February 20, 2004
适合浙大校内架设squid代理服务器的squid.conf
xigua
17:04 PM
昨天晚上一位师兄(朱老大的得意弟子,绝对帅哥)对我说,他借用了我的squid.conf文件架设代理服务器,浏览一般网页都很正常,但是不能进入邮箱.他让我帮忙解决,其实上个月,我就在这里提到这个令人头疼的问题,今天下午,我很幸运地在google搜到解决办法,我使用的关键字是"squid submit timeout".
解决办法是在squid.conf文件中(可以是末尾)加入一行nerver_dircet allow all,就这么简单.这样子,就可以使用我的squid.conf文件做的代理上QQ,登陆论坛,登陆邮箱了,当然,浏览网页还是一样地飞快.
下面我再把我的squid.conf文件贴出来,并作一些简单的注释,浙大校内架设代理服务器参考我这个文件,通常都很有效:
cache_mgr ghxu@zju.edu.cn #设置管理员邮箱,无关紧要
visible_hostname clus2 #设置虚拟主机名,似乎squid2.5这个版本需要设置这一项,2.4却不#需要
cache_peer 10.10.2.53 parent 6666 3130 login=account:passwd default no-query #设置上级代理,其中10.10.2.53是我们校内的代理地址,6666是他的端口号,account,passwd则是上网帐号密码#(当然我不会把我们#真实的帐号贴出来)
#hierarchy_stoplist cgi-bin ? #注释掉这一行,不然不能访问带有"?"的url
#acl QUERY urlpath_regex cgi-bin \? #这里两行没有具体测试,应该和cgi程序有关
#no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl lan-a src 10.49.41.150-10.49.41.190/32 #对ip进行控制,这行定义了一个ip段位组lan-a
http_access allow lan-a #这里控制组lan-a的ip可以使用squid代理
acl lan-b src 10.141.96.0/24 #同样设置了一个ip段,ip地址前三位是10.141.96的所有#ip,其实就是我们寝室楼的ip段
http_access allow lan-b
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
never_direct allow all #这一行就是解决所谓"两大难题"的办法
Posted by 西瓜 at February 20, 2004 05:04 PM