基于Xen的VPS 配置squid服务器
更新时间:2010年07月12日 14:38:53 作者:
前面总结了 基于Xen的VPS的web服务器的配置:ubuntu+nginx+php,下面记录下squid服务器的配置。
安装很简单:apt-get install squid
配置中的重点是打开用户验证。
通过htpasswd建立用户名密码文件,然后在squid的配置文件中设置。
http_port 3128
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.password
auth_param basic children 5
auth_param basic realm Hamo's Private Proxy
auth_param basic credentialsttl 4 hours
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl normal proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access allow normal
http_access deny all
然后重启squid即可。
配置中的重点是打开用户验证。
通过htpasswd建立用户名密码文件,然后在squid的配置文件中设置。
http_port 3128
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.password
auth_param basic children 5
auth_param basic realm Hamo's Private Proxy
auth_param basic credentialsttl 4 hours
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl normal proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access allow normal
http_access deny all
然后重启squid即可。
相关文章
构建及部署jenkins pipeline实现持续集成持续交付脚本
这篇文章主要为大家介绍了构建及部署jenkins pipeline实现持续集成持续交付脚本,哟需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步2022-03-03
直接在网盘内建立项目、文件进行稿写操作很可能会与网盘数据不同步导致数据丢失完整性,对文件造成损坏,所以这种方式是不可取的2011-12-12
服务器封UDP和封国外是什么意思? 封UDP和封海外云服务器选择!
很多人在租用高防云服务器的时候,都会看到关于防御会有介绍是否封国外、封UDP,封海外就是封住海外的攻击,而封UDP则使UDP攻击无效,所以防御上面封UDP的机器比不封UDP的要强一些,下面给大家简单介绍一下封UDP和封国外是什么意思,有什么用2023-05-05
Fabric是基于Python2.5版本以上实现的SSH命令行工具,简化了SSH的应用程序部署及系统管理任务,它提供了系统基础的操作组件,可以实现本地或远程shell命令,包括命令执行,文件上传,下载及完整执行日志输出等功能2016-08-08
这篇文章主要介绍了git远程仓库的相关资料,需要的朋友可以参考下2017-08-08
本文给大家分享几个web 压力测试工具,非常不错,具有参考借鉴价值,需要的的朋友参考下吧2017-08-08
MongoDB学习笔记(二) 通过samus驱动实现基本数据操作
传统的关系数据库一般由数据库(database)、表(table)、记录(record)三个层次概念组成,MongoDB是由(database)、集合(collection)、文档对象(document)三个层次组成2013-07-07
这篇文章主要介绍了Windows远程数据、文件同步工具cwRsync配置方法,需要的朋友可以参考下2015-10-10
这篇文章详细介绍了rsync之exclude排除文件的实现方法,需要的朋友可以参考下2013-07-07
这篇文章主要介绍了iis7 iis8反向代理规则编写、安装与配置方法,需要的朋友可以参考下2020-04-04
最新评论