Centos7 配置squid

------------恢复内容开始------------

centos服务器配置squid 详细解答

```

安装squid服务
[root@host-192-168-30-103 ~]# yum -y install squid
[root@host-192-168-30-103 ~]# vi /etc/squid/squid.conf // 进入配置文档在最后一行添加
dns_nameservers 192.168.30.103 // 指定DNS服务器IP
http_port 8080 // 开放代理端口
http_access allow all // 开放全部代理端口
cache_mem 512 MB // 设置定义高速缓存值
cache_dir /cache 5120 16 256 // 设置ufs缓存机制 /cache是缓存目录 可自行修改 第一个5120是容量 后面二个是目录数量
reply_body_max_size 10 MB // 限制下载文件大小
acl localnet src 192.168.30.103/24 #RFC1918 possible internal network // 针对内网地址进行设置 （目前并未发现如何缓解队列、进程数）
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network <!--squid默认的一些ACL-->
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network <!--默认存在-->
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network <!--默认存在-->
acl localhost src 127.0.0.1/255.255.255.255 <!--源地址为127.0.0.1-->
acl mylan src 192.168.1.0/24 192.168.4.0/24 <!--客户机网段-->
acl to_localhost dst 127.0.0.0/8 <!--目标地址为127.0.0.0/8网段-->
acl mc20 maxconn 20 <!--最大并发连接量为20-->
acl blackurl url_regex -i ^rtsp:// ^emule:// <!--以rtsp：//等开头的URL-->
acl mediafile urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$ <!--以.mp3等结尾的URL路径-->
acl worktime time MTWHF 9:00-18:00 <!--时间为周一至周五的 9:00-18:00-->
http_access deny !Safe_ports <!--squid默认存在的访问权限-->
http_access deny mediafile <!--禁止客户机下载mp3等文件-->
http_access deny ipblock <!--禁止客户机访问黑名单中的IP地址-->
http_access deny dmblock <!--禁止客户机访问黑名单中网站域-->
http_access deny mc20 <!--客户机的并发连接量超过20时将被阻止-->
http_access allow worktime <!--允许客户机在工作时间内上网-->
reply_body_max_size 10 MB <!--允许下载的最大文件大小（10M）-->
http_access deny all <!--默认禁止所有客户机使用代理，squid默认存在的访问权限-->

 

 

 

开启路由转发功能
[root@host-192-168-30-103 ~]# vi /etc/sysctl.d/99-sysctl.conf // 在最后一行添加
net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
[root@host-192-168-30-103 ~]# sysctl -p // 加载查看
net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0

------------恢复内容结束------------