返回
squid实现反向代理并且具备内网代理

squid实现反向代理并且具备内网代理

ID:22726130

大小:59.50 KB

页数:5页

时间:2018-10-31

squid实现反向代理并且具备内网代理_第1页
squid实现反向代理并且具备内网代理_第2页
squid实现反向代理并且具备内网代理_第3页
squid实现反向代理并且具备内网代理_第4页
squid实现反向代理并且具备内网代理_第5页
资源描述:

《squid实现反向代理并且具备内网代理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Squid实现反向代理并且具备内网代理  我的站点上的所有文件都是静态html,为了进一步的加快网页速度,于是使用squid实现反向代理缓存功能。  安装squid  为了偷懒就直接使用ports安装,因为我将所有的服务器系统都安装在/s分区中,所以设置了PREFIX为/s/squid  #cd/usr/ports//squid  #setenvPREFIX/s/squid  #makeinstallclean  安装完成后编辑/s/squid/etc/squid/squid.conf,我的配置内容如下:  ##########Basecontrol########## 

2、 cache_mgraster  cache_effective_usersquid  cache_effective_groupsquid  visible_hostnamesleepcat.3322.org  http_port127.0.0.1:3128  icp_port0  cache_dirufs/usr/cache30016256  cache_access_log/dev/null  cache_log/dev/null  cache_store_log/dev/null  error_directory/s/squid/etc/squid/errors/

3、Simplify_Chinese  icon_directory/s/squid/etc/squid/icons  mime_table/s/squid/etc/squid/mime.conf  coredump_dir/s/squid/squid/cache  pid_filename/s/squid/squid/logs/squid.pid  hosts_file/etc/hosts  unlinkd_program/s/squid/libexec/squid/unlinkd  ##########Performancecontrol##########  cache

4、_mem8MB  cache_saximum_object_size4096KB  minimum_object_size0KB  maximum_object_size_in_memory8KB  ipcache_size1024  ipcache_loent_policylru  memory_replacement_policylru  emulate_httpd_logoff  log_ip_on_directon5minutes  positive_dns_ttl6hours  negative_dns_ttl1minute  connect_timeout1m

5、inute  read_timeout15minutes  request_timeout5minutes  client_lifetime1day  half_closed_clientson  maximum_single_addr_tries1  uri_isccontrol###########  ftp_userSquid  ftp_list_width32  ftp_passiveon  ftp_sanitycheckon  初始化cache  #/s/squid/sbin/squid-z  启动squid  #/s/squid/etc/rc.d/squid.

6、shstart  设置apache  因为要对外部实现反向透明代理,所以apache不能再在外网IP的80端口服务,我将它设置到127.0.0.1的80端口,修改httpd.conf中的Listen为:12下一页....,。  Listen127.0.0.1:80  刷新apache配置:  #apachectlrestart  重定向外网IP的80端口访问  我使用mpd进行PPPoE拨号,所以外网接口为ng0,将所有发往ng0上的80端口请求转发到127.0.0.1的3128端口上,即转发到squid的服务端口。转发规则如下:  rdrng00.0.0.0/0port

7、80->127.0.0.1port3128  同时为了使rdr规则转换后的包能通过防火墙,增加如下ipfilter过滤规则:  passinquickonng0prototcpfromanyto127.0.0.1port3128keepstate  设置/etc/hosts文件  现在我们已经实现下面的功能:  client------>ng0:80------>127.0.0.1:3128  接下来就要使squid访问真正的服务以实现反向代理缓存。刚才我已经将apache设置到在127.0.0.1:80端口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。