squid编译安装及配置详解

squid的安装配置

源代码包的自定义安装：

（一）、从下载。

（二）、解开该文件：

＃tar xvzf 。

（三）、进入4目录：

# cd 4

（四）、进行编译安装：

# ./configure -prefix=/usr/local/squid

# make (或make all)

# make install

（五）、更改目录/usr/local/squid/目录下的子目录var的属主:

＃chown –R var

（六）、在目录/urs/local/squid/sbin下运行./squd －z

＃./squid -z

这时会在目录/usr/local/squid/var中生成cache缓存目录

注：1.有时候会报错，一般是权限问题，可以使用chmod 命令，调整提示的相关目录文件 权限

1

2.若是运行命令之后在/usr/local/squid/var 下没用生产16个一级子目录的话，可以在/usr/loca/squid/etc/里面添加一条记录 “visible_hostname 主机名”然后再运行命

3.这时可以测试的语法信息

#squid/sbin/squid -k parse

如果 有语法或配置错误，这里会返回提示你，如果没有返回，恭喜，可以尝试启动squid。

4.

在前台启动squid，并输出启动过程。

#squid/sbin/squid -N -d1

5.若是启动不了，可查看dns，ip等配置

（七）、在查看配置文件中有几行默认的配置：

＃cache_effetive_user nobody

＃cache_log /usr/local/squid/var/logs/

＃cache_log /usr/local/squid/var/logs/

＃cache_log /usr/local/squid/var/logs/

在目录/usr/local/squid/var/logs下建文件 ; ：

#touch

这时查看目录/usr/local/squi/ 会发现多出了很多目录 ： /bin 、/etc、/libexec、/man、/sbin、/share、/var。其中/etc中包含配置文件及其备份等文件，/sbin中含有运行文件squid，/share中包含目录/errors 主要是返回给客户端错误信息，/var中包含目录/logs 日志目录、/chche缓存目录。

2

（八）、Squid包中的重要文件及其说明：

类 别 文 件 说 明

/etc/squid/ Squid主配置文件

/etc/squid/errors 报告错误使用的语言

配置相关

/etc/squid/ SQUID-MIB定义文件

/etc/squid/ 定义MIME TYPE

/etc/squid/ MSNT认证的配置文件

/usr/sbin/squid Squid主程序

应用程序和库

/usr/sbin/squidclient 统计显示择要表的客户程序

/usr/lib/squid/ 查看Squid实时运行情况的CGI脚本

/usr/lib/squid/*/_auth Squid的各种认证库文件

文档 /usr/share/doc/1 Squid的文档根目录

错误提示 /usr/share/squid/ errors 报告错误的各种语言文件的根目录

缓存目录 /var/spool/squid/ 缓存目录的根

/etc/logrotate.d/squid Squid的日志滚动配置文件

日志相关

/etc/log/squid/ Squid的访问日志文件

/var/log/squid/ Squid缓存对象状态的日志文件

/var/log/squid/ Squid缓存状态的日志文件

在目录/usr/local/squid下安装4

3

squid的配置相关文件在 /usr/local/squid/etc/下， 如： 、 等。

squid的应用程序和库文件在/usr/local/squid/sbin/下， 如:squid

错误提示在目录/usr/local/squid/share/errors下，如报告错误的各种语言文件的根目录

缓存目录在/usr/local/squid/var/cache/下

日志相关在/usr/local/squid/var/logs/下，如： Squid的访问日志文件、

Squid缓存对象状态的日志文件、 Squid缓存状态的日志文件

配 置 段 落 说 明

NETWORK OPTIONS 有关的网络选项

OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION

ALGORITHM

作用于邻居选择算法的有关选项

OPTIONS WHICH AFFECT THE CACHE SIZE 定义cache大小选项

LOGFILE PATHNAMES AND CACHE DIRECTORIES 定义日志文件的路径及cache的目录

OPTIONS FOR EXTERNAL SUPPORT PROGRAMS 外部支持程序选项

OPTIONS FOE TUNING THE CACHE 调整cache选项

TIMEOUTS 超时

ACCESS CONTROLS 访问控制

ADMINISTRATIVE PARAMETERS 管理参数

OPTIONS FOR THE CACHE REGISTRATION SERVICE 项cache注册服务选）

HTTPD-ACCELERATOE OPTIONS HTTPD加速选项

4

MISCELLANEOUS 杂项

DELAY POOL PARAMETERS 延时池选项

（九）、Squid的基本参数配置。

虽然Squid的配置文件很庞大，但是配置单个的缓存代理服务器相对比较简单，只需要修改配置文件中的几个选项即可。

选 项 说 明

http_port 定义Squid监听的HTTP客户请求的端口，默认为3128

Cache_mem (bytes) 用于指定Squid可以使用的内存的理想值。默认单位为字节，也可以使用Kb和MB

用于指定Squid用于存储对象的交换空间的大小及其目录结构

Type Linux使用的缓存系统类型是ufs

指明了缓存空间的顶级目录。默认值为/var/spool/squid。可以在该目录挂装磁盘Cache_dir Type Directory-Name

Directory-Name

分区用于作为缓存空间。

Mbytes Level1 Level2

Mbytes 定义使用缓存空间的总量。

Level 1 定义第一层缓存的目录数（默认为16）。

Level 2 定义第二层缓存的目录数（默认为256）。

1) ttp_port

5

说明：定义squid监听HTTP客户连接请求的端口。缺省是3128，如果使用HTTPD加速模式 则为80。你可以指定多个端口，但是所有指定的端口都必须在一条命令行上。

(2).cache_mem (bytes)

说明：该选项用于指定squid可以使用的内存的理想值。若运行Squid的计算机只是用做代理缓寸服务器，该值可设为计算机物理内存的1/3~1/2。

这部分内存被用来存储以下对象 ：

In-Transit objects （传入的对象）

Hot Objects （热对象，即用户常访问的对象）

Negative-Cached objects （消极存储的对象）

需要注意的是，这并没有指明squid所使用的内存一定不能超过该值，其实，该选项只 定义了squid所使用的内存的一个方面，squid还在其他方面使用内存。所以squid实际 使用的内存可能超过该值。缺省值为8MB。

(3).cache_dir Directory-Name Mbytes Level1 Level2

说明：指定squid用来存储对象的交换空间的大小及其目录结构。可以用多个cache_dir命令来定义多个这样的交换空间，并且这些交换空间可以分布不同的磁盘分区。"directory "指明了该交换空间的顶级目录。如果你想用整个磁盘来作为交换空间，那么你可以将该目录作为装载点将整个磁盘mount上去。缺省值为/var/spool/squid。“Mbytes”定义了可用的空间总量。需要注意的是，squid进程必须拥有对该目录的读写权力。“Level-1”是可以在该顶级目录下建立的第一级子目录的数目，缺省值为16。同理，“Level-2”是可以建立的第二级子目录的数目，缺省值为256。为什么要定义这么多子目录呢？这是因为如果子目录太少，则存储在一个子目录下的文件数目将大大增加，这也会导致系统寻找某一个文件的时间大大增加，从而使系统的整体性能急剧降低。所以，为了减少每个目录下的文件数量，我们必须增加所使用的目录的数量。如果 6

仅仅使用一级子目录则顶级目录下的子目录数目太大了，所以我们使用两级子目录结构。

那么，怎么来确定你的系统所需要的子目录数目呢？我们可以用下面的公式来估算。

已知量：

DS = 可用交换空间总量（单位KB）/ 交换空间数目

OS = 平均每个对象的大小= 20k

NO = 平均每个二级子目录所存储的对象数目 = 256

未知量：

L1 = 一级子目录的数量

L2 = 二级子目录的数量

计算公式：

L1 x L2 = DS / OS / NO

注意这是个不定方程，可以有多个解。

(4)．maximum_object_size

大于该值得对象将不被存储。如果要提高访问速度，就降低该值；如果想最大限度的节约带宽，降低成本，就增加该值。

(5)．dns_nameservers

定义Squid进行域名解析时使用的域名服务器。

(6)．Acl

类 型 语 法 说 明

7

src acl aclname src ip-addrddss/netmask „ 指明源（客户机）地址，也可以是地址或地址段

acl aclname src addr1-addr2/netmask „

dst acl aclname dst ip-address/netmask „ 指明目标地址

srcdomain acl aclname srcdomain domain-name „ 指明客户机所属的域

dsdomain acl aclname dstdomain domain-name „ 指明请求服务器属的域

srcdom_regex acl aclname srcdom_regex[-i] pattern 使用正则表达式匹配客户机所在的域

dstdom_regex acl aclname dstdom_regex[-i] pattern 使用正则表达式匹配服务器所在的域

url_regex acl aclname url_regex[-i] pattern 使用正则表达式匹配特定的一类URL（网站目录）

使用正则表达式匹配特定的一类URL（网站中的一类页面）

urlpath_regex acl aclname urlpath_regex[-i] pattern

acl aclnametime[day-abbreviations] 指明访问的时间（要求时间time

[h1:m1-h2:m2] 其中day-abbreviations可以是h1:m1要小于h2:m2）

S(周日) M(周一) T(周二) W(周三) H(周四) F(周

五) A(周六) 或其组合

port acl aclname port port-number1 „ 指定访问端口

proto acl aclname proto protocol „ 指定访问协议

8

method acl aclname method metod-type1 „ 指定请求方法{getpst等}

定义访问控制列表。定义语法为：

acl aclname acltype string1 ...

acl aclname acltype "file" ...

当使用文件时，该文件的格式为每行包含一个条目。

acltype可以是

src dst srcdomain dstdomain url_pattern urlpath_pattern time port proto method browser user 中的一种。

分别说明如下：

src 指明源地址。可以用以下的方法指定：

acl aclname src ip-address/netmask ... (客户ip地址)

acl aclname src addr1-addr2/netmask ... (地址范围)

dst 指明目标地址。语法为：

acl aclname dst ip-address/netmask ... (即客户请求的服务器的ip地址)

srcdomain 指明客户所属的域。语法为：

acl aclname srcdomain ... squid将根据客户ip反向查询dns。

dstdomain 指明请求服务器所属的域。语法为：

acl aclname dstdomain ... 由客户请求的URL决定。

注意，如果用户使用服务器ip而非完整的域名时，squid将进行反向的dns解析来确 定其完整域名，如果失败就记录为“none”。

time 指明访问时间。语法如下：

acl aclname time [day-abbrevs] [h1:m1-h2][hh:mm-hh]

day-abbrevs:

9

S - Sunday

M - Monday

T - Tuesday

W - Wednesday

H - Thursday

F - Friday

A - Saturday

h1:m1 必须小于 h2:m2，表达示为[hh:mm-hh]。

port 指定访问端口。可以指定多个端口，比如：

acl aclname port 80 70 21 ...

acl aclname port 0-1024 ... （指定一个端口范围）

proto 指定使用协议。可以指定多个协议：

acl aclname proto HTTP FTP ...

method 指定请求方法。比如：

acl aclname method GET POST ...

(7).http_access

说明：根据访问控制列表允许或禁止某一类用户访问。

如果某个访问没有相符合的项目,则缺省为应用最后一条项目的“非”。比如最后一条为允许，则缺省就是禁止。所以，通常应该把最后的条目设为"deny all" 或 "allow all" 来避免安全性隐患。

1． 限制使用代理服务器的客户机（IP地址）

acl myclients 172.16.5.0/24 192.168.1.0/255.255.255.0

acl myfrinets src “/etc/squid/acl/myfrinets”

10

acl all src 0.0.0.0/0.0.0.0

http_access allow myclients

http_access deny all

在文件/etc/squid/acl/myfrinets中可以添加如下内容：

172.16.4.10/32

„

本例中允许172.16.5.0/32 和 192.168.1.0/32 内的客户机访问代理服务器，同时允许文件/etc/squid/acl/myfrinets列出的客户机访问代理服务器，出此以外拒绝其它客户机访问本地代理服务器。

2． 限制使用代理服务器的客户机（域名）：

acl myclients_domain src

acl all src 0.0.0.0/0.0.0.0

http_access allow myclients_domain

http_access deny all

本例仅允许, 两个域访问本地代理服务器。

3． 限制客户机访问目标站点；

acl sex_ip dst “/etc/squid/acl/sex_ip”

acl violence_dst “/etc/squid/acl/violence_ip”

acl sex_domain dst “etc/squid/acl/sex_domain”

acl violence_domain dst “/etc/squid/acl/violence_domain”

11

http_access deny sex_ip

http_access deny violence_ip

http_access deny sex_domain

http_access deny violence_domain

本例将不健康的网站的IP地址或IP地址段存放在文件sex_ip和violince_ip中，将不健康的网站域名存放在文件sex_domain和violence_domain中，然后禁止所有文件中列出站点的访问。

4． 限制客户机访问的目标站点（使用正则表达式）：

acl badur1_1 url_regex ^/sex/$

acl badur1_2 url_regex -i sex

acl acl badurlpath urlpath_regex –i .gif$

http_access deny badurl_1

http_access deny badurl_2

http_access deny badurlpath

本例拒绝客户机访问：/sex/,拒绝访问URL中包含sex（忽略大小写）的站点，拒绝访问UPL中以.gif结尾的页面。

5． 指定客户机访问特定的资源：

acl special_client src 10.1.2.3

acl special_url url_regex ^/Doc/FAQ/$

http_access allow special_client special_url

http_access deny special_url

12

本例仅仅允许IP地址为10.1.2.3的客户机访问/Doc/FAQ/,而拒绝其它客户访/Doc/FAQ/。

6． 限制客户访问时间：

acl myclients src 172.16.5.0/24 192.168.1.0/255.255.255.0

acl all src 0.0.0.0/0.0.0.0

acl proxy_time time MTWHF8:00-20:00

acl maintenance-time time S 0:00-2:00

http_access deny all maintenance_time

http-access allow myclients proxy_time

http_access deny proxy_time

本例首先拒绝所有客户机在系统维护时间内（周6凌晨12点至2点）访问代理服务器，然后允许网段172.16.5.0/24和192.168.1.0/24内的客户机在工作时间内（周1~周5早上8点到晚上8点）访问代理服务器，最后拒绝其它客户机在工作时间内访问代理服务器。

acl myclients src 172.16.5.0/24 192.168.1.0/255.255.255.0

acl all src 0.0.0.0/0.0.0.0

acl work_days time MTWHF

acl spare_time time 17;00-23:00

acl maintenance_time time S 0:00-2:00

http_access deny all maintenance_time

13

http-access deny work_days

(8)各类超时设置选项

ve_ttl time-units

说明：设置消极存储对象的生存时间。所谓的消极存储对象，就是诸如“连接失败”及"404 Not Found"等一类错误信息。缺省设置为：negative_ttl 5 minutes

ve_dns_ttl time-units

说明：设置缓存成功的dns查询结果的生存时间。缺省为6小时。

positive_dnsttl 6 hours

ve_dns _ttl time-units

说明：设置缓存失败的dns查询结果的生存时间。缺省为5分钟。

negative_dns _ttl 5 minutes

t_timeout time-units

说明：设置squid待连接完成的超时值。缺省值为2分钟。

connect_timeout 120 seconds

_timeout time-units

说明：如果在指定的时间内squid尚未从被请求的服务器读入任何数据，则squid将终止该客户请求。缺省值为15分钟。

read_timeout 15 minutes

t_timeout

说明：设置在建立与客户的连接后，squid将花多长时间等待客户发出HTTP请求。缺省值为30秒。

request_timeout 30 seconds

_lifetime time-units

14

说明：设置客户在与squid建立连接后，可以将该连接保持多长时间。

注意，因为客户建立的每个连接都会消耗一定的系统资源，所以如果你是为一个大型网络提供代理服务的话，一定要正确地修改该值。因为如果同一时间的连接数量太大的话，可能会消耗大量的系统资源，从而导致服务器宕机。缺省值为1天，该值太大了，建议根据你自己的情况适当减小该值。

client_lifetime 1 day

_closed_clients on/off

说明：有时候由于用户的不正常操作，可能会使与squid的TCP连接处于半关闭状态，

这时候，该TCP连接的发送端已经关闭，而接收端正常工作。缺省地，squid将一直保持这种处于半关闭状态的TCP连接，直到返回套接字的读写错误才将其关闭。如果将该值设为off，则一旦从客户端返回“no more data to read”的信息，squid就立即关闭该连接。half_closed_clients on

_timeout

说明：设置squid在与其他服务器和代理建立连接后，该连接闲置多长时间后被关闭。缺省值为120秒。

pconn_timeout 120 seconds

_timeout

说明：设置squid等待用户认证请求的时间。缺省值为10秒。

ident_timeout 10 seconds

wn_lifetime time-units

说明：当收到SIGTERM 或者 SIGHUP 信号后, squid将进入一种shutdown pending的模式，等待所有活动的套接字关闭。在过了shutdown_lifetime所定义的时间后，所有活动的用户都将收到一个超时信息。缺省值为30秒。

shutdown_lifetime 30 seconds

15

(9)管理参数选项

_mgr

说明:设置管理员邮件地址。缺省为：

cache_mgr root

2. cache_effective_user

cache_effective_group

说明：如果用root启动squid，squid将变成这两条语句指定的用户和用户组。缺省变为squid用户和squid用户组。注意这里指定的用户和用户组必须真是存在于/etc/passwd中。如果用非root帐号启动squid，则squid将保持改用户及用户组运行，这时候，你不能指定小于1024地http_port。

cache_effective_user squid

cache_effective_group squid

e_hostname

说明：定义在返回给用户的出错信息中的主机名。

如: visible_hostname

_hostname

说明：如果你有一个代理服务器阵列，并且你为每个代理服务器指定了同样的“visible_hostname”，同时你必须为它们指定不同的“unique_hostname”来避免“forwarding loops ”（传输循环）发生。

(10)其它杂项

1. dns _testnames

说明：设置进行dns查询测试,如果第一个站点解析成功则立即结束dns查询测试。如果你不愿意进行dns查询测试，就不要去掉缺省的设置。

#dnstestnames

16

e_rotate

说明：通常，squid会定期的将日志文件更名并打包。比如正在使用的日志文件为,squid会将其更名并打包为；过了一定时间后，squid又会将

更名为并将当前的日志文件更名并打包为，以此循环。logfile_rotate所指定的数字即为打包并备份的文件的数量，当达到这一数目时，squid将删除最老的备份文件。缺省值为10。如果你想手动来进行这些操作，你可以用logfile_rotate 0来取消自动操作。

_html_text

说明：用该语句定义一个字符串变量，可以用％L在返回给用户的错误信息文件中引用。错误信息文件通常在/etc/squid /errors目录中，这是一些用HTML写成的脚本文件，你可以自己修改它。

_info

说明：你可以定制自定义的拒绝访问信息文件，并且可以和不同的用户列表相关联。当用户被http_access相关规则拒绝时，squid可以向用户显示你自定义的相应的拒绝访问信息文件。语法为：

Usage: deny_info err_page_name acl

比如：

deny_info ERR_CUSTOM_ACCESS_DENIED bad_guys

_pools on|off

说明:如果你将该项设为on，则squid将保留所有已经分配（但是未使用）的内存池以便在将来使用。缺省为on.

memory_pools on

_icp_queries on|off

说明：设置是否对ICP请求作日志。如果你的系统负载很大，你可以用off来取消该功能。缺省为:

17

log_icp_queries on

_direct

说明：该选项允许你指定某些用户类，squid将这些用户类的请求直接转发给被请求的服务器。语法为:

always_direct allow|deny [!]aclname ...

如：直接转发FTP请求可以这样设置：

acl FTP proto FTP

always_direct allow FTP

_direct

说明：与always_direct相反。语法为：

Usage: never_direct allow|deny [!]aclname ...

比如，为了强制除了本地域的其他用户使用代理服务器，你可以这样设置：

acl local-servers dstdomain

acl all src 0.0.0.0/0.0.0.0

never_direct deny local-servers

never_direct allow all

_directory

说明：指明向用户传送错误信息时所用到的图标文件的目录。缺省路径为： icon_directory /usr/lib/squid /icons

_directory

说明：指明向用户传送错误信息所用到的错误描述文件的目录。缺省路径为：

error_directory /etc/squid /errors

运行Squid

18

配置并保存好后，就可以启动、停止和重新启动Squid：

/etc/rc.d/init.d/squid start

/etc/rc.d/init.d/squid stop

/etc/rc.d/init.d/squid restart

可以通过ps命令查看Squid服务是否已经正常启动：

ps -A |grep squid

如果出现以下信息：

6573 ？ 00：00：00 squid

6574 ？ 00：00：00 squid

则表明Squid服务已经正常启动。

安装在/usr/local/squid目录下的sqsuid－4，配置好后，可以启动、停止和重启squid

/usr/local/squid/sbin/squid start

/usr/local/squid/sbin/squid stop

/usr/local/squid/sbin/squid start

（十）、关于acl列表的配置:

1、acl aclname url_ regex –i

http_access deny aclname

禁止访问域名中含 、、的所有站点的页面。

2、acl aclname url_regex -i ^/$

http_access deny aclname

禁止访问站点为网址，但是不能禁止这个网址。

19

3、acl deny_ip dst “/usr/local/squid/etc/acl/deny_ip”

http_access deny deny_ip

/usr/local/squid/etc/acl/deny_ip配置格式如下：

202.102.240.88

202.102.240.77

202.102.240.67

202.108.9.16

禁止访问在表/usr/local/squid/etc/acl/deny_ip中列出IP的站点。4、acl deny_url url_regex “/usr/local/squid/etc/acl/deny_url”

http_access deny deny_url

/usr/local/squid/etc/acl/deny_url配置格式如下：

/$

/$

/$

禁止访问在表中列出的站点。

5 acl deny_url dst “/usr/local/squid/etc/acl/deny_url”

http_access deny deny_url

6.、acl deny_url dstdomain “/usr/local/squid/etc/acl/deny_url” http_access deny deny_url

在4、5、6中的 /usr/local/squid/etc/deny_url的配置格式一致。

20

7、acl deny_domain url_regex -i “/usr/local/squid/etc/acl/deny_domain”

http_access deny deny_domain

/usr/local/squid/etc/acl/deny_domain的配置格式如下：

禁止访问目的网站所在的域在表中列出的。

（十一）、二级代理配置：

用在文件中加入一行即可

#Defaulf：

cache-peer 一级代理服务器IP地址 parent 3128 3130 login=account ：passwd default no-query

#Defaulf：

并把 http_reply_access deny all 这一行改成 http_reply_access allow all退出保存即可。

重启squid #./squid restart

在squuid-3.0中自定义安装在/usr/local/squid/目录下，在配置文件中的控制表acl表在/usr/local/squid/etc/中创建目录acl 及所有表都放在/usr/local/squid/etc/acl/目录下。

（十二）、 缓存数据

21

对于静态页面，缓存的数据能够立即回送到发出请求的客户端。没有必要去缓存 cgi- bin 或Servlet, 这些可以用ACL 元素：

no_ cache 来禁止。 Squid 建议使用一下语句，按照默认的即可。

hierarchy_ stop list cgi- bin ?

aclQUERY urlpath_regex cgi- bin

no_ cache deny QUERY

（十三）、自定错误反馈信息：

可以用拒绝规则的deny_info选项来自定错误反馈信息。Squid 默认的错误信息放在/etc/squid/errors目录中。这个目录可以用error_ directory（指明向用户传送错误信息所用到的错误描述文件的目录，缺省路径为：/etc/squid/errors自定义安装路径为：/usr/local/squid/share/errors）选项指定;你也可以定制现存的错误反馈信息。

deny_ info语法为：deny_ info err_ page_name acl_name

其中，err_ page_name 是包含消息文本的文件名，必须在目录/etc/squid/errors下面，错误信息必须是HTML格式的，有ERR_ACCESS_DEND,ERR_CACHE_ACCESS_DEND等 err_page_name 可供选择，选择的err_page_name不同将以不同内容的错误信息页面显示 acl_name是包含这个有效规则的ACL。

自定制现存的错误反馈信息为：

acl deny_url url_regex “/etc/squid/acl/deny_url”

http_access deny deny_url

deny_info ERR_ACCESS_DEND deny_url 当匹配一个 http_access deny规则时，将向用户显示出错消息。

22

将错误信息页面链接到简体中文

方法一：根据以下步骤依次执行（若不清楚每条命令的具体含义可以使用 “- help”查看）

# cd /etc/squid // 进入errors目录所在的路径

# rm – f errors // 将errors从次路径中删除

# ln - s /usr/share/squid/errors/Simp lify_Chinese errors

// 注意 Simplify_Chinese 大小写，当你去/usr/share/squid/errors/看看时就知道为什么要注意大小写了。

# ll – d errors // 会出现errors- > /usr/share/squid/errors/Simp lify_Chinese的提示，若此句以红底显示，说明操作错误。

方法二：直接将/etc/squid路径中的errors文件夹删除，将/usr/share/squid/errors路径下。当用户试图访问被禁止的站点时，将会显示一条定制的错误信息以中文显示。

23