精华区文章阅读

发信人: mxmgy (MXM), 信区: Network
标  题: Re: 使用squidnt建立代理服务器
发信站: 哈工大紫丁香 (Mon Aug  1 16:10:03 2005), 转信

我得配置文件  参考了很多配置实例和说明文档有些花哨的功能没有往里写
主要怕出问题找不到而且现在没有时间研究了学习要
有兴趣的可以一起讨论讨论

http_port 1201
http_port 1202
http_port 1203                                       ＃开多端口＃
visible_hostname MXMGY
cache_mgr mxmgy                                ＃设置缓存管理者的接受邮件地址＃
error_directory /usr/local/etc/squid/errors/Simplify_Chinese/
dns_nameservers 202.118.224.101                      ＃DNS服务器＃
icp_port 0
＃“icp_port”参数指定Squid从邻居（neighbour）服务器缓冲内发送和接收ICP请求的端口号。这里设置为0是因为这里配置Squid为内部Web服务器的加速器，所以不需要使用邻居服务器的缓冲。＃

这一部分是缓存策略针对自己的机器和各人情况设定自己看注释英文的但是很简单

cache_swap_low 80
cache_swap_high 95
half_closed_clients off
cache_mem 100 MB
ipcache_size 32768
maximum_object_size 1024 KB
minimum_object_size 128 KB
maximum_object_size_in_memory 128 KB
memory_replacement_policy heap LRU
cache_replacement_policy heap LFUDA
cache_dir ufs /usr/local/squid/cache 1024 16 256

产生缓存摘要，并设置摘要重构所需要的时间及其相关设置，这里采用系统默认设置。缓存摘要使的庞大的缓存内容形成一个微型检索，提高代理性能
digest_generation on
digest_rebuild_period 1 hour
digest_rewrite_period 1 hour
digest_swapout_chunk_size 4096 bytes
digest_rebuild_chunk_percentage 10

refresh_pattern -i .html 1440 90% 129600 reload-into-ims
refresh_pattern -i .shtml 1440 90% 129600 reload-into-ims
refresh_pattern -i .hml 1440 90% 129600 reload-into-ims
refresh_pattern -i .gif 1440 90% 129600 reload-into-ims
refresh_pattern -i .swf 1440 90% 129600 reload-into-ims
refresh_pattern -i .jpg 1440 90% 129600 reload-into-ims
refresh_pattern -i .png 1440 90% 129600 reload-into-ims
refresh_pattern -i .bmp 1440 90% 129600 reload-into-ims
refresh_pattern -i .js 1440 90% 129600 reload-into-ims

下面几项是代理服务几个超时设置
connect_timeout 60 seconds
read_timeout 5 minutes
request_timeout 15 seconds

日值相关内容由于我要做流量分析所以启用一般用户没有必要使用
cache_access_log /usr/local/squid/logs/access.log
cache_store_log none
logfile_rotate 1
pid_filename /usr/local/squid/logs/squid.pid

下面就是我使用的规则这部分内容很多我就不一一细讲  只说个大概功能
acl all src 0.0.0.0
acl X myport 1201
acl Y myport 1202
acl Z myport 1203

acl freeip dst "/etc/freeip"
acl BT dstdomain "/etc/bt"
acl hitftp dst "/etc/hitip"
acl BTSEX dstdomain .sextracker.com
acl chinaren dstdomain .chinaren.com
acl mxm dst 202.118.238.59
acl snmppublic snmp_community mxmgy         使squid可以用snmp监测状态

acl ports port 8880-8889
acl ports port 6881-6889
acl ports port 4660-4666
acl ports port 16881 18993 7089
acl ports port 46600-46699
acl ports port 7778 6969 6979
acl conncount maxconn 3000

cache_peer 218.29.23.179 parent 8080 0 no-query    配置2级代理非freeip走这个

http_access deny conncount all              如果连接数超过3000 禁止
http_access deny hitftp X                   禁止1201访问hitftp列表中的地址
http_access deny BT X                       禁止1201访问BT列表中的地址
http_access deny BTSEX X                    禁止1201访问BTSEX的地址
http_access deny ports X                    禁止1201访问定义的端口
http_access allow BT Y                      允许1202访问BT列表中的地址
snmp_access allow snmppublic all
always_direct allow freeip X          允许1201端口直接访问所有freeip列表中的地址
always_direct allow freeip Z          同上不过是1203端口
http_access allow all X               允许1201端口对外的访问完全开放
http_access allow all Z               同上不过是1203端口
no_cache deny chinaren                不对chinaren网站做缓存
no_cache deny mxm                     不对访问本机web做缓存
no_cache deny BT                      不对访问BT列表中的地址做缓存
nonhierarchical_direct off

【在 mxmgy (MXM) 的大作中提到: 】
: 嗯 2000年就有了
: 如果有人愿意做windows下的我可以贴我自己的配置文件
: 不过windows版的功能好像还是少点吧而且速度不好
: ...................

--
   Linux is for people who hate Windows
     BSD is for people who love UNIX

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.6.98]

Network 版 (精华区)