源 码 包:squid3.tar.gz
操作系统:centos6.5
调整系统文件描述符echo -e '* soft nofile 20480* hard nofile 20480'>>/etc/security/limits.conf
调整临时端口范围#查看默认的范围cat /proc/sys/net/ipv4/ip_local_port_range #更改自定义范围echo 'net.ipv4.ip_local_port_range = 4000 63000' >>/etc/sysctl.confsysctl -p#确认更改参数cat /proc/sys/net/ipv4/ip_local_port_range
编译安装./configure --prefix=/usr/local/squid3 --enable-storeio=ufs,ahfs --enable-icmpmakemake installln -s /usr/local/squid3 /usr/local/squiduseradd -s /sbin/nologin squid -M
修改配置文件http_port 5132cache_mem 2028 MBcache_dir ufs /usr/local/squid3/var 4096 16 256cache_effective_user squidcache_effective_group squidaccess_log /var/log/squid/access.logcache_log /var/log/squid/cache.logcache_store_log /var/log/squid/store.logvisible_hostname hehecache_mgr hehe@126.comacl Purge method PURGEacl Localhost src 127.0.0.1/32acl localnet src 192.168.0.1http_access allow localnet Purge Localhosthttp_access deny all
运行squid#先进行语法检查/usr/local/squid/sbin/squid -k parse#增加环境变量echo 'export PATH=$PATH:/usr/local/squid3/sbin' >>/etc/profileecho 'export PATH=$PATH:/usr/local/squid3/bin' >>/etc/profilesource /etc/profile#初始化squidchown -R squid /usr/local/squid3/var/usr/local/squid/sbin/squid -z#调试squid/usr/local/squid/sbin/squid -N -d1#启动squid(一定要绝对路径起动服务,不要用环境变量起动服务)/usr/local/squid/sbin/squid -D
省去我们配置ip和端口的麻烦修改squid配置文件相应位置http_port 192.168.0.1:3128 transparent重新加载配置squid -K reconfig
添加iptables规则,把内部的http请求重定向到3128端口iptables -t nat -I PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80-j REDIRECT --to 3128至于内部dns指向,可以把squid服务器同时做成缓存dns服务器
运行squid必须以root身份运行
squid默认监听端口是3128
squid的日志文件增加没有限制,某些系统对单个文件有2G大小的限制
squid3版本和squid2版本访问控制配置是有区别的
不管squid缓存池是否有我们要访问的网站,squid仍要到我们要访问网站比对数据是否过期