51CTO首页51CTO博客我的博客 搜索
社区:论坛博客下载读书更多

lafferli
http://lzy821218.blog.51cto.com 【复制】 【订阅】
原创:96翻译:2转载:192
博 客|图库|写博文|帮 助

lzy821218 的BLOG

写留言邀请进圈子发消息 加友情链接进家园 加好友

博客统计信息

用户名:lzy821218
文章数:297
评论数:93
访问量:341887
无忧币:6134
博客积分:2262
博客等级:6
注册日期:2007-08-08

热门文章

搜索BLOG文章

我的技术圈(19)

更多>>

最近访客

最新评论

51CTO推荐博文

更多>>

友情链接

公司里代理服务器的配置,跟同事们多年反复总结出来的(squid for windows 2.6版)
2010-02-03 09:25:27
标签:windows squid 同事 代理服务器 反复
1、squid.conf配置如下:
http_port 10.15.0.2:3128
cache_mem 2048 MB 
cache_swap_low 90 
cache_swap_high 95
dns_nameservers 10.15.0.1
#内存中最大缓存的文件
maximum_object_size_in_memory 1024 KB
#不缓存超过4MB的文件
maximum_object_size 4096 KB
minimum_object_size 0 KB
#有DNS正反解所得到的IP存在缓存区的大小,这样可以加快解析速度
#ipcache_size 1024
#ipcache_low 90
#ipcache_high 95
#fqdncache_size 1024
#禁止缓存
hierarchy_stoplist -i ^https:\\ ?
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
acl denyssl urlpath_regex -i ^https:\\
no_cache deny QUERY
no_cache deny denyssl
#上面几个就是说遇到URL中有包含cgi-bin和以https:\\开头的都不要缓存,
#asp、cgi、php等动态脚本也不要缓存,
#https://开通的不缓存是因为一般我们进行电子商务交易,
#例如银行付款等都是采用这个的,如果把信用卡号什么缓存那不是很危险。
cache_dir ufs f:/squid/cache 4096 16 256
cache_access_log f:/squid/log/access.log
#cache_access_log none
cache_log f:/squid/log/cache.log
cache_store_log  none
hosts_file C:\WINDOWS\system32\drivers\etc\hosts
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
acl num maxconn 100
acl dlnet src 10.15.0.0/255.255.0.0
acl daixu src 10.15.203.233/255.255.255.255
acl zhoumin src 10.15.1.23/255.255.255.255
acl tangke src 10.15.0.12/255.255.255.255
acl guojian src 10.15.1.39/255.255.255.255
acl hanxiaoli src 10.15.0.32/255.255.255.255
acl xiaonei url_regex -i .xiaonei.com
acl taobao  url_regex -i .taobao.com
acl othercompany dst 10.0.0.0/255.0.0.0
acl citrix dst 10.100.0.0/255.255.0.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl baidump3 dstdomain -i mp3.baidu.com
acl safesite dstdomain  .51cto.com .microsoft.com .symantec.com .360safe.com .spdb.com.cn  .95559.com.cn  .cb.kingsoft.com   .sogou.com  .cmbchina.com
acl ipsite dst "c:/squid/etc/allow_ipsite.txt"  #允许访问某些特定IP地址,有的税务网站、财务网站,需要添加它们的所有IP到这里,才可以使用!
acl SSL_ports port 80 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 1251 1252 2598  # citrix
#acl Safe_ports port 7001
#acl QQ_port port 4000 8000
acl CONNECT method CONNECT
# MSN+webmsn
acl allow_msn src "c:/squid/etc/allowmsnuser.txt"
acl msn_app rep_mime_type application/x-msn-messenger
acl web_msn dstdomain webmessenger.msn.com
http_access deny web_msn !allow_msn
http_reply_access deny msn_app !allow_msn
http_reply_access allow all
#qq
#这里写入允许使用QQ者的IP,一行一个
acl dl_qq src "c:/squid/etc/allowqquser.txt" 
#禁止qq登录端口
acl qq_ports port 4000-4020
acl qq_ports port 8000-8020
http_access allow dl_qq qq_ports
http_access deny qq_ports
#禁止qq登录
#这里面写入要QQ登录服务器的IP地址
acl qqip dst "c:/squid/etc/qqip.txt"
http_access allow dl_qq qqip
http_access deny qqip
http_reply_access allow all
http_access allow tangke taobao
http_access allow guojian taobao
http_access allow hanxiaoli xiaonei
http_access allow baidump3
http_access allow safesite
http_access allow ipsite
http_access allow manager localhost
http_access deny manager
#http_access deny QQ_port
http_access deny !Safe_ports
#http_access deny CONNECT QQ_port
http_access deny CONNECT !SSL_ports
acl denymime urlpath_regex -i \.zip$ \.rar$ \.asf$ \.mid$ \.wmv$ \.mpg$ \.mpeg$ \.torrent$ \.exe$ \.rm$ \.rmvb$ \.avi$ \.mov$ \.ram$ \.ex_$ \.flv$ \.wma$ \.mp3$ \.iso$
acl denyurl url_regex "c:/squid/etc/sex.txt"
#acl qqdeny urlpath_regex -i .tencent.com
#acl qq_regex -i .tencent.com
#acl denyqq dstdomain .tencent.com
acl LocalServers1 dst 192.168.0.0/16 10.0.0.0/8
acl LocalServers2 dstdomain .51cto.com
no_cache deny LocalServers1
no_cache deny LocalServers2
#http_access deny qq
#http_access deny qqdeny
#http_access deny denyqq 
http_access deny denymime
http_access allow daixu
http_access allow zhoumin
http_access deny denyurl
http_access deny dlnet num 
http_access allow dlnet
http_access allow othercompany
http_access allow citrix
http_access deny all
#添加提供透明代理的相关功能,需要进行如下配置
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
http_reply_access allow all
#不允许客户端下载超过10MB
request_body_max_size 5 MB
reply_body_max_size 1000 deny dlnet
 
2、allowmsnuser.txt 和 allowqquser.txt 一样
按如下格式添加:
#王鹏
10.13.21.21
#王涛
10.13.22.22
 
3、qqip.txt
都是QQ的服务器
#############################
#UDP
121.14.75.57
121.14.74.245
121.14.74.247
#
113.142.8.36
113.142.8.48
#
219.133.51.251
#
219.133.49.163
219.133.49.171
219.133.49.199
#
118.123.234.186
#
219.133.48.57
219.133.48.104
#
119.147.18.46
#
58.60.9.58
#
58.60.15.33
58.60.15.41
58.60.14.44
58.60.14.48
#
58.61.34.26
#
58.251.62.63
58.251.60.51
58.251.63.56
58.251.63.57
#
58.60.14.47
58.60.14.48
58.60.14.110
#
61.141.194.232
#
219.133.49.195
219.133.49.171
#
219.133.60.18
219.133.60.22
219.133.60.36
219.133.60.250
219.133.60.173
#
222.202.96.170
222.202.96.188
#################################
#TCP
58.251.62.31
58.251.62.25
58.251.62.17
#
121.14.75.51
121.14.74.247
#
119.147.14.146
#
219.133.48.106
219.133.60.250
#
58.60.14.180
#
219.133.48.104
219.133.49.206
#
121.14.101.149
#
58.251.60.53
#
222.73.10.102
#################################
#HTTPS:
121.14.102.16
 
4、sex.txt 中记录要禁止的网站域名,URL上只要出现以下就阻止
sex
asiaadult
sehu
game
play
chat
mov
qq
playboy
222s.com
265.com
qq.com
tencent.com
movie
music
verycd.com
qq
mp3
tudou.com
56.com
mofile.com
5show.com
pomoho.com 
uume.com 
6.cn 
ouou.com 
qyule.com 
youtube.com 
vodone.com 
youku.com 
cnboo.com 
ku6.com 
tvix.cn 
seehaha.com 
155.com 
quxiu.com 
wangyou.com 
51tv.net 
ourdv.com 
podlook.com 
piekee.com 
maidee.com 
lifepop.com 
vottie.com 
365cast.com 
aeeboo.com 
metacafe.com 
vsocial.com 
ebay.cn 
eachnet.com
taobao.com
kaixin001.com
kaixin.com
ebuddy.com
xiaonei.com
meebo.com
imhaha.com
 
5、这是封MSN的代码,单独拿出来再写一下!可以封WEB的、客户端软件的!
acl allow_msn src "c:/squid/etc/allowmsnuser.txt"
acl msn_app rep_mime_type application/x-msn-messenger
http_reply_access deny msn_app !allow_msn
http_reply_access allow all
 
6、封QQ的代码和允许QQ的代码
#这里写入要使用QQ者的IP,一行一个
acl dl_qq src "c:/squid/etc/allowqquser.txt" 
#禁止qq登录端口
acl qq_ports port 4000-4020
acl qq_ports port 8000-8020
http_access allow dl_qq qq_ports
http_access deny qq_ports
#禁止qq登录
#这里面写入要QQ登录服务器的IP地址
acl qqip dst "c:/squid/etc/qqip.txt"
http_access allow dl_qq qqip
http_access deny qqip
分享至
更多
一键收藏,随时查看,分享好友!
xiaohuixiang、rfyiamcool、www1707
3人
 了这篇文章
类别:代理服务器技术圈()┆阅读()┆评论() ┆ 推送到技术圈返回首页
上一篇 工作中用的装机批处理 下一篇 多个网站tracert测试用的批处理

相关文章

本文收录至博客专题:《Linux Squid代理服务器配置资料汇总

文章评论

 
2010-02-04 15:58:48
这个 很实战哪!

2010-02-22 22:15:26
博主你很强啊!
佩服啊
博主回复:
2010-02-23 10:48:17
谢谢你的夸奖!其实也是在工作中遇到的情况,需要解决的问题。然后慢慢摸索,积少成多的结果。哈哈

2010-03-16 08:35:11
是不是还来整个环境的...包括应用?
博主回复:
2010-03-18 15:54:52
不好意思,没明白您的意思

2011-08-24 09:44:05
楼主,你那有联系方式吗?想请教你squid禁止QQ的事,我的QQ是1141578595,看着上面的文章,还是没有禁止QQ的登录,麻烦加我Q,行吗?谢谢了!

2012-02-21 20:57:13
单纯的用squid限制不了qq吧,就算是端口封了,他会自行找别的端口,有时还会走80的
我是用iptales l7限制的qq   qq的2012版本还是封不住,2011是可以的
博主回复:
2012-02-22 08:43:06
squid真的可以封掉,首选要把QQ.COM和TENCENT.COM封掉,再封IP,封我上面的端口后,确实可以走80,但是封IP的同时也会把所有端口都封掉,包括80端口,我在SQUID FOR WINDOWS,还有REDHAT、CENTOS下都试过,用SQUID 2.7、3.0版本都没问题!iptables 7层也试过,确实可以,以前版本测试过,但是觉得透明代理加上iptables后,访问速度会很慢,所以就直接用SQUID来做,一样可以达到效果,你可以试一下!

2012-02-22 13:17:42
关于squid限制qq 我记得是去年的时候做过的,也可能是我的方法不对,但那个时候确实封不住,我都崩溃了,最后用的是海蜘蛛,一个垃圾p4的pc 拉着公司300台pc   速度还可以,唯一的缺点就是假死,ros还可以, 就是集成ros的idc盘还是烧坏。。。哎。。。感叹我的人品呀。。。。呵呵
不管怎么说,写的不错。。。呵呵   我最近在做3.1版本的两层缓存的反向代理,有机会一起研究下。。。

2012-02-22 13:18:34
偶了!O(∩_∩)O~

2012-04-16 16:19:42
请问楼主的squid是安装在哪个版本的windows上啊,我发现在2003 r2上能安装,但是服务起不来,楼主??
博主回复:
2012-04-16 17:54:53
我用的也是03,但不是R2,跟这个应该没有关系!服务起不来提示什么?IP、LOG、缓存的路径要指定好!不能把我的照搬到你那,根据你的实现情况修改一下!

 

发表评论            

【技术门诊】专家解析:软考重点难点及应试技巧
昵  称:
登录  快速注册
验证码:

请点击后输入验证码博客过2级,无需填写验证码

内  容: