Squid代理服務器

1、squid代理：
緩存網頁，減少重複請求，加快訪問速度，隱藏真實ip
代理的分類：
傳統代理：適用internet和內網，客戶端需明確指定代理服務器。
透明代理：適用於內網訪問外網，不需要指定代理服務i去，但必須指定網關，網關配置iptables策略，將端口重定向到代理服務器端口。
2、squid的安裝
./configure --prefix=/usr/local/squid --sysconfidir=/etc --enable-linux-netfilter --enable-linux-tproxy
配置文件位置 支持內核過濾 支持透明模式
3、住配置文件/etc/squid.conf的配置項：
http——port 3128 端口號：3128
cache_effective_user squid squid的程序用戶
reply_body_max——size 10 MB 限制可下載文件的最大大小
4、squid的管理命令：
squid -k parse 檢測語法
squid -z 初始化緩存目錄
squid 啓動squid
squid -k reconfigure 重新加載配置
關閉squid： kill 進程號
5、透明代理配置：
1、在/etc/squid.conf配置文件添加支持透明代理
http_port 192.168.1.1:3128 transparent
內網網關
2、添加iptables策略，將80號端口重定向到3128
iptables -t nat -A PREROUTING -p tcp --dport 80 REDIRECT --to 3128
6、squid的控制
由ACL和http_access兩條命令實施，ACL定義規則，http_access應用規則
格式： acl 名稱 控制類型 控制內容
http_access allow|deny 名稱1 名稱2
控制類型：src 源地址 dst 目標地址
port 端口號 time 訪問時間
目標域、連接數、目標URL地址、URL路徑 （文件類型）
可以設置黑白名單以控制允許或拒絕訪問的主機
7、sarg是一款squid日誌分析工具，採用html格式，詳細列出站點信息時間、排名、鏈接次數、訪問量，主配置文件爲sarg.conf可設置字體大小、背景、顏色等。