2.用IP限制Squid proxy的使用,设置内容如下。
acl manager proto HTTP FTP …
acl safeports port 80 21 443 563 70 210 1025-65535 …
acl connect method CONNECT
acl allowedIP src 202.120.x.x/255.255.255.224
acl denyIP src 202.96.x.x/255.255.255.224
acl allowedusers proxy_auth REQUIRED
http_access deny !safeports
#禁止来自!safeports的HTTP请求。
http_access deny denyIP
http_access allow allowedIP
http_access allow allowedusers
这样,除了拒绝及允许的IP,其他的请求都将通过输入用户名及密码来认证。如果用户不希望内部计算机访问某些网站(比如暴力或色情网站),可以通过如下设置屏蔽这些站点。
acl badip dst "/usr/local/squid/etc/somebadip"
http_access deny badip
此处被拒绝的不是来源src的IP地址,而是目的dst的IP地址。在文件somebadip中存储如下格式的一批IP地址:
24.244.192.0/255.255.240.0
61.128.0.0/255.252.0.0
请大家特别注意http语句的顺序,正是通过不同的次序,使得我们可以进行灵活的配置,得到相应的服务。
3.其他的一些设置如下所示,其中的大多数可以不做修改,只使用缺省值即可。
http port 3128
#HTTP协议的默认代理端口。
cache mem 42MB
#用一块内存作为缓冲。
cache dir ufs /home/squid/cache 1024 16 256
