 目标地址 port 端口号 time 访问时间 目标域、连接数、目标URL地址、URL路径 (文件类型) 可以设置黑白名单以控制允许或拒绝访问的主机 7、sarg是一款squid日志分析工具,采用html格式,详细列出站点信息时间、排名、链接次数、访问量,主配置文件为sarg.conf可设置字体大小、背景、颜色等。