Squid代理設置_Unix系統_領測軟件測試網

Squid代理設置

發表于：2007-07-04來源：作者：點擊數：標簽：

配置文件：/etc/squid/squid.conf 端口： 3128（默認，可更改） 1、配置/etc/squid/squid.conf文件： 1）http_port:---設置端口 http_port ip:port (ip可不要) 如：http_port 3128、http_port 192.168.1.1:3128 這兩個配置一樣； 2）visible_hostname: visib

配置文件：/etc/squid/squid.conf

端口： 3128（默認，可更改）

1、配置/etc/squid/squid.conf文件：

1）http_port:---設置端口

http_port ip:port (ip可不要) 如：http_port 3128 、 http_port 192.168.1.1:3128 這兩個配置一樣；

2）visible_hostname:

visible_hostname ip(或主機域名）如：visible_hostname 192.168.1.1 、visible_hostname proxy.test.com

3）cache_mgr --設置信息發給誰

cache_mgr root or cache_mgr me@test.com

4）cache_dir --設置 cache存放目錄：

cache_dir ufs /var/spool/squid 100 16 256 每個100M 第一個級（/var/spool/squid目錄下）有16個目錄，而16個目錄下每個有256個目錄；

5）cache_log /cache_store_log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

6）ACL 訪問列表

acl name (任意起） acl_type 條件

acl_type : src /srcdomain

dst/dstdomain

url_regex

time

proxy_auth

port

proto

maxconn (如 acl conlist maxconn 10 ----表示使用同一個IP地址使用代理服務器的連接最多為10個）

如：

設置源機器： acl computerdepart src 192.168.8.0/255.255.255.0

acl company srcdomain .test.com

設置目的機器： acl iplist dst 202.96.209.0 /255.255.255.0

acl urllist dstdomain .sina.com.cn .sohu.com

若目的域名太多可以將這些域名寫成一個文件放到一個地方（如/etc/squid/dstdomainlist），

然后設置 acl urllist dstdomain "/etc/squid/dstdomainlist"即可；

設置訪問時間： acl aclearcase/" target="_blank" >cc_time time MTWHFAS 9:00-17:30 MTWHFAS ---代表星期一到星期天

設置端口： acl portlist port 80 25

設置協議： acl prolist proto HTTP FTP SMTP HTTPS

設置關鍵字： acl key-word url_regex sex job game

設置了以上訪問列表后，可通過http_access allow (deny)來進行控制；另外多個訪問列表可寫在一個http_access項中，實現復合控制；

http_access allow acc_time

http_access allow computerdepart

http_access deny all

以上設置本意是設置computerdepart部門的人能在acc_time規定的時間上網，但通過以上設置不能實現前面的要求，要更改為以下設置才能實現：

http_access allow computerdepart acc_time

http_access deny all

---------------

原文轉自：http://www.kjueaiud.com

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > Unix系統 >