操纵squid反向代理功效办理WEB网站被封80端口(不缓存)[Linux安全]
本文“操纵squid反向代理功效办理WEB网站被封80端口(不缓存)[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
接上一篇日记操纵Nginx反向代理功效办理WEB网站80端口被封,回头想了想,操纵squid大概更便利一些,于是又蛋疼的去折腾了,记录以下;
1、squid.conf配置
#squid.conf
#服务器IP 192.168.1.102
#监听服务器的80端口,透明代理,支持域名和IP的虚拟主机
http_port 192.168.1.102:80 vhost vport
#Squid信息设置
visible_hostname cdn.s.百度.com
cache_mgr myname@139.com
#基本设置
cache_effective_user squid
cache_effective_group squid
tcp_recv_bufsize 65535 bytes
client_persistent_connections on
server_persistent_connections on
half_closed_clients off
persistent_request_timeout 30 second
#cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log
cache_swap_log /usr/local/squid/var/logs/swap.log
logfile_rotate 3
acl AdminBoxes src 127.0.0.1 192.168.1.102
acl Purge method PURGE
http_access allow AdminBoxes Purge
http_access deny Purge
#设置Squid所能利用的内存共40MB,这个值因人而异,每次处理缓存大小为512MB,当缓存空间利用到达95%时新的内容将代替旧的而不直接增添到目录中,直到空间又下降到90%才终止这一活动
cache_mem 1024 MB
cache_swap_low 95
cache_swap_high 98
#最大缓存文件大小,超越这个值则不缓存,这个值因人而异,maximum_object_size_in_memory #装入内存缓存的文件大小,这个值对Squid的性能影响对比大,因为默许值是8K,超越8K的文件都不装入内存,而实际利用中很多网页和图片等都超越 8KB, 个人认为假如缓存不装入内存而存在磁盘上,性能和apache直接读取磁盘文件没什么辨别,乃至不如直接拜候apache,目前设置成小于4兆的文件通通装入内存缓存.
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
#max_filedesc 65535
#磁盘缓存的范例和目录,大小,一二级目录的设置,这里磁盘缓存大小是2048MB,都是 16*256 级子目录 /www/squid/cache 可以自定义
#cache_dir ufs /
cache_dir ufs /usr/local/squid/var/cache 2048 16 256
#限制同一IP客户端的最大衔接数
#acl OverConnLimit maxconn 16
#http_access deny OverConnLimit
#避免天际盗链,转嫁给百度
acl tianya referer_regex -i tianya
http_access deny tianya
deny_info http://www.百度.com/logs.gif tianya
#避免被人操纵为HTTP代理,设置答应拜候的IP地址
acl myip dst 192.168.1.102
acl myip dst 192.168.1.103
acl myip dst 192.168.1.104
http_access deny !myip
#避免百度机械人爬死服务器
acl AntiBaidu req_header User-Agent Baiduspider
http_access deny AntiBaidu
#答应本地管理
acl Manager proto cache_object
acl Localhost src 127.0.0.1 192.168.1.102
http_access allow Manager Localhost
http_access deny Manager
#仅仅答应80端口的代理
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 # http
http_access deny !Safe_ports
http_access allow all
#设置不想缓存的目录大概文件范例
acl QUERY urlpath_regex cgi-bin .php .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .exe
cache deny QUERY
#2.6的反向代理加快配置
#代理到本机的80端口的服务,仅仅做为原始内容服务器
cache_peer 192.168.1.102 parent 81 0 no-query originserver name=sc102
cache_peer 192.168.1.103 parent 80 0 no-query originserver name=sc103
cache_peer 192.168.1.104 parent 81 0 no-query originserver name=sc104
cache_peer_domain sc102 parent 102.chnhack.com
cache_peer_domain sc103 parent 103.chnhack.com
cache_peer_domain sc104 parent 104.chnhack.com
#错误文档
#error_directory /usr/share/squid/errors/Simplify_Chinese
2、/etc/hosts配置
?View Code BASH
1
2
3
192.168.1.102 102.chnhack.com
192.168.1.103 103.chnhack.com
192.168.1.104 104.chnhack.com
以上是“操纵squid反向代理功效办理WEB网站被封80端口(不缓存)[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |