文件记录3.2。 组态
Squid 是通过编辑包含在 /etc/squid/squid.conf 配置文件。 以下示例说明了一些可以修改以影响 Squid 服务器行为的指令。 有关 Squid 的更深入配置,请参阅参考资料部分。
在编辑配置文件之前,您应该制作原始文件的副本并保护它不被写入,以便您将原始设置作为参考,并在必要时重新使用。 使用以下命令制作此副本并防止写入:
须藤cp /etc/squid/squid.conf /etc/squid/squid.conf.original 须藤chmod aw /etc/squid/squid.conf.original
• 要将您的 Squid 服务器设置为侦听 TCP 端口 8888 而不是默认的 TCP 端口 3128,请将 http_port 指令更改为:
http_端口 8888
• 更改visible_hostname 指令以便为Squid 服务器提供一个特定的主机名。 此主机名不一定是计算机的主机名。 在这个例子中它被设置为 维齐
可见主机名 weezie
• 使用 Squid 的访问控制,您可以将 Squid 代理的 Internet 服务的使用配置为仅允许具有特定 Internet 协议 (IP) 地址的用户使用。 例如,我们将仅说明 192.168.42.0/24 子网的用户的访问:
将以下内容添加到 底部 您的 ACL 部分的 /etc/squid/squid.conf 文件:
acl 四十二网络 src 192.168.42.0/24
然后,将以下内容添加到 最佳 您的 http_access 部分的 /etc/squid/squid.conf 文件:
http_access 允许四十二网络
• 使用Squid 出色的访问控制功能,您可以将Squid 代理的Internet 服务的使用配置为仅在正常工作时间可用。 例如,我们将说明在周一至周五上午 9:00 到下午 5:00 之间运营的企业员工的访问,该企业使用 10.1.42.0/24 子网:
将以下内容添加到 底部 您的 ACL 部分的 /etc/squid/squid.conf 文件:
acl biz_network src 10.1.42.0/24
acl biz_hours 时间 MTWTF 9:00-17:00
然后,将以下内容添加到 最佳 您的 http_access 部分的 /etc/squid/squid.conf 文件:
http_access 允许 biz_network biz_hours
修改后 /etc/squid/squid.conf 文件,保存文件并重新启动鱿鱼服务器应用程序以使用在终端提示符下输入的以下命令来使更改生效:
须藤 systemctl 重启 squid.service
如果以前使用定制的 squid3 将线轴设置在 /var/日志/squid3 作为挂载点,否则保留默认配置升级将失败。 升级会尝试根据需要重命名/移动文件,但对于活动挂载点则无法这样做。 在这种情况下,请调整挂载点或配置 /etc/squid/squid.conf 使它们匹配。
这同样适用,如果 包括 config 语句用于从旧路径中拉入更多文件 /etc/squid3/. 在这些情况下,您应该相应地移动和调整您的配置。