银河麒麟V11下的局域网代理Squid配置文件

BY huzi 2026年6月11日

squid.conf具体配置如下:

 

# ====================== 基础网络监听(IPv4+IPv6 3128端口) ======================
http_port 0.0.0.0:3128
# 开启IPv6监听
http_port [::]:3128
# 允许CONNECT方法(HTTPS代理)
acl CONNECT method CONNECT

# ====================== 访问控制:任意主机全部放行 ======================
# 匹配所有IPv4、IPv6地址
acl all_src src all
# 放行所有源地址全部访问
http_access allow all_src
# 拒绝危险端口(仅保留标准HTTP/HTTPS CONNECT)
#http_access deny CONNECT !SSL_ports
# 标准SSL端口列表
#acl SSL_ports port 443
#acl SSL_ports port 8443
#acl SSL_ports port 9443

# ====================== 缓存存储配置(数据盘,总100G) ======================
# 缓存目录自行修改为你的数据盘挂载目录,示例 /data/squid/cache
cache_dir ufs /data/usershare/squidcache 102400 16 256
# 参数解释:
# ufs:存储类型;/data/squid/cache:缓存路径;102400=100GB;16一级目录;256二级目录

# 内存缓存大小(内存热点缓存,建议物理内存1/4,此处设4G)
cache_mem 4096 MB

# 磁盘缓存最大单文件:2GB,超大文件不缓存
maximum_object_size 2048 MB
# 内存缓存最大单文件:512MB
maximum_object_size_in_memory 512 MB

# 缓存生命周期优化:尽可能缓存静态资源
# 静态资源默认缓存7天
refresh_pattern -i \.(jpg|jpeg|png|gif|bmp|ico|svg|webp)$ 1440 90% 10080
refresh_pattern -i \.(js|css|map|ttf|woff|woff2)$ 1440 90% 10080
refresh_pattern -i \.(zip|gz|bz2|7z|tar|rar|pdf)$ 2880 80% 43200
refresh_pattern -i \.(mp4|mp3|flv|mkv)$ 1440 70% 28800
# 通用页面兜底缓存策略
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

# 强制可缓存资源落地磁盘,减少重复回源
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA

# ====================== IPv4 + IPv6 双栈支持 ======================
# 开启IPv6 DNS解析
#dns_v4_first off
dns_nameservers 223.5.5.5 223.6.6.6 2400:3200::1 2400:3200:baba::1
# 允许IPv6出站连接
#dns_ipv6 on

# ====================== 协议与Socket支持 ======================
# 开启完整CONNECT隧道,支持HTTPS Websocket Socket代理
acl websocket req_header Upgrade websocket
http_access allow websocket
# 允许所有常规请求方法
acl safe_methods method GET POST PUT DELETE HEAD OPTIONS TRACE
http_access allow safe_methods
acl SSL_ports port 443
acl SSL_ports port 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl CONNECT method CONNECT

# ====================== 日志与基础全局配置 ======================
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none

# 关闭版本泄露
httpd_suppress_version_string on
# 并发连接限制
max_filedescriptors 65535
# 客户端单IP最大并发
#peer_max_conn 0
client_ip_max_connections 512

# 不缓存登录、Cookie动态页面(按需注释关闭)
#cache deny !public
#cache allow public

 

 

研究银河麒麟V11下的局域网代理Squid配置文件,多方查询探索,终于成功,有这几点要注意一下:

1、https不能缓存,只是过路代理;

2、http可以缓存,缓存文件到磁盘,但是现在大多数网站都是https,因此这个功能也是鸡肋了;

3、https可以缓存,但是要SSL证书等,十分麻烦,就不做了,上述配置文件,指定了3128端口,可以代理多个协议,对于电脑室网络的集中控制与加速,也就足够了。

特此记之以备忘。20260611