第 16 章 配置 Squid 缓存代理服务器

# yum install squid

1. 调整 localnet 访问控制列表(ACL)，使其与允许使用代理的 IP 范围匹配：

   acl localnet src 192.0.2.0/24
   acl localnet 2001:db8::/32

   默认情况下，/etc/squid/squid.conf 文件包含 http_access allow localnet 规则，允许使用 localnet ACL 中指定的所有 IP 范围内的代理。请注意，您必须在 http_access allow localnet 规则之前指定所有 localnet ACL。
   重要
   删除所有与您的环境不匹配的现有 acl localnet 条目。
2. 默认配置中存在以下 ACL，并将 443 定义为使用 HTTPS 协议的端口：

   acl SSL_ports port 443

   如果用户也可以在其它端口上使用 HTTPS 协议，请为每个端口添加 ACL：

   acl SSL_ports port port_number

3. 更新 acl Safe_ports 规则列表，以配置 Squid 可以建立连接的端口。例如，若要配置使用代理的客户端只能访问端口 21(FTP)、80(HTTP)和 443(HTTPS)上的资源，在配置中仅保留以下 acl Safe_ports 语句：

   acl Safe_ports port 21
   acl Safe_ports port 80
   acl Safe_ports port 443

   默认情况下，配置中包含 http_access deny !Safe_ports 规则，该规则定义对 Safe_ports ACL 中没有定义的端口的访问拒绝。
4. 在 cache_dir 参数中配置缓存类型、缓存目录的路径、缓存大小以及进一步缓存特定于类型的设置：

   cache_dir ufs /var/spool/squid 10000 16 256

   使用这些设置：
   • Squid 使用ufs 缓存类型.
   • Squid 将其缓存存储在 /var/spool/squid/ 目录中。
   • 缓存最多增长 10000 MB。
   • Squid 在 /var/spool/squid/ 目录中创建 16 级-1 子目录。
   • Squid 在每个级别 1 目录中创建 256 个子目录。
   如果您没有设置 cache_dir 指令，Squid 会将缓存保存在内存中。

1. 创建缓存目录：

   # mkdir -p path_to_cache_directory

2. 配置缓存目录的权限：

   # chown squid:squid path_to_cache_directory

3. 如果您以 enforcing 模式运行 SELinux，请为缓存目录设置 squid_cache_t 上下文：

   # semanage fcontext -a -t squid_cache_t "path_to_cache_directory(/.*)?"
   # restorecon -Rv path_to_cache_directory

   如果您的系统中没有 semanage 工具，请安装 policycoreutils-python-utils 软件包。

# firewall-cmd --permanent --add-port=3128/tcp
# firewall-cmd --reload

# systemctl start squid

# systemctl enable squid