最新消息:

试用基于Xen的VPS(2):配置squid服务器

技术讨论 hamo 3487浏览 0评论

前面总结了 基于Xen的VPS的web服务器的配置:ubuntu+nginx+php,下面记录下squid服务器的配置。

安装很简单:apt-get install squid

配置中的重点是打开用户验证。

通过htpasswd建立用户名密码文件,然后在squid的配置文件中设置。

http_port 3128
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.password
auth_param basic children 5
auth_param basic realm Hamo’s Private Proxy
auth_param basic credentialsttl 4 hours

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
acl localnet src 192.168.0.0/16    # RFC1918 possible internal network

acl SSL_ports port 443        # https
acl SSL_ports port 563        # snews
acl SSL_ports port 873        # rsync
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 631        # cups
acl Safe_ports port 873        # rsync
acl Safe_ports port 901        # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl normal proxy_auth REQUIRED

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access allow normal
http_access deny all

然后重启squid即可。

转载请注明:哈默博客 » 试用基于Xen的VPS(2):配置squid服务器

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (14)

  1. 呵呵,我新买了linode的vps.也是xen的,20美金1个月,也很不错哦。
    zzz上海2009-11-05 19:24
  2. hi.我运行/etc/init.d/squid restart后出现如下错误,提示这行代码:acl normal proxy_auth REQUIRED无效,因为no authentication schemes are fully configured(没有完整配置认证计划),那么如何配置认证计划呢?如何生成squid.passwod(/etc/squid/squid.password)文件? # /etc/init.d/squid restart Restarting Squid HTTP proxy: squid2010/03/14 16:47:11| Invalid Proxy Auth ACL 'a cl normal proxy_auth REQUIRED' because no authentication schemes are fully confi gured. FATAL: Bungled squid.conf line 630: acl normal proxy_auth REQUIRED Squid Cache (Version 2.7.STABLE3): Terminated abnormally. failed!
    ym2010-03-15 00:54
  3. 我的/etc/squid/里面只有squid.conf
    ym2010-03-15 01:20
  4. @ym 你没有设置认证的方式,比如没有生成密码文件或者路径不对,提示写得很清楚了 btw: vps上的话用3proxy更简单方便一些
    hamo2010-03-15 13:37
  5. 我用了此文:http://www.x2009.cn/articles/apache-web-server-through-htaccess-and-htpasswd-to-set-a-password-to-the-web-folder-the-method.html来设置htpasswd,但是无效。我的vps装的webserver是lighttpd,不是apache,这种设置方法对lighttpd无效吗?
    ym2010-03-15 16:58
  6. @ym 那篇文章只是示意,并没有可操作的步骤。按我这篇文章的话,你需要用htpasswd生成一个密码文件,和lighttpd无关。 不过还是建议你用3proxy来开代理http://www.satwe.com/archives/997.html,设置还简单。squid对vps来说太庞大了。
    hamo2010-03-15 17:02
  7. 如何用htpasswd生成一个密码文件?详细写写吧,我是菜鸟。先把squid学会,再弄3proxy
    ym2010-03-15 18:06
  8. @ym 这是一个需要请教别人的问题么? 菜没有问题,但是应该明白哪些问题应该自己解决。
    hamo2010-03-15 20:07
  9. 我没有启用auth_param,用/etc/init.d/squid restart重启squid,结果正常。然后在浏览器中如何设置呢?是127.0.0.1:3128还是我的vps的ip:3128?我试过2种都不行,请赐教
    ym2010-03-18 15:23
  10. 哈哈,设置成功。自己用,不需要启用auth_param。ff浏览器中选择ssl proxy,后面填写我的vps的ip,端口3128.搞定。比你推荐的3proxy容易的多。博主何必这么保守呢。
    ym2010-03-19 13:28
  11. @ym 无所谓保守,适合自己就行了
    哈默2010-03-19 23:56
  12. 郁闷,之前的vps过期了,没续,要不然就又得折腾了
    i2010-09-07 18:59