squid代理服务器硬件配置

『壹』 linux下用squid实现代理服务器的问题。

完全可以
在服务器上设置FQDN,squid要求使用FQDN。例如server.linux.com，使用hostname命令即可：
hostname server.linux.com
在/etc/hosts文件中写入上述FQDN的解析条目：
192.168.2.161 server.linux.com
然后运行命令squid -z完成初始化
修改/etc/squid/squid.conf配置文件。该文件绝大部分的配置都不需要修改，只要加入你的访问控制即可。

可以加入两行：
acl mynet src 192.168.2.0/255.255.255.0
http_access allow mynet

最后客户端在浏览器上设置代理地址就可以了

『贰』 squid代理服务器有什么优势

配置好代理服务器外就要设置防火墙策略了。而这个策略是在iptables中的nat表中完成的内，至于你们容老师说的使用forward也没有错，可以使用forward链对内网中的主机进行限制，比如说流量的限制。所以，朋友，你或是没有学防火墙，或是那个防火墙没有学好，建议你学好防火墙，你问的问题就迎刃而解了。

『叁』 我在linux下安装squid完成后，squid.conf文件的配置

1、安装好squid后配置文件在/usr/local/squid/etc目录中，删除原有的squid.conf配置文件，新建squid.conf文件，只输入以下内容:
http_port 80 transparent
http_access allow all
2、注意，以上是squid2.6及以后版本的配置，如果是2.6以前版本的squid，配置如下:
http_port 80
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
3、/usr/local/squid/sbin目录下的squid为运行文件。
第一次运行时，先运行squid -z创建缓存文件夹。缓存文件夹在/usr/local/squid/var下创建，因此创建缓存前还需运行chmod 777 /usr/local/squid/var给该文件夹权限。
再运行squid -d 1开启squid即可。
如果要关闭squid，运行squid -k shutdown则是安全关闭。
注意，如果没有将新装的squid配置成环境变量的话，尽量在sbin目录下运行./squid，以免运行了服务器上已有的旧squid。
4、设置一个DNS服务器，将所有域名解析指向到需要被代理的服务器的IP，例如使用Bind，WinMyDns软件。将squid所在服务器的DNS设置成该DNS服务器。
5、将被代理的服务器所有域名解析到squid所在服务器，这时该服务器即可作为中转。

『肆』 如何在linux上用squid搭建代理服务器

安装步骤：
./configure --prefix=/usr/local/squid
make all
sudo make install(因为要拷贝到系统目录，需要root权限，所以sudo了，你也可以root登录执行，我是Ubuntu的系统，所以用sudo，有root权限就行)
检查配置文件：
sudo vi /usr/local/squid/etc/squid.conf
配置项1：
# Squid normally listens to port 3128
http_port 3128
配置项2：
acl localnet src 192.168.0.0/16
http_access allow localnet
配置项3：
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /usr/local/squid/var/cache/squid 100 16 128
cache_mem 32 MB (这一条必须配置)
否则你就会遭遇报错： 2013/10/12 16:16:55 kid1| WARNING cache_mem is larger than total disk cache space!
安装好了以后，系统中新建了一个用户squid，在组中一查，发现属于nobody组的：
cat /etc/passwd|grep squid
cat /etc/group|grep 65534
安装squid的所在目录是：/usr/local/squid
我闲得没事干，直接改了所属用户为squid:nobody
sudo chown -Rf squid:nobody /usr/local/squid
建立cache的时候，对下面目录需要nobody用户权限，这个是网上没有说的很清楚的地方，折腾了我半天：
sudo chown -Rf nobody /usr/local/squid/var/cache/
sudo chown -Rf nobody /usr/local/squid/var/logs/
否则你会遭遇：
WARNING: Cannot write log file: /usr/local/squid/var/logs/cache.log
FATAL: Failed to make swap directory /usr/local/squid/var/cache/squid/00: (13) Permission denied
初始化squid.conf里配置的cache目录，就是建立了一堆的目录：
sudo /usr/local/squid/sbin/squid -z
在前台启动squid，并输出启动过程
sudo /usr/local/squid/sbin/squid -N -d1
显示ready to server reques，则启动成功。可以键入ctrl+c，停止squid，并以后台运行的方式启动。
我没有在配置文件中配置DNS，而是在 /etc/resolv.conf 中配置：
domain site
nameserver x.x.x.x
所以打印出来的日志中就这样的：
2013/10/12 16:42:13| Adding nameserver x.x.x.x from /etc/resolv.conf
squid从这个配置文件中读取了dns配置来用。
启动squid后台运行
sudo /usr/local/squid/sbin/squid -s
检查一下进程是否存在：ps -ef|grep squid
通过squid客户端查看squid运行状态
/usr/local/squid/bin/squidclient -h 127.0.0.1 -p 3128 mgr:info
那台不能上网的机器配置如下：
export http_proxy=http://192.168.199.235:3128/
可以把这句写到你的启动文件中，比如什么.profile或者.bashrc，或者/etc/profile等等。
取消：unset http_proxy
测试一下能不能上网了：
能down下来文件就算大功告成啦。

『伍』 linux下用squid做代理服务器的问题。

可以配置单网卡代理服务器。
安装squid代理服务器之后，需要设置Linux的主机名为FQDN的格式版，并且要保证能够解析出来权。
首先运行squid -z进行初始化，然后要修改squid的配置文件：/etc/squid/squid.conf
加入如下条目：
acl mynet 192.168.1.0/24
http_access allow mynet
启动服务：service squid start

图形化的工具可以尝试webmin

『陆』 centos7中的squid.conf配置访问规则如何配置

#vi /etc/squid/squid.conf
#http_port指令告诉在哪个端口侦听HTTP请求。默认端口是3128,除下面的形式外,也可以是http_port 192.168.63.50:3128
http_port 3128
icp_port 3130
#缓存目录的设置,可以设置多个缓存目录,语法为:<cache_dir> <aufs|ufs> <目录所在> <MBytes大小> <dir1> <dir2>
cache_dir ufs /var/spool/squid 1000 64 1024
#下面是关于日志文件的放置目录与文件名！
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
#关闭认证机制，有些版本的squid 会自动的加入代理认证机制，而普通情况下是不需要的,故找到包括auth_param的行，给它们加上注释
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#设置squid用户及用户组、管理员账号
cache_effective_user squid
cache_effective_group squid
cache_mgr [email protected]
# 与内存有关的配置：因为我的系统内存很小，所以只给 8 MB！如果您的物理内存很大的情况下，例如 512 MB，可以考虑加大到 64 或 128 MB。
cache_mem 128 MB

# 与磁盘容量有关的配置(注：下列的 90 与 95 是百分比 )，如果您的 cache_dir 所在磁盘很大时，可以考虑将 4096 改成 32768 KB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB

# 与内存保存资料有关的配置
maximum_object_size_in_memory 8 KB

#定义acl(访问控制列表), 语法为:acl<acl> <acl名称> <acl类型> <配置的内容>
#黑体为用户自定义部分
acl All src 0/0
acl Manager proto cache_object
acl Localhost src 127.0.0.1/32
acl Safe_ports port 80 21 443 563 70 210 280 488 591 777 1025-65535
acl SSL_ports 443 563
acl CONNECT method CONNECT
acl MyNetwork src 192.168.0.0/16

#利用前面定义的acl,定义访问控制规则
http_access allow Manager Localhost
http_access deny Manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow MyNetwork
http_access deny All
#定义与其它代理服务器的关系,语法: <cache_peer> <主机名称> <类别> <http_port> <icp_port> <其它参数>
cache_peer 192.168.60.6 parent 4480 7 no-query default
#设置与其它代理服务器的关系:
# <cache_peer_access> <上层 Proxy > <allow|deny> <acl名称>
#cache_peer_access 192.168.60.6 allow aclxxx
#cache_peer_access 192.168.60.6 deny !aclxxx
coremp_dir /var/spool/squid
建议看看《Linux就该这么学》

『柒』 如何用Squid Windows版架设二级代理服务器

一、Windows版Squid的下载与安装
下载windwosNT版本的squid
1、把squid-2.6.STABLE13-bin.zip解压缩，把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
2、squid/etc目录下把
squid.conf.default拷贝一份重新命名为squid.conf
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf
mime.conf.default拷贝一份重新命名为mime.conf
3．用文本编辑器打开squid.conf，需要修改的地方：
找到http_port 3128在后面增加一行
http_port 80 transparent
找到#cache_peer sib2.foo.NET sibling 3128 3130 [proxy-only]在后面增加一行
cache_peer 192.168.1.8 parent 7001 0 no-query originserver
找到# TAG: visible_hostname在后面增加一行
visible_hostname volcano(任意命名)
找到http_access deny all在其前面加#将这一行注释掉，然后增加一行
http_access allow all
4．从命令行到c:/squid/sbin目录下执行
squid -i（将squid服务加入到服务里面）
squid -z
安装完成
5．从服务里启动squid
访问squid服务器:
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
如果把#http_access deny all打开把http_access allow all注释掉，你的访问就会被拒绝
你需要配置一下：找到下面两行
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
打开注释，修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
二、squid.conf配置文件
cache_mgr [email protected] #设置管理员邮箱,无关紧要
visible_hostname ibi #设置虚拟主机名,似乎squid2.5这个版本需要
#设置这一项,2.4却不需要
cache_peer 10.10.2.53 parent 6666 3130 login=account:passwd default no-query
#设置上级代理,其中10.10.2.53是我们校内的代理地址,6666是他的端口号,
#account,passwd则是上网帐号密码(当然我不会把我们真实的帐号贴出来)
#hierarchy_stoplist cgi-bin ? #注释掉这一行,不然不能访问带有"?"
#的url
#acl QUERY urlpath_regex cgi-bin ? #这两行没有具体测试,应该和cgi请求有关
#no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl lan-a src 10.49.41.150-10.49.41.190/32 #对ip进行控制,这行定义了一个ip
#段为组lan-a
http_access allow lan-a #这里控制组lan-a的ip可以使用squid代理
acl lan-b src 10.141.96.0/24 #同样设置了一个ip段,ip地址前三位是
#10.141.96的所有ip,其实就是我们寝室楼的ip段
http_access allow lan-b
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
never_direct allow all #这一行解决无法登陆的问题。

『捌』 linux下squid代理服务器配置 打入ping命令后之后没有了反应怎么解决

squid和ping又没必然联系。你这问题没头没脑的。况且ping用的icmp协议又不支持http代理。

『玖』 如何查看squid代理服务器配置怎么查看

安装步骤：
./configure --prefix=/usr/local/squid
make all
sudo make install(因为要拷贝到系统目录，需要权限，所以sudo了，你也可以root登录执行，我是Ubuntu的系统，所以用sudo，有root权限就行)
检查配置文件：
sudo vi /usr/local/squid/etc/squid.conf
配置项1：
# Squid normally listens to port 3128
http_port 3128
配置项2：
acl localnet src 192.168.0.0/16
http_access allow localnet
配置项3：
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /usr/local/squid/var/cache/squid 100 16 128
cache_mem 32 MB (这一条必须配置)
否则你就会遭遇报错： 2013/10/12 16:16:55 kid1| WARNING cache_mem is larger than total disk cache space!
安装好了以后，系统中新建了一个用户squid，在组中一查，发现属于nobody组的：
cat /etc/passwd|grep squid
cat /etc/group|grep 65534
安装squid的所在目录是：/usr/local/squid
我闲得没事干，直接改了所属用户为squid:nobody
sudo chown -Rf squid:nobody /usr/local/squid
建立cache的时候，对下面目录需要nobody用户权限，这个是网上没有说的很清楚的地方，折腾了我半天：
sudo chown -Rf nobody /usr/local/squid/var/cache/
sudo chown -Rf nobody /usr/local/squid/var/logs/
否则你会遭遇：
WARNING: Cannot write log file: /usr/local/squid/var/logs/cache.log
FATAL: Failed to make swap directory /usr/local/squid/var/cache/squid/00: (13) Permission denied
初始化squid.conf里配置的cache目录，就是建立了一堆的目录：
sudo /usr/local/squid/sbin/squid -z
在前台启动squid，并输出启动过程
sudo /usr/local/squid/sbin/squid -N -d1
显示ready to server reques，则启动成功。可以键入ctrl+c，停止squid，并以后台运行的方式启动。
我没有在配置文件中配置DNS，而是在 /etc/resolv.conf 中配置：
domain site
nameserver x.x.x.x
所以打印出来的日志中就这样的：
2013/10/12 16:42:13| Adding nameserver x.x.x.x from /etc/resolv.conf
squid从这个配置文件中读取了dns配置来用。
启动squid后台运行
sudo /usr/local/squid/sbin/squid -s
检查一下进程是否存在：ps -ef|grep squid
通过squid客户端查看squid运行状态
/usr/local/squid/bin/squidclient -h 127.0.0.1 -p 3128 mgr:info
那台不能上网的机器配置如下：
export http_proxy=
可以把这句写到你的启动文件中，比如什么.profile或者.bashrc，或者/etc/profile等等。
取消：unset http_proxy
测试一下能不能上网了：
能down下来文件就算大功告成啦。