作者 主題: Ubuntu14設定squid  (閱讀 1579 次)

0 會員 與 1 訪客 正在閱讀本文。

Quota

  • 活潑的大學生
  • ***
  • 文章數: 352
    • 檢視個人資料
    • http://home.kimo.com.tw/jiannrongkimo/
Ubuntu14設定squid
« 於: 2015-02-04 16:53 »
我想要設定squid
這幾台電腦並非透過NAT方式轉出去
在此先取台大ip為範例..
若這些電腦都是140.112網域內的電腦
只是想在Windows機器內的瀏覽器設定proxy
而Server為Ubuntu14
環境內已經安裝好squid
我是參考鳥哥網頁修改,但是
restart時會出現以下錯誤訊息
ACL 'manager' already exists with different type.

瀏覽器瀏覽www.ntu.edu.tw會出現錯誤訊息
 
The requested URL could not be retrieved

請教我是哪一部分設定錯誤呢?

瀏覽器只能看到以下的幾個網域內的網頁:
.micromedexsolutions.com
.net
.edu.tw
.edu
.gov.tw
.gov
.org

我的設定檔案如下(註解部分是鳥哥網頁上的內容)
代碼: [選擇]

acl manager proto cache_object             
acl localhost src 127.0.0.1/32             
acl localhost src ::1/128
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl to_localhost dst ::1/128

# 2. 信任用戶與目標控制,定義可能使用這部 proxy 的外部用戶(內網)
acl localnet src 10.0.0.0/8     
acl localnet src 172.16.0.0/12
acl localnet src 140.112.0.0/24
# 上述資料設定兩個用戶 (localhost, localnet) 與一個可取得目標 (to_localhost)

# 3. 定義可取得的資料埠口所在!
acl SSL_ports port 443                 
acl Safe_ports port 80          # http 
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
# 定義出 SSL_ports 及標準的常用埠口 Safe_ports 兩個名稱
acl CONNECT method CONNECT

acl fsndo1 dstdomain .micromedexsolutions.com
acl fsndo2 dstdomain .net
acl fsndo3 dstdomain .edu.tw
acl fsndo4 dstdomain .edu
acl fsndo5 dstdomain .gov.tw
acl fsndo6 dstdomain .gov
acl fsndo7 dstdomain .org

# 4. 定義這些名稱是否可放行的標準依據(有順序喔!)
http_access allow manager localhost 
http_access deny manager             
http_access deny !Safe_ports         
http_access deny CONNECT !SSL_ports 

<==這個位置為你可以寫入自己的規則的位置喔!不要寫錯了!有順序之分的!
http_access allow fsndo1
http_access allow fsndo2
http_access allow fsndo3
http_access allow fsndo4
http_access allow fsndo5
http_access allow fsndo6
http_access allow fsndo7 
http_access allow localnet           
http_access allow localhost         
http_access deny all                 

# 5. 網路相關參數,最重要的是那個定義 Proxy 協定埠口的 http_port
http_port 3128     
# 其實,如果想讓 proxy server/client 之間的連線加密,可以改用 https_port (923)

# 6. 快取與記憶體相關參數的設定值,尤其注意記憶體的計算方式
hierarchy_stoplist cgi-bin ?
# 若發現在用戶端所需要的網址列,則不快取 (避免經常變動的資料庫或程式訊息)
cache_mem 8 MB     

# 7. 磁碟快取,亦即放置快取資料的目錄所在與相關設定
cache_dir ufs /var/spool/squid 100 16 256
coredump_dir /var/spool/squid
# 底下的四個參數得要自己加上來喔!舊版才有這樣的預設值!
minimum_object_size 0 KB   
maximum_object_size 4096 KB
cache_swap_low 90 
cache_swap_high 95 


謝謝

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1373
    • 檢視個人資料
    • http://darkranger.no-ip.org

Quota

  • 活潑的大學生
  • ***
  • 文章數: 352
    • 檢視個人資料
    • http://home.kimo.com.tw/jiannrongkimo/
Re: Ubuntu14設定squid
« 回覆 #2 於: 2015-02-05 13:55 »
謝謝
只是存取仍被拒絕了
是否我的語法有其他錯誤呢?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17474
    • 檢視個人資料
    • http://www.study-area.org
Re: Ubuntu14設定squid
« 回覆 #3 於: 2015-02-05 20:12 »
這行註解調看看:
acl manager proto cache_object

Quota

  • 活潑的大學生
  • ***
  • 文章數: 352
    • 檢視個人資料
    • http://home.kimo.com.tw/jiannrongkimo/
Re: Ubuntu14設定squid
« 回覆 #4 於: 2015-02-06 10:57 »
謝謝..後來我把語法單純化..不過仍有狀況
我的環境
我的網路設定如下(以下為假ip,請勿測試)
Ubuntu電腦 188.132.179.37
Windows電腦 188.132.179.38、188.132.179.39
假設38與39這兩台電腦開啟IE瀏覽網頁,可否以188.132.179.37作為proxy server?
修改後的設定如下
代碼: [選擇]
visible_hostname 127.0.0.1
#端口
http_port 127.0.0.1:8080
#佔用內存的大小 一般為系統內存的1/3
cache_mem 100 MB
#緩存目錄 後面的是緩存的大小 二級目錄和三級目錄數量
cache_dir ufs /var/spool/squid 5000 16 256
#緩存 佔用空間的最大值和最小值 這兩行是設置cache進行替換的閘值
cache_swap_low 90
cache_swap_high 95
#允許緩存的最大單個文件最大值
request_body_max_size 1 MB
#host表 不用管
hosts_file /etc/hosts
#允許的域名列表
acl d-domains dstdomain  .net .edu.tw .edu .gov.tw .gov .org .micromedexsolutions.com
acl p-ssl port 443 563
acl p-safe port 80 8080 443 563
acl m-conn method CONNECT
acl m-purge method PURGE
#單個用戶的最大連接數
acl n-maxconn maxconn 13
http_access deny !p-safe
http_access deny m-conn !p-ssl
http_access deny n-maxconn
#拒絕非配對域名的訪問
http_access deny !d-domains
http_reply_access allow all