上一篇主要讲述了squid在linux下的安装以及安装和运行的时候遇到的一些问题,这篇文章主要就是讲squid的配置啦。 废话不多说,下面是我完整的squid透明代理(反向代理)配置文件示例啦。里面有详细的解释。
squid的配置文件保存在/opt/squid/etc/squid.conf文件中。
#可见主机名,就是给squid服务器个名分,要不然它会闹事的~ visible_hostname squid.sourcejoy.com #服务器管理员邮箱,这个很酷,SQUID报错页面就会显示这个邮箱,嘿嘿~ cache_mgr yuhai@mail.gasoft #指定squid监听端口,可以指定监听多个端口 #第一行的80 后面多出个vhost,这个东西是为了让squid作为透明代理的,有了它,SQUID就能挡在web server前面了。 http_port 80 vhost http_port 3128
#SQUID可以使用的最大内存值,一般设为系统内存的1/3,最好不要超过2G,超过了会不稳定 cache_mem 2048 MB
#可以缓存的最大文件的大小,一般做优化需要用到 maximum_object_size 10000 KB #可以在内存中缓存的最大文件的大小,一般做优化需要用到 maximum_object_size_in_memory 2048 KB #缓存目录设置,是SQUID最重要的参数之一,它告诉squid以何种方式存储cache文件到磁盘的什么位置 #参数 ufs 为存储方式 后面是存储路径,接下来是此目录下存储的文件总大小上限(单位为M) #16表示此目录的下级子目录数量,256指再下级子目录数量 cache_dir ufs /opt/squid/var/cache 50000 16 256
#SQUID的访问日志内容保存格式是否模拟apache格式 emulate_httpd_log off #定义日志格式 #语法为:logformat 格式名称 格式内容 logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh #定义access请求日志路径 和使用的语法格式 access_log /opt/squid/var/logs/access.log combined #store日志,和access_log用法一样,这里选择了不记录 cache_store_log none
#接下来就是一堆ACL配置 #ACL语法:acl 列表名称 acl类型 控制目标 #acl类型可选值: # src : 源地址 (即客户机IP地址) dst : 目标地址 (即服务器IP地址)srcdomain : 源名称 (即客户机名称)dstdomain : 目标名称 (即服务器名称) # time : 一天中的时刻和一周内的一天 url_regex : URL 规则表达式匹配 urlpath_regex: URL-path 规则表达式匹配,略去协议和主机名 # proxy_auth : 通过外部程序进行用户验证 maxconn : 单一 IP 的最大连接数
#下面定义了一个要操作的域名列表 #把下面这些域名指向当前SQUID服务器,则SQUID则根据后续规则进行处理 acl squid_api dstdomain api.sourcejoy.com acl squid_web dstdomain web.sourcejoy.com info.sourcejoy.com kk.sina.com.cn acl squid_test dstdomain test.sourcejoy.com #squid self filter acl squid_sj dstdomain squid.sourcejoy.com
#cache_peer 段 #语法:cache_peer hostname type http_port icp_port options #type:指明hostname的类型,是同级子代理服务器还是父代理服务器,也即parent(父) 还是 sibling(子); #父邻居能为子cache转发丢失的Cache,而子邻居不可能 #http_port指hostname的监听端口,icp_port指hostname上的ICP监听端口,对于不支持ICP协议的可指定0 #options:可以包含一个或多个关键字 #no-query:不向该peer发送ICP请求 #login=user:password:当你的父代理服务器要求用户认证时可以使用该选项来进行认证。 #originserver 表示此parent作为源服务器连接。当此服务器是web服务器时,SQUID用于缓存加速服务器。 cache_peer 192.168.0.201 parent 80 0 no-query originserver # squid自身的HTTP访问 cache_peer 192.168.1.200 parent 9528 0 no-query originserver cache_peer_access 192.168.0.200 deny !squid_sj cache_peer_access 192.168.0.201 deny !squid_api cache_peer_access 192.168.0.202 deny !squid_web !squid_test
#不缓存某些规则的url acl integrity url_regex -i .+/integrity/.+\.htm(l)?$ cache deny integrity acl no_cache_file urlpath_regex \.(xml|jpg|gif|png|bmp|js|css|swf|wsdl)$ cache deny no_cache_file
#设置同一IP最大连接数 acl OverConnLimit maxconn 200 http_access deny OverConnLimit
#缓存过期规则匹配 #只对后端没设置Expires过期时间的页面起作用而对类似apache mod_expires 设置过的页面不起作用 #语法:refresh_pattern [-i] regexp min percent max [options] #概念:LM就是页面Header里时间(Date)和Last-Modified时间的差。Date一般是Squid从后面取页面的时间,Last-Modified 一般是页面生成时间 #min, max的单位是分钟 #如果LM<min 使用缓存,如果LM<(min + (max - min)*percent) 使用缓存 #加上ignore-reload选项,忽略请求里的no-cache指令,直到被主动purge掉为止 # article page refresh_pattern -i .+/article/.+\.htm(l)?$ 43200 100% 1440 ignore-reload # channel list page refresh_pattern -i .+/(channel|list)/.+\.htm(l)?$ 120 100% 120 ignore-reload # index page old 60 refresh_pattern -i www\.sourcejoy\.com/(index\.html)?$ 1440 100% 1440 ignore-reload
以上配置全部讲解完啦。大家把以上详细配置示例整理修改一下,就可以作为自己的反响代理缓存服务器啦。
-END-