当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-12-05 17:23:00  来源:本站整理

操纵squid反向代理功效办理WEB网站被封80端口(不缓存)[Linux安全]

赞助商链接



  本文“操纵squid反向代理功效办理WEB网站被封80端口(不缓存)[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

接上一篇日记操纵Nginx反向代理功效办理WEB网站80端口被封,回头想了想,操纵squid大概更便利一些,于是又蛋疼的去折腾了,记录以下;

1、squid.conf配置

#squid.conf
#服务器IP 192.168.1.102
#监听服务器的80端口,透明代理,支持域名和IP的虚拟主机
http_port 192.168.1.102:80 vhost vport

#Squid信息设置
visible_hostname cdn.s.百度.com
cache_mgr myname@139.com

#基本设置

cache_effective_user squid
cache_effective_group squid
tcp_recv_bufsize 65535 bytes
client_persistent_connections on
server_persistent_connections on
half_closed_clients off
persistent_request_timeout 30 second

#cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log
cache_swap_log /usr/local/squid/var/logs/swap.log

logfile_rotate 3

acl AdminBoxes src 127.0.0.1 192.168.1.102
acl Purge method PURGE

http_access allow AdminBoxes Purge
http_access deny Purge

#设置Squid所能利用的内存共40MB,这个值因人而异,每次处理缓存大小为512MB,当缓存空间利用到达95%时新的内容将代替旧的而不直接增添到目录中,直到空间又下降到90%才终止这一活动
cache_mem 1024 MB
cache_swap_low 95
cache_swap_high 98

#最大缓存文件大小,超越这个值则不缓存,这个值因人而异,maximum_object_size_in_memory #装入内存缓存的文件大小,这个值对Squid的性能影响对比大,因为默许值是8K,超越8K的文件都不装入内存,而实际利用中很多网页和图片等都超越 8KB, 个人认为假如缓存不装入内存而存在磁盘上,性能和apache直接读取磁盘文件没什么辨别,乃至不如直接拜候apache,目前设置成小于4兆的文件通通装入内存缓存.
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru

#max_filedesc 65535

#磁盘缓存的范例和目录,大小,一二级目录的设置,这里磁盘缓存大小是2048MB,都是 16*256 级子目录 /www/squid/cache 可以自定义
#cache_dir ufs /
cache_dir ufs /usr/local/squid/var/cache 2048 16 256

#限制同一IP客户端的最大衔接数
#acl OverConnLimit maxconn 16
#http_access deny OverConnLimit

#避免天际盗链,转嫁给百度
acl tianya referer_regex -i tianya
http_access deny tianya
deny_info http://www.百度.com/logs.gif tianya

#避免被人操纵为HTTP代理,设置答应拜候的IP地址
acl myip dst 192.168.1.102
acl myip dst 192.168.1.103
acl myip dst 192.168.1.104
http_access deny !myip

#避免百度机械人爬死服务器
acl AntiBaidu req_header User-Agent Baiduspider
http_access deny AntiBaidu

#答应本地管理
acl Manager proto cache_object
acl Localhost src 127.0.0.1 192.168.1.102
http_access allow Manager Localhost
http_access deny Manager

#仅仅答应80端口的代理

acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 # http
http_access deny !Safe_ports
http_access allow all

#设置不想缓存的目录大概文件范例
acl QUERY urlpath_regex cgi-bin .php .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .exe
cache deny QUERY

#2.6的反向代理加快配置
#代理到本机的80端口的服务,仅仅做为原始内容服务器
cache_peer 192.168.1.102 parent 81 0 no-query originserver name=sc102
cache_peer 192.168.1.103 parent 80 0 no-query originserver name=sc103
cache_peer 192.168.1.104 parent 81 0 no-query originserver name=sc104

cache_peer_domain sc102 parent 102.chnhack.com
cache_peer_domain sc103 parent 103.chnhack.com
cache_peer_domain sc104 parent 104.chnhack.com

#错误文档
#error_directory /usr/share/squid/errors/Simplify_Chinese
2、/etc/hosts配置

?View Code BASH
1
2
3
192.168.1.102 102.chnhack.com
192.168.1.103 103.chnhack.com
192.168.1.104 104.chnhack.com   以上是“操纵squid反向代理功效办理WEB网站被封80端口(不缓存)[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • 操纵Squid + DNSPOD 搭建CDN服务器心得
  • 操纵SQLyogEnt对Mysql数据库举行转移
  • 操纵squid反向代理功效办理WEB网站被封80端口(不缓存)
  • 操纵SQL Server的扩大属性象access一样显示列的注释
  • 操纵SQLServer的全局暂时表避免用户反复登录
  • 操纵SQL移动硬盘文件
  • 操纵SQL Server索引提高数据处理的效率
  • 操纵SQLServer发邮件
  • 在Java中操纵SQLite的教程
  • 操纵sqlRest将数据库转换为REST气势的Web服务
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .