Squid服务器配置与管理

配置和管理 Squid 服务器涉及多个步骤，包括安装、配置文件的修改、访问控制的设置等。下面将逐步介绍如何配置和管理 Squid 服务器。

1. 安装 Squid 服务器

Squid 是一个著名的代理服务器软件，支持 HTTP、HTTPS、FTP 等协议。要安装 Squid，你可以根据所用的操作系统选择相应的安装方式。

Debian/Ubuntu

sudo apt update
sudo apt install squid

CentOS/RHEL

sudo yum install squid

2. Squid 配置文件

Squid 的主要配置文件通常位于 /etc/squid/squid.conf。默认的配置文件包含许多注释行和配置选项，可以根据需求进行修改。

3. 关键配置项

端口号

默认情况下，Squid 在端口 3128 上监听。你可以通过修改 http_port 指令来更改监听端口。

http_port 3128

缓存目录

Squid 使用硬盘缓存来存储代理的临时文件。可以通过 cache_dir 设置缓存目录及大小，例如：

cache_dir ufs /var/spool/squid 100 16 256

• ufs 是缓存存储类型
• /var/spool/squid 是缓存路径
• 100 表示最大缓存空间为 100MB
• 后面的两个参数分别表示第一级和第二级子目录的数量。

访问控制列表（ACL）

Squid 使用访问控制列表 (ACL) 来管理访问权限。例如，以下配置允许来自本地网络的访问：

acl localnet src 192.168.1.0/24
http_access allow localnet

缓存对象的最大尺寸

可以通过 maximum_object_size 和 minimum_object_size 来限制缓存对象的大小：

maximum_object_size 50 MB
minimum_object_size 0 KB

4. 设置访问控制

Squid 的访问控制通过 http_access 指令管理。它定义了允许或拒绝的规则。默认情况下，Squid 拒绝所有外部连接，需要显式允许特定的 IP 段或客户端。

允许所有本地网络

http_access allow localnet
http_access deny all

基于时间的访问控制

你还可以根据时间段设置访问限制，例如：

acl office_hours time MTWHF 08:00-18:00
http_access allow office_hours
http_access deny all

5. 运行 Squid 服务

完成配置后，可以启动 Squid 服务并让其开机自启动。

Debian/Ubuntu

sudo systemctl start squid
sudo systemctl enable squid

CentOS/RHEL

sudo systemctl start squid
sudo systemctl enable squid

6. 测试 Squid 服务器

完成配置后，你可以通过客户端机器进行测试，设置代理为 Squid 服务器的 IP 地址和端口号，尝试通过代理访问网站，确保代理正常工作。

7. 日志管理

Squid 的日志文件通常位于 /var/log/squid/access.log 和 /var/log/squid/cache.log。你可以定期查看这些日志，了解代理服务器的运行情况，排查可能的问题。

• access.log 记录所有客户端请求的访问日志。
• cache.log 记录 Squid 本身的运行状态和错误信息。

8. 调优与安全

• 优化性能：通过调整 cache_mem 和 cache_swap_low、cache_swap_high 等参数，可以优化 Squid 的内存和硬盘使用情况。
• 安全性：启用 HTTPS 支持，并设置防火墙规则，限制未授权的访问。

总结

通过合理的配置和调优，Squid 可以为网络带来显著的加速和访问控制效果。

参考资料：https://juejin.cn/post/6974225297952473095
https://juejin.cn/post/6974526638994227214