squid可以代理udp端口吗
发布网友
发布时间:2022-04-27 00:06
我来回答
共1个回答
热心网友
时间:2022-04-12 21:55
普通代理:需要客户机在浏览器中指定代理服务器的地址、端口
普通代理服务器的配置:
# http_port 3128 (或者下面一种写法)
# http_port 192.168.50.38:3128
cache_mem 64 MB
设置PROXY SERVER可使用多少内存作为高速缓存,一般要设置为物理内存的1/3
reply_body_max_size 10 MB allow all
禁止下载超过10M的文件
maximum_object_size 4096 KB
指定多大的文件可以被保存到磁盘中
access_log /var/log/squid/access.log squid
visible_hostname proxy.benet.com
cache_dir ufs /var/spool/squid 100 16 256
设置高速缓存目录和高速缓存可以使用的硬盘空间,100表示最大可使用100MB,16表示第一层子目录最多可以有16个,256表示每个第一层子目录下最多可以有256子目录
http_access allow all
透明代理:适用于企业的网关主机(共享接入Internet)中客户机不需要指定代理服务器地址、端口等信息需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理
配置透明代理
前提:
客户机的Web访问数据要能经过防火墙,代理服务构建在网关(防火墙)主机中
配置要求:
代理服务程序能够支持透明代理,设置防火墙规则,将客户机的Web访问数据自动重定向给代理服务程序处理
ACL(Access Control List,访问控制列表)
可以从客户机的IP地址、请求访问的URL/域名/文件类型、访问时间、并发请求数等各方面进行控制。
配置文件:
http_port 3128 transparent
应用访问控制的方式
定义acl列表
acl 列表名称列表类型列表内容…
针对acl列表进行*
http_access allow或deny 列表名……
acl all src 0.0.0.0/0.0.0.0
http_access deny all
常用的acl列表类型
src
dst
port
srcdomain
dstdomain
time
maxconn
url_regex
urlpath_regex
ACL列表定义示例
Acl LAN1 src 192.168.1.0/24
acl PC1 src 192.168.1.66/32
acl Blk_Domain dstdomain .qq.com .kaixin001.com
acl Work_Hours time MTWHF 08:30-17:30
acl Max20_Conn maxconn 20
acl Blk_URL url_regex -i ^rtsp:// ^mms://
acl Blk_Words urlpath_regex -i sex alt
acl RealFile urlpath_regex -i \.rmvb$ \.rm$
对ACL列表进行访问控制
http_access deny LAN1 Blk_URL
http_access deny LAN1 Blk_Words
http_access deny PC1 RealFile
http_access deny PC1 Max20_Conn
http_access allow LAN1 Work_Hours
配置反向代理
192.168.7.2(公网客户端)
192.168.7.1(公网接口)(squid代理开启内核路由转发功能)192.168.6.1(内网接口)192.168.6.2(内网客户端网关指向192.168.6.1)
在内网的web服务上做基于域名的虚拟主机模拟多台WEB服务器
Squid代理服务器的配置
cache_peer Web服务器地址服务器类型 http端口 icp端口 [可选项]
cache_peer 指定真正WEB服务器的位置
parent 服务器类型对应到目标主机的缓存级别,上游Web主机一般使用“parent”(父服务
器)
icp端口用于连接相邻的ICP(Internet Cache Protocol)缓存服务器(通常为另一台Squid主机),如果没有,则使用0;
originserver 表示该服务器作为提供Web服务的原始主机,
weight=n”指定服务器的优先权重,n为整数,数字越大优先级越高(缺省为1);
max-conn=n”指定反向代理主机到该web服务器的最大连接数。