魷魚代理-第1部分

大家好，您可以叫我布羅迪。 我是數據中心領域的專家，也是Linux世界的忠實擁護者，原因很簡單，因為它使我的生活和工作更加輕鬆。 想想看！

從這一刻起，我將以更加非個人化的方式，更加自信地對待“您”。 我的教程不僅涉及安裝服務，現在，我還將為您提供充分利用應用程序每個功能所需的全部知識和工具。，任何問題都會向收件箱發送消息

Squid不僅是代理和緩存服務，還可以做更多的事情：管理ACL（訪問列表），過濾內容，甚至甚至可以在透明模式下進行ssl過濾（代理方法-無需在瀏覽器中配置代理設置） ，就像中間的人，沒人知道它在那兒）。 因此，我通常會通過不知道如何配置其每個部分來了解如何浪費此應用程序的全部潛力。

首先，讓我們來看一下 代理.

安裝：

aptitude安裝squid3

編輯配置文件：

vi /etc/squid3/squid.conf

• http_port ip：端口

一個例子是 http_端口 172.16.128.50:3128  該服務將由指定的IP和端口提供，特別是我不建議在生產環境中默認將端口3128保留。

• acl localnet src ip /掩碼

一個例子是 ACL 本地網 src 172.168.128.0/24 可以訪問該服務的常規訪問列表（盡可能的宏）。 ACL稱為localnet，但您可以在其中輸入任何名稱。

• http_access允許localnet

sencillo http_access允許 本地網 與您在上一項中輸入的名稱相同，此處我們允許該網絡導航和使用魷魚服務

• 快速中止_分鐘 0KB
• 快速中止最大 0KB

我們中止請求的時間。 我將更詳細地說明這一點：當用戶瀏覽您的代理並取消請求或下載時，如果下載次數少於 快速中止分鐘 80KB然後Squid將下載它，如果下載丟失超過 快速中止最大 如果立即將兩者都設置為150KB，則0 KB將立即被取消，下載將在用戶取消後立即終止。

• read_timeout 5分鐘

這是服務器會話將打開的時間，只要沒有新的讀數，例如在靜態頁面上，就不需要很高的值，但是在動態頁面（例如facebook）上，這是可以接受的值

• request_timeout 3分鐘

該值可能要低得多，這取決於服務器的WAN連接質量和所擁有的客戶端數量。 此參數指建立連接後等待請求的HTTP標頭的最長時間。

• half_closed_clients關閉

防止由於通訊錯誤導致半封閉連接。 在任何情況下，您都不希望浪費服務器資源。

• shutdown_lifetime 15秒

這個標籤可以縮短執行SIGTERM或SIGHUP時關閉魷魚進程的等待時間

• log_icp_queries關閉

由我自行決定，默認情況下會啟用此功能，它是將對代理緩存進行的每個查詢記錄到日誌中。

• dns_名稱服務器 8.8.4.4 8 8.8.8.8

將對這些ip進行DNS查詢，並以空格分隔，如果未定義，則默認使用系統的DNS

• dns_v4_first開

好吧，這取決於您所在的國家/地區或您的環境的設置，但就我而言，我沒有IPv6 DNS，因此默認情況下，它會設置在ipv4中首先查詢所有內容

• ipcache_大小 2048

squid DNS高速緩存中的最大條目數

• ipcache_low 90

dns緩存條目的最小大小。

• fqdncache_大小 4096

緩存中FQDN條目的最大數量

• memory_pools關閉

如果您的服務器上的資源非常稀缺，我們將取消激活RAM內存供以後的魷魚進程使用

• 轉發了

如果要阻止他們從廣域網中看到您的私有IP，則請求將以未知地址（在這種情況下為ru ip wan）到達

我們開始緩存

魷魚3 -z

我們重新啟動服務

服務squid3重新啟動

要完成此操作，只需將瀏覽器放入ip和port的代理選項中，就可以開始瀏覽了。

這是針對所有場合的，您知道有了它，您將擁有非常強大的魷魚，在以後的帖子中，我們將使用魷魚進行緩存