Linux代理服务器和防火墙配置详细解析

dns_children：

说明：设置DNS查询程序的进程数。对于大型的登录服务器系统，建议该值至少为10。最大值可以是32，缺省设置为5个。注意，如果你任意的降低该值，可能会使系统性能急剧降低，因为squid主进程要等待域名查询的结果。没有必要减少该值，因为DNS查询进程并不会消耗太多的系统的资源；

dns_nameservers：

说明：指定一个DNS服务器列表，强制squid使用该列表中的DNS服务器而非使用/etc/resolv.conf文件中定义的DNS服务器。你可以这样指定多个DNS服务器：dns_nameservers 10.0.0.1 192.172.0.4

缺省设置为：dns_nameservers none；

unlinkd_program：

说明：指定文件删除进程的完整路径。缺省设置为：unlinkd_program /usr/lib/squid/unlinkd；

pinger_program：

说明：指定ping进程的完整路径。该进程被squid利用来测量与其他邻居的路由距离。该选项只在你启用了该功能时有用。缺省为：pinger_program /usr/lib/squid/pinger；

authenticate_program：

说明：指定用来进行用户认证的外部程序的完整路径。squid的用户认证功能我们将在后面的章节讲述。缺省设置为不认证。

用户访问控制选项：

acl：

说明：定义访问控制列表。

定义语法为：

acl aclname acltype string1 ...

acl aclname acltype "file" ...

当使用文件时，该文件的格式为每行包含一个条目。

acltype 可以是 src dst srcdomain dstdomain url_pattern urlpath_pattern time port proto method browser user 中的一种。

分别说明如下：

src 指明源地址。可以用以下的方法指定：

acl aclname src ip-address/netmask ... (客户ip地址)

acl aclname src addr1-addr2/netmask ... (地址范围)

dst 指明目标地址。语法为：

acl aclname dst ip-address/netmask ... (即客户请求的服务器的ip地址)

srcdomain 指明客户所属的域。语法为：

acl aclname srcdomain foo.com ... squid将根据客户ip反向查询DNS。

dstdomain 指明请求服务器所属的域。语法为：

acl aclname dstdomain foo.com ... 由客户请求的URL决定。

注意，如果用户使用服务器ip而非完整的域名时，squid将进行反向的DNS解析来确 定其完整域名，如果失败就记录为“none”。

time 指明访问时间。语法如下：

acl aclname time [day-abbrevs] [h1:m1-h2][hh:mm-hh]

day-abbrevs：

S - Sunday

M - Monday

T - Tuesday

W - Wednesday

H - Thursday

F - Friday

A - Saturday

h1:m1 必须小于 h2:m2，表达示为[hh:mm-hh]。

port 指定访问端口。可以指定多个端口，比如：

acl aclname port 80 70 21 ...

acl aclname port 0-1024 ... （指定一个端口范围）

proto 指定使用协议。可以指定多个协议：

acl aclname proto HTTP FTP ...

method 指定请求方法。比如：

acl aclname method GET POST ...

各类超时设置选项：

negative_ttl time-units：

说明：设置消极存储对象的生存时间。所谓的消极存储对象，就是诸如“连接失败”及"404 Not Found"等一类错误信息。缺省设置为5分钟；

举例：negative_ttl 5 minutes

positive_dns_ttl time-units：

说明：设置缓存成功的DNS查询结果的生存时间。缺省为6小时；

举例：positive_dns_ttl 6 hours

negative_dns_ttl time-units：

说明：设置缓存失败的DNS查询结果的生存时间。缺省为5分钟；

举例：negative_dns_ttl 5 minutes

connect_timeout time-units：

说明：设置squid等待连接完成的超时值。缺省值为2分钟；

举例：connect_timeout 120 seconds

read_timeout time-units：

说明：如果在指定的时间内squid尚未从被请求的服务器读入任何数据，则squid将终止该客户请求。缺省值为15分钟；

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<