基于Xen的VPS 配置squid服务器
更新时间:2010年07月12日 14:38:53 作者:
前面总结了 基于Xen的VPS的web服务器的配置:ubuntu+nginx+php,下面记录下squid服务器的配置。
安装很简单:apt-get install squid
配置中的重点是打开用户验证。
通过htpasswd建立用户名密码文件,然后在squid的配置文件中设置。
http_port 3128
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.password
auth_param basic children 5
auth_param basic realm Hamo's Private Proxy
auth_param basic credentialsttl 4 hours
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl normal proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access allow normal
http_access deny all
然后重启squid即可。
配置中的重点是打开用户验证。
通过htpasswd建立用户名密码文件,然后在squid的配置文件中设置。
http_port 3128
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.password
auth_param basic children 5
auth_param basic realm Hamo's Private Proxy
auth_param basic credentialsttl 4 hours
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl normal proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access allow normal
http_access deny all
然后重启squid即可。
相关文章
戴尔dell poweredge r730服务器系统安装配置详解教程
这篇文章主要介绍了戴尔dell poweredge r730服务器系统安装配置详解教程,需要的朋友可以参考下2018-05-05
ubuntu服务器部署gitlab docker并配置nginx反向代理https访问的过程解析
这篇文章主要介绍了ubuntu服务器部署gitlab docker并配置nginx反向代理https访问的过程,本文给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧2024-02-02
Dell R730服务器6i阵列卡Raid5配置方法(热备)
这篇文章主要介绍了Dell R730服务器6i阵列卡Raid5配置方法,需要的朋友可以参考下2018-05-05
这篇文章主要介绍了为什么Nginx的性能要比Apache高很多,需要的朋友可以参考下2016-03-03
本文详细讲解了服务器并发量估算公式和计算方法,对大家的学习或工作具有一定的参考借鉴价值。需要的朋友可以收藏下,方便下次浏览观看2021-12-12
这篇文章主要介绍了rsync指定ssh端口进行文件同步的方法,需要的朋友可以参考下2018-02-02
这篇文章主要介绍了git多人协作,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-08-08
这篇文章主要介绍了VScode连接服务器不用每次都输入密码的解决方法,本文给大家介绍的非常详细,需要的朋友可以参考下2024-06-06
这篇文章主要介绍了如何通过交换机连接服务器管理节点检查AWS云状态,本文给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧2024-04-04
通过创建自定义缓存拦截器并配置OkHttpClient,我们可以实现一个缓存优先的网络请求策略,这样即便在网络不稳定或离线的情况下,应用也能够快速响应,提高用户体验,感兴趣的朋友跟随小编一起看看吧2024-09-09
最新评论