Squid Proxy Server 是一個功能豐富的 Web 服務器應用程序,可為您的網站提供反向代理服務和緩存選項。這將顯著加快您的網站速度並減少使用時的加載時間。
Squids 反向代理是一種位於 Internet 和 Web 服務器(通常在專用網絡中)之間的服務,它將傳入的客戶端請求重定向到存儲數據以便於檢索的服務器。如果數據未緩存在緩存服務器(代理)上,它將請求轉發到實際存儲數據的 Web 服務器。這種類型的緩存允許您收集數據並複制存儲在其他地方的原始數據值以便於訪問。
反向代理通常提供額外的控制層來平滑客戶端和 Web 服務器之間的入站網絡流量。
Squid 可用作 SSL 請求和 DNS 查找的緩存服務。它還廣泛支持其他幾種緩存協議,包括: ICP, 傳輸協議, 鯉魚, 還 世界共產黨.Squid 通過提供大量系統工具和使用的監控框架提供非常細粒度的控制,使其成為多種設置的理想選擇。 網絡管理協議 它為您的緩存需求提供了堅實的基礎。
在選擇計算機系統作為專用的 Squid 緩存代理服務器時,許多用戶發現它配置了大量物理內存 (RAM),因為 Squid 維護內存緩存以提高性能。確認。
安裝魷魚
首先,讓我們確保服務器是最新的。
[[email protected] ~]# apt-get update
Get:1 https://security.ubuntu.com/ubuntu xenial-security InRelease [109 kB]Hit:2 https://us.archive.ubuntu.com/ubuntu xenial InReleaseHit:3 https://ppa.launchpad.net/libreoffice/ppa/ubuntu xenial InReleaseGet:4 https://us.archive.ubuntu.com/ubuntu xenial-updates InRelease [109 kB]Get:5 https://us.archive.ubuntu.com/ubuntu xenial-backports InRelease [107 kB]Fetched 325 kB in 0s (567 kB/s)Reading package lists... Done
Next, at the terminal prompt, enter the following command to install the Squid server:
[[email protected] ~]# apt install squid
Reading package lists... DoneBuilding dependency treeReading state information... DoneThe following packages were automatically installed and are no longer required:linux-headers-4.4.0-141 linux-headers-4.4.0-141-generic linux-image-4.4.0-141-genericUse 'apt autoremove' to remove them.
The following additional packages will be installed:
libecap3 squid-common squid-langpack ssl-cert
Suggested packages:
squidclient squid-cgi squid-purge smbclient ufw winbindd openssl-blacklist
The following NEW packages will be installed:
libecap3 squid squid-common squid-langpack ssl-cert
0 upgraded, 5 newly installed, 0 to remove and 64 not upgraded.
Need to get 2,672 kB of archives.
After this operation, 10.9 MB of additional disk space will be used.
Do you want to continue? [Y/n] Y
Fetched 2,672 kB in 0s (6,004 kB/s)
Preconfiguring packages ...
Selecting previously unselected package libecap3:amd64.
(Reading database ... 160684 files and directories currently installed.)
Preparing to unpack .../libecap3_1.0.1-3ubuntu3_amd64.deb ...
Unpacking libecap3:amd64 (1.0.1-3ubuntu3) ...
Selecting previously unselected package squid-langpack.
Preparing to unpack .../squid-langpack_20150704-1_all.deb ...
Unpacking squid-langpack (20150704-1) ...
Selecting previously unselected package squid-common.
Preparing to unpack .../squid-common_3.5.12-1ubuntu7.6_all.deb ...
Unpacking squid-common (3.5.12-1ubuntu7.6) ...
Selecting previously unselected package ssl-cert.
Preparing to unpack .../ssl-cert_1.0.37_all.deb ...
Unpacking ssl-cert (1.0.37) ...
Selecting previously unselected package squid.
Preparing to unpack .../squid_3.5.12-1ubuntu7.6_amd64.deb ...
Unpacking squid (3.5.12-1ubuntu7.6) ...
Processing triggers for libc-bin (2.23-0ubuntu10) ...
Processing triggers for systemd (229-4ubuntu21.16) ...
Processing triggers for ureadahead (0.100.0-19) ...
Setting up libecap3:amd64 (1.0.1-3ubuntu3) ...
Setting up squid-langpack (20150704-1) ...
Setting up squid-common (3.5.12-1ubuntu7.6) ...
Setting up ssl-cert (1.0.37) ...
Setting up squid (3.5.12-1ubuntu7.6) ...
Skipping profile in /etc/apparmor.d/disable: usr.sbin.squid
Processing triggers for libc-bin (2.23-0ubuntu10) ...
Processing triggers for systemd (229-4ubuntu21.16) ...
Processing triggers for ureadahead (0.100.0-19) ...而已!安裝完成!
設置魷魚
默認的 Squid 配置文件位於: ‘/等/魷魚/ 目錄,主要配置文件名為“魷魚配置文件“.此文件包含許多配置指令,可以更改這些指令以改變 squid 的行為。”#, 被註釋掉或未被文件讀取。提供這些註釋是為了解釋相關配置設置的含義。
要編輯配置文件,請先備份原始文件並撤消更改或使用它來比較新文件配置,以防出現問題。
[[email protected] ~]# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak更改squid的默認監聽端口
其次,squid代理服務器的默認端口是3128。如果您出於任何特定原因或需要想要更改端口,您可以根據需要更改或修改此設置。要更改默認的 Squid 端口,請編輯 Squid 配置文件並添加http_端口” 值(第 1599 行)到新的端口號。
[[email protected] ~]# vim /etc/squid/squid.conf
http_port 2946(暫時打開文件…)
改變squid默認的HTTP訪問端口
然後,要允許從所有 IP 地址對 HTTP 代理服務器進行外部訪問,請選擇http_access” 命令。默認情況下,除非您明確允許,否則 HTTP 代理服務器不允許任何人訪問。
溫暖的!: 提及多個設置 http_access. 更改最後一個條目。
1164 # Deny requests to certain unsafe ports
1165 http_access deny !Safe_ports
...
1167 # Deny CONNECT to other than secure SSL ports
1168 http_access deny CONNECT !SSL_ports
...
1170 # Only allow cachemgr access from localhost
1171 http_access allow localhost manager
1172 http_access deny manager
...
1186 #http_access allow localnet
1187 http_access allow localhost
...
1189 # And finally deny all other access to this proxy
1190 http_access deny all
# > change to “allow all” <現在讓我們使用 vim 保存並關閉配置文件 :wq 命令。
定義默認的 NIC 卡 Squid 偵聽器
如果您希望 Squid 監聽特定的 NIC(在具有多個 NIC 卡的服務器上),您可以使用 Squid 應該監聽的 NIC IP 地址更新配置文件。
例如,您可以將其更改為內部 IP 10.1.1.5:3128。
定義誰可以訪問代理服務器
接下來,配置允許哪些用戶訪問 Squid 代理。出現 http_access 編輯該部分(必須從第 1860 行開始)並取消註釋以下兩行:#acl our_networks src 10.1.1.0/16 10.1.2.0/16
#http_access allow our_networks
-- VVV change to VVV --
acl our_networks src 10.1.1.0/16 10.1.2.0/16
http_access allow our_networks
除非您有多個可用子網,否則您應該將 IP 範圍 (10.1.1.0/16 10.1.2.0/16) 更改為您自己的內部 IP,以匹配您網絡中使用的 IP。 (網絡掩碼在這裡進一步解釋.)
定義可以聯繫代理的時間
您確實可以控制何時訪問代理服務器。 ACL部分是 第673行:671 # none要配置它,讓我們將此信息添加到 ACL 部分的底部 /etc/squid/squid.conf 文檔:
672
673 # TAG: acl
674 # Defining an Access List
675 #
acl CodePre src 10.1.10.0/24當然這是一個示例用法 液體網 商號,但您可以使用任何名稱。
acl CodePre time M T W T F 9:00-17:00
其他 ACL 選項是:
***** ACL TYPES AVAILABLE *****
711 #
712 # acl aclname src ip-address/mask ... # clients IP address [fast]
713 # acl aclname src addr1-addr2/mask ... # range of addresses [fast]
714 # acl aclname dst [-n] ip-address/mask ... # URL host's IP address [slow]
715 # acl aclname localip ip-address/mask ... # IP address the client connected to [fast]
717 # acl aclname arp mac-address ... (xx:xx:xx:xx:xx:xx notation)
...
730 # acl aclname srcdomain .foo.com ...
731 # # reverse lookup, from client IP [slow]
732 # acl aclname dstdomain [-n] .foo.com ...
733 # # Destination server from URL [fast]
734 # acl aclname srcdom_regex [-i] .foo.com ...
735 # # regex matching client name [slow]
736 # acl aclname dstdom_regex [-n] [-i] .foo.com …
…
… (all the way down to line 989)
…
968 # Example rule allowing access from your local networks.
969 # Adapt to list your (internal) IP networks from where browsing
970 # should be allowed
971 #acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
972 #acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
973 #acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
974 #acl localnet src fc00::/7 # RFC 4193 local private network range
975 #acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
976
977 acl SSL_ports port 443
978 acl Safe_ports port 80 # http
979 acl Safe_ports port 21 # ftp
980 acl Safe_ports port 443 # https
981 acl Safe_ports port 70 # gopher
982 acl Safe_ports port 210 # wais
983 acl Safe_ports port 1025-65535 # unregistered ports
984 acl Safe_ports port 280 # http-mgmt
985 acl Safe_ports port 488 # gss-http
986 acl Safe_ports port 591 # filemaker
987 acl Safe_ports port 777 # multiling http
988 acl CONNECT method CONNECT
989所有魷魚配置選項
綜合會計 配魷魚配置文件 您可以在這些鏈接中找到它。 (因為信息量很大,請大家抽出時間來。)
重啟魷魚
進行這些更改後,讓我們重新啟動 Squid 服務以重新加載配置文件。
[[email protected] ~]# systemctl restart squid.service其他重要 Squid 文件的位置
關於魷魚
我可以幫助你?
託管方面最有幫助的人可以提供關於 Squid 以及如何在您的特定環境中使用它的清晰而詳細的信息。我們的支持團隊由許多對網絡託管技術有深刻理解的人才組成,尤其是本文中介紹的技術。如果您覺得按照此處列出的步驟操作不方便,只需致電、聊天或提交票證,以便我們為您提供信息以指導您完成整個過程。今天讓我們來幫助你!
