1、文件管理转发白名单
sudo touch /etc/squid/whitelistip
sudo touch /etc/squid/whitelistdomain
# 目的地ip地址
acl whitelistip dst "/etc/squid/whitelistip"
http_access allow whitelistip
# 目的地域名限制,可使用.xxx.com 放开整个子域名
acl whitelistdomain dstdomain "/etc/squid/whitelistdomain"
http_access allow whitelistdomain
2、限制来源ip
sudo touch /etc/squid/whitelistsrcip
# 可以使用ip段如:12.12.12.1/24
acl whitelistsrcip src "/etc/squid/whitelistsrcip"
http_access allow whitelistsrcip
3、日志存储
# 详细:https://wiki.squid-cache.org/SquidFaq/SquidLogs#accesslog
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh %{host}>h
# 日志路径
access_log /data/logs/squid/access.log combined
4、监听端口
# 自己定
http_port 8999
5、端口白名单
默认配置放开了很多ip,可以根据情况只放开80,443等自己要用的,把其他的注释了
acl SSL_ports port 443
acl Safe_ports port 443
acl Safe_ports port 80