Squid是一个代理服务器,也可用于Web过滤。它广泛用于通过高速缓存重复的数据提高Web服务器的速度。 本文将帮助您在CentOS / RHEL Linux系统安装并配置Squid代理服务器。
1.安装Squid
使用yum命令行工具安装Squid。
# yum install squid
2.设置端口和启动服务
Squid默认运行在
3128端口。 如果你想在不同的端口上启动Squid,编辑Squid配置文件并更改
http_port的值。 例如,我们改变Squid端口在
8080端口上运行。
# vim /etc/squid/squid.conf
http_port 8080
重新启动Squid服务。
# service squid restart
3.配置Squid阻止特定网站
下方添加规则以阻止特定网站之前,任何允许所有规则。下面的例子将阻止yahoo.com和www.rediff.com。
acl blocksite1 dstdomain yahoo.com
acl blocksite2 dstdomain www.rediff.com
http_access deny blocksite1
http_access deny blocksite2
如果你有一长串域名需要阻止访问,那么可以创建一个文件
/etc/squid/blockwebsites.lst 并把域名写成每行一个,并在Squid配置文件中添加以下规则。
acl blocksitelist dstdomain "/etc/squid/blockwebsites.lst"
http_access deny blocksitelist
blockwebsites.lst文件内容例如:
# cat /etc/squid/blockwebsites.lst
yahoo.com
www.rediff.com
4.配置Squid阻止特定关键字
下方添加规则以阻止特定网站之前,任何允许所有规则。下面的例子将阻止其关键字雅虎或Gmail的所有页面。
acl blockkeyword1 url_regex yahoo
acl blockkeyword2 url_regex gmail
http_access deny blockkeyword1
http_access deny blockkeyword2
如果你有一个长长的关键字清单,那么创建一个文件
/etc/squid/blockkeywords.lst,每行一个关键字,并在Squid配置文件中添加以下规则。
acl blockkeywordlist url_regex "/etc/squid/blockkeywords.lst"
http_access deny blockkeywordlist
blockkeywords.lst文件内容例如:
# cat /etc/squid/blockkeywords.lst
yahoo
gmail
facebook
恭喜你已经成功安装并配置Squid代理服务器。 阅读下一篇文章
配置Squid基于MAC地址过滤 。