squid開多端口代理的心得

利用squid開二級代理很方便，就是在配置文件上做點文章, 它給的那個default的配置文件看起來就頭大。一般都是重新寫一個。
  給A校區的兄弟們開了一個代理。用的是B校區的動態ip做的父代理。
  但是動態實在是有夠e。不能上國外不說，還經常抽筋。
  由于手頭有另一個專用代理A可以上國外，于是萌發了開兩個二級代理的念頭。
只有一臺電腦，當然只能在一個自己上開兩個端口(其實后來才想到可以用認證的方法，對一個端口進來的不同的用戶采用不同的的父級代理，這樣squid的配置文件會稍微麻煩一點),先開始不得要領，也沒有現實的例子，看見有人這樣開了，問一問才知道是windows下用wingate很簡單就能做到了。

  wingate能想到，我想squid也應該能做到，自己慢慢捉摸吧。
基本想法是：

  服務端口3128-----squid-----動態ip連接----國內訪問
  服務端口6666-----squid-----代理A     ----國外訪問

  先想到的是啟動兩次squid，第二次手動指定另外一個配置文件給它（-f）,一嘗試得到的信息是Squid is already running!  Process ID  **** 。想一想這種方法也有夠野蠻，效率和穩定兩不顧，于是棄之不用。
  于是開始打配置文件的主意，在google上查到論壇上關于兩個端口采用不同的認證的配置方法，OK,開兩個端口就有路了,下來關鍵是對兩個端口的接入進行分流。squid一般情況下是對不同的連接目標地址所在域進行分流的,比如把對.com的接連請求交給父代理X來做,對.edu.cn的請求代理交給父代理Y來做,

這種情況下用到了cache_peer_domain這個選擇規則

cache_peer_domain Y .edu.cn
cache_peer_domain X !.edu.cn

既然有目標域的選擇規則,那有沒有針對其他情況的選擇規則呢?
還是在squid.conf.default中查找到cache_peer_aclearcase/" target="_blank" >ccess這個功能強大的訪問控制規則(其實這個又大又亂的squid.conf.default里所有的東西都教給我們了
,一開始就該好好閱讀的)

  比如通過訪問控制列表進行選擇：
對于來自192.168.1.0的請求我們使用local.proxy.com父代理服務
器，而對于其他請求由本地子代理服務器直接進行處理，
這時我們可以使用cache_peer_access選項來實現：

acl LocalNet src 192.168.1.0/2525250
acl all src 0.0.0.0/0.0.0.0
cache_peer local.proxy.com parent 3128 3130
cache_peer_access local.proxy.com allow LocalNet
cache_peer_access local.proxy.com deny all

  結合cache_peer_access的強大功能組合完成了下面的配置代碼
http_port 3128
http_port 6666
#聲明兩個端口
acl X myport 3128
acl Y myport 6666
http_access allow X
http_access allow Y
#接受兩個端口的http請求
acl all src 0.0.0.0/0.0.0.0
cache_peer 10.10.4.52 parent 6666 3130 login=***:*** default no-query
cache_peer 10.***.**.** parent 3128 3130
cache_peer_access 10.10.4.52 allow !Y
#讓動態ip的父代理響應3128端口的接入，對6666端口的不響應
cache_peer_access 10.***.**.** allow Y
#讓A代理響應6666端口的接入

這樣便很好的對不同端口的訪問進行了分流。使用起來效果也不錯。
胡亂寫一點希望對大家有用。

flyg 回復于：2004-09-17 11:32:30

很有用啊,我收藏啦,幫你頂一把

szkingrose 回復于：2004-09-18 09:21:37

代表proxy謝謝你！

我菜我怕誰 回復于：2004-09-18 13:25:41

ding

DreamJiang 回復于：2004-09-22 17:15:12

挺好的。讓大家對squid的認識又有新的理解!

myhuar 回復于：2005-01-13 22:13:30

學生腔好重,莫怪

shen861 回復于：2005-02-16 22:58:44

very good ,chinese are the best~!

charlin 回復于：2005-02-22 14:13:50

[quote:2daf94b432="wddllyy"]利用squid開二級代理很方便，就是在配置文件上做點文章, 它給的那個default的配置文件看起來就頭大。一般都是重新寫一個。   給A校區的兄弟們開了一個代理。用的是B校區的動態ip做的父代理。   但是動態實在是有夠..........[/quote:2daf94b432] 好文章! :em02:

zebar 回復于：2005-03-24 16:11:42

樓主向我們展示了Squid的強大功能和配置技巧，但從實用角度考慮，用路由決定包的流向更好一些。這樣，Squid只需要基本的配置；路由設置上，教育網的地址段由于已知而且數量較少，就按地址段逐個添加進路由表，從校園網走（寫個腳本，每次啟動自動執行），再把ADSL接口（例如ppp0）設置為缺省路由。 這樣作的一個明顯好處是不用來回更改代理端口；根據要訪問的目的地址IP決定使用什么線路，而不是依靠域名。

xiaoice 回復于：2005-04-15 13:40:43

感覺不錯的喲

fan3838 回復于：2005-07-28 17:57:28

少用收藏.一收藏就不看了

原文轉自：http://www.kjueaiud.com