openvpn云免流之squid3及防恶意扫描

服务器架设了squid3代理,无奈扫代理的成堆
access.log 一天就几个G
现在设置让squid3只能连接一个ip

在配置文件（/etc/squid3/squid3.conf）中找到  http_access deny all
在上面添加以下2行代码，让squid3只能连接服务器IP

1 安装squid3
apt-get install squid3

2 设置squid3
vi /etc/squid3/squid.conf
找到http_access deny all 在上面添加以下代码

acl okip dst 服务器IP
http_access allow okip
http_access deny all

3设置端口
http_port 8080

4检查squid配置是否正确

squid -k check

5启动squid

/etc/init.d/squid3 start

您能浏览我的网站，能让我高兴一整天！
参考：
http://wangzan18.blog.51cto.com/8021085/1690504
http://home.arcor.de/pangj/squid/chap06.html

把ca.crt证书放入client.ovpn配置文件

如果你有好几个网站的openvpn配置你可以在config目录下为每一个网站建一个文件夹，也可以都放在config目录下，不过是不是有很多.crt和.key文件很烦人呀，其实你可以把它们都删除了，只需要把他们放入client.ovpn配置文件。 

用写字板打开各个client.ovpn文件在最后面添加 

<ca> 

</ca> 

<cert> 

</cert> 

<key> 

</key> 

key-direction 1 
<tls-auth> 

</tls-auth> 

用记事本打开ca.crt把文件内容复制到<ca>和</ca>的中间， 

用记事本打开client.crt把文件内容复制到<cert>和</cert>的中间， 

用记事本打开client.key把文件内容复制到<key>和</key>的中间， 

用记事本打开ta.key把文件内容复制到<tls-auth>和</tls-auth>的中间， 

（ca.crt、client.crt、client.key、ta.key这些文件不一定全都与，有那些就修改那些；这些文件的名字不一定都是这样，可以在.ovpn配置文件里搜索ca、cert、key、tls-auth看他们所对应的文件名） 

修改完成后删除类似 

tls-auth ta.key 1 
ca ca.crt 
cert client.crt 
key client.key 

的那几行，然后保.ovpn文件即可删除那些.crt和.key文件而正常使用了（你可以把密码都保存在一个文件夹下，修改如下：把：auth-user-pass 改成： auth-user-pass pwd/mypass.txt 并在client.ovpn所在目录建立pwd文件夹并在此文件夹下建mypass.txt文件…）。