免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12345下一页
最近访问板块 发新帖
查看: 40817 | 回复: 43

[proxy] [操作实例] squid-2.6之Web反向代理加速实做/防盗链/防盗用/防爬虫 [复制链接]

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
发表于 2006-07-26 12:10 |显示全部楼层
[操作实例] squid-2.6.STABLE1-20060726之Web加速实做


  2.6相对2.5有了一些改变,大家可以去看:http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1-20060726-RELEASENOTES.html#s2

  1. 下载squid2.6 http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1-20060726.tar.gz

  2. 安装:

  1. wwwtest137#tar xzvf squid-2.6.STABLE1-20060726.tar.gz
  2. wwwtest137#cd squid-2.6.STABLE1-20060726
  3. wwwtest137#configure --prefix=/usr/local/squid --enable-dlmalloc --with-pthreads --enable-poll --disable-internal-dns --enable-stacktrace --enable-removal-policies="heap,lru" --enable-delay-pools --enable-storeio="aufs,coss,diskd,ufs"
  4. wwwtest137#make
  5. wwwtest137#make install
复制代码

  安装完成了。
  因为是测试的,所以相关的参数可能并不是比较完善的,但是使用是没有问题的。

  3. 配置:以下是部分关键配置,其他与2.5的相同

  1. #squid.conf
  2. #服务器IP 192.168.1.1
  3. #监听服务器的80端口,透明代理,支持域名和IP的虚拟主机
  4. http_port 192.168.1.1:80 transparent vhost vport
  5. #最新2.6使用http_port 192.168.1.1:80 vhost vport

  6. #限制同一IP客户端的最大连接数
  7. acl OverConnLimit maxconn 16
  8. http_access deny OverConnLimit

  9. #防止天涯盗链,转嫁给百度
  10. acl tianya referer_regex -i tianya
  11. http_access deny tianya
  12. deny_info http://www.baidu.com/logs.gif tianya

  13. #防止被人利用为HTTP代理,设置允许访问的IP地址
  14. acl myip dst 192.168.1.1
  15. http_access deny !myip

  16. #防止百度机器人爬死服务器
  17. acl AntiBaidu req_header User-Agent Baiduspider
  18. http_access deny AntiBaidu

  19. #允许本地管理
  20. acl Manager proto cache_object
  21. acl Localhost src 127.0.0.1 192.168.1.1
  22. http_access allow Manager Localhost
  23. http_access deny Manager

  24. #仅仅允许80端口的代理
  25. acl Safe_ports port 80 # http
  26. http_access deny !Safe_ports
  27. http_access allow all

  28. #Squid信息设置
  29. visible_hostname www.test137.com
  30. cache_mgr webmaster@test137.com

  31. #基本设置
  32. cache_effective_user squid
  33. cache_effective_group squid
  34. tcp_recv_bufsize 65535 bytes

  35. #2.5的反向代理加速配置
  36. #httpd_accel_host 127.0.0.1
  37. #httpd_accel_port 80
  38. #httpd_accel_single_host on
  39. #httpd_accel_uses_host_header on
  40. #httpd_accel_with_proxy on
  41. #2.6的反向代理加速配置
  42. #代理到本机的80端口的服务,仅仅做为原始内容服务器
  43. cache_peer 127.0.0.1 parent 80 0 no-query originserver

  44. #错误文档
  45. error_directory /usr/local/squid/share/errors/Simplify_Chinese

  46. #单台使用,不使用该功能
  47. icp_port 0


复制代码


  4. http服务器配合设置:
http服务器,监听到127.0.0.1的80端口。

  5. 数据走向:
访问者=>192.168.1.1:80=>127.0.0.1:80

  6. 测试:
/usr/local/squid/sbin/squid -z
/usr/local/squid/sbin/squid -NCd1
  好了,现在访问你的服务器看看,已经好了。

  为了测试是否可用,把http服务器给停了,你就可以看到squid2.6的信息了。

  另外,我们设置:
SQUID监听外部IP的80端口
HTTP服务器监听本机127.0.0.1的80端口
这样子不用任何防火墙参与,即可完成web反向代理加速。

  

[ 本帖最后由 HonestQiao 于 2007-1-12 15:41 编辑 ]

论坛徽章:
0
发表于 2006-07-26 13:11 |显示全部楼层
先顶 再看 !!

论坛徽章:
0
发表于 2006-07-27 10:51 |显示全部楼层
#防止天涯盗链,转嫁给百度
acl tianya referer_regex -i tianya
http_access deny tianya
deny_info tianya
这是拒绝了天涯的refere过来的连接

我想建立一条规则,只允许天涯的referer或则是无referer 都可以正常访问,不允许别的域名referer过来的访问。
这个规则该怎么写?

论坛徽章:
0
发表于 2006-07-27 20:57 |显示全部楼层
2.6的错误页,时间还是GMT的吧?

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
发表于 2006-07-27 21:01 |显示全部楼层
原帖由 LuckSnail 于 2006-7-27 10:51 发表
#防止天涯盗链,转嫁给百度
acl tianya referer_regex -i tianya
http_access deny tianya
deny_info http://www.baidu.com/logs.gif tianya
这是拒绝了天涯的refere过来的连接

我想建立一条规 ...


那也可以的啊。

acl tianya referer_regex -i tianya
http_access allow tianya

acl nullref referer_regex -i ^$
http_access allow nullref

acl hasref referer_regex -i .+
http_access deny hasref
deny_info http://www.baidu.com/logs.gif hasref

[ 本帖最后由 HonestQiao 于 2006-7-28 09:23 编辑 ]

论坛徽章:
0
发表于 2006-07-28 10:30 |显示全部楼层
太棒了,顶

论坛徽章:
0
发表于 2006-07-28 13:07 |显示全部楼层
好东西!

论坛徽章:
0
发表于 2006-07-29 05:33 |显示全部楼层
2.6好像做反带还不成熟,虽然配置上和3差不多

论坛徽章:
0
发表于 2006-07-31 12:26 |显示全部楼层
squid2.6配置反向代理,启动就报错
#squid.conf
http_port 80 accel

squid: Bungled squid.conf line 2: http_port 80 accel

但是使用vhost选项就没问题,不知道什么原因导致?

论坛徽章:
0
发表于 2006-08-01 05:12 |显示全部楼层
http_port用accel是squid3才可以
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2021中国系统架构师大会

【数字转型 架构重塑】2021年5月20日-22日第十三届中国系统架构师大会将在云端进行网络直播。

大会为期3天的议程,涉及20+专场,近120个主题,完整迁移到线上进行网络直播对会议组织来说绝非易事;但考虑到云端会议的直播形式可以实现全国各地技术爱好者的参与,也使ITPUB作为技术共享交流平台得到更好的普及,我们决定迎难而上。
http://sacc.it168.com/


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP