配置Squid代理和反向代理
概念
Squid cache(简称为Squid)是一个流行的自由软件,它符合GNU通用公共许可证。Squid作为网页服务器的前置cache服务器,可以代理用户向web服务器请求数据并进行缓存,也可以用在局域网中,使局域网用户通过代理上网。Squid主要设计用于在Linux一类系统运行。
1.squid代理安装
yum install squid #安装的是squid3.x版的
vi /etc/squid/squid.conf
添加如下(注意顺序,尽量排在顶端)
acl localnet src 192.168.1.0/32 #定义你的源本地网段或者IP
acl dst_net dst 8.8.8.8 www.linuxidc.com #定义代理可以访问的目标IP、域名、网段
http_access allow localnet #允许localnet 定义的源可以通过代理访问
http_access deny !dst_net #拒绝访问 不是dst_net定义的目标地址,即只能访问dst_net
#http_port =3128 默认监听端口3128 ,
#http_access默认拒绝所有,即没有匹配到任何一项,就拒绝
然后在你的客户IE设置代理IP和端口,如下图:
xxxxxx
2.squid反向代理
vi /etc/squid/squid.conf
添加acl和http_access 允许所有访问
在http_port=80 设置监听端口80,然后在下面添加
cache_peer 192.168.1.156 parent 8000 0 name=a #设置多个后台IP和端口,另加一行
cache_peer_domain a www.linuxidc.com #多个域名空格隔开
出现下面错误:
ERROR
The requested URL could not be retrieved
The following error was encountered while trying to retrieve the URL: /
Invalid URL
Some aspect of the requested URL is incorrect.
Some possible problems are:
Missing or incorrect access protocol (should be “http://” or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed.
Your cache administrator is root.
出现上面的错误,需要修改下:
http_port 80 defaultsite=www.linuxidc.com
cache_peer 192.168.1.156 parent 8000 0 no-query originserver weight=1 name=a
cache_peer_domain a www.linuxidc.com
或者:(推荐)
http_port 80 transparent
cache_peer 192.168.1.156 parent 8000 0 no-query originserver name=a
cache_peer 192.168.1.144 parent 80 0 no-query originserver name=b
cache_peer_domain a www.linuxidc.com
cache_peer_domain b www.linuxidc.net
然后重新访问正常
2.反向代理
Access Denied Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
这样的错误,需要在客户端取消代理,即:不使用任何代理,解决。