Squid Web Cache Wiki

Squid Web Cache 文档

🔗 Squid 3.5


2018年7月	随着 Squid-4 系列的发布，Squid-3.5 系列已被弃用。
2015年1月	发布用于生产环境。

功能已经确定，大规模的代码修改将留待后续版本。

新增功能仅限于
安全修复
稳定性修复
Bug 修复
文档更新

本次发布移植了来自 2.7 的特性

收敛转发 (Collapsed Forwarding)

3.5 中的基础新功能

支持 eCAP 1.0 版本
身份验证助手查询扩展 (参见 auth_param)
在 Rock 存储中缓存大型 (>32KB) 对象
扩展的缓存 HIT/MISS 决策控制 (参见 send_hit, store_miss)
记录事务开始时间 (参见 logformat)
适配服务执行 ACL 测试
支持命名服务
升级了 squidclient 工具
支持并发通道的助手 (Digest 认证, StoreID, URL 重写)
原生 FTP 协议中继
对 PROXY 协议的初步支持
基础认证 MSNT 助手更改

在 3.5.13 中添加

在 TLS 中支持椭圆曲线密码套件

3.5 中移除的功能

COSS 存储类型已被 Rock 存储类型取代。
dnsserver 助手已被 DNS 内部客户端取代。
DNS 助手 API 已被 DNS 内部客户端取代。

本系列的目标是提高性能和 HTTP 支持。Squid-2.7 中遗留的一些缺失功能在 https://squid.org.cn/Versions/v3/3.5/RELEASENOTES.html#ss5.1 中被列为回归。

即将成为 squid 3.5 源代码的软件包可在 https://squid.org.cn/Versions/v3/3.5/ 获取。

🔗 Security Advisories

See our Advisories list.

🔗 Open Bugs

当前影响此版本的重大或更高级别的 Bug。
- 针对任何旧版本的 Bug，如果发现在 3.5 中已修复，则可以关闭。
- 从旧版本继承的 Bug 不一定是 3.5 稳定版的阻塞项。

🔗 Squid-3.5 默认配置

从 3.5 版本开始，进行了一些性能改进。管理器正则表达式 ACL 已被移到 DoS 和协议伪造攻击保护之后。

此最小配置不适用于缺少专门代码清理的 3.2 之前的版本。


	此最小配置不适用于缺少专门代码清理的 3.2 之前的版本。

http_port 3128

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443

acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 1025-65535  # unregistered ports

acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

http_access allow localnet
http_access allow localhost
http_access deny all

coredump_dir /squid/var/cache/squid

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

导航：站点搜索，站点页面，分类， 🔼 向上