在LINUX下使用Squid代理服务器
2009-05-13 00:59:10来源:未知 阅读 ()
使用Squid代理服务器
Squid是一种代理服务器,它实现了对HTTP、FTP和Gopher协议的缓存。Squid能够使用访问控制列表(AccessControlList,ACL)来允许或拒绝访问。Squid具备强大的可配置能力以及鲁棒性,而且用户会发现,该软件非常容易学习。更好的是,可将Squid配置为透明代理,即好像用户根本不知道有Squid一样。
1获取并安装Squid
用户可从FTP站点:ftp://squid.nlanr.net/pub上获得最新的版本。目前最新的版本是2.3。现在,我们假定你的代理服务有两个网络接口,一个连接到外部世界,而另一个连接到内部网络,并且你已经关闭了IP转发功能。
图标注意您也可以在仅有一个网络接口的服务器上建立Squid,但我们并不建议这样做。这种配置会加倍本地网络的交通,并可能导致拥塞。目前,网卡和集线器(Hub)的价格已经非常低廉,即使对较小的网络而言,这种投资也是值得的。
如果用户计划使用Squid维护缓存,则需要考虑硬盘驱动器和内存限制。Web缓存的本质是,有上千个小文件要同时而有效地递交给客户。Squid的作者建议至少需要有300MHzPentiumIICPU、512MBRAM和五个超宽SCSI硬盘,每个有9GB的容量。笔者曾听说,某个Internet供应商只使用几个486/66处理器以及IDE驱动器。我认为大部分人处于这两种极限之间比较合适。笔者建议使用至少100MHzPentiumCPU、64MBRAM和6GBSCSI硬盘。实际上,略微低一些的配置也没有多大关系。
在获得tar.gz文件之后,使用下面的命令将它解开:
tarzxvfsquid-2.3.STABLE4-src.tar.gz
到Squid所在目录中运行./configure检查系统设置并建立配置文件之后,可输入make编译Squid。如果没有出现任何错误,输入makeinstall,默认将会将其安装到/usr/local下。
2使用Squid
为建立交换目录,输入如下命令:
/usr/local/squid/bin/squid–z
但在第一次运行该命令之前,需要修改/usr/local/squid/squid.conf配置文件。Squid的访问控制列表默认是拒绝所有的请求。编辑/usr/local/squid/squid.conf文件并添加如下行:
acllocal_netsrc192.168.1.1/255.255.255.0
这里,192.168.1.1是本地网络中的一个IP地址,而255.255.255.0是内部网络的网络掩码。同时还需要添加:
http_accessallowlocal_net
将这一行放在http_accessdenyall的前面。这定义了允许使用缓存的IP地址组。
输入squid&启动Squid。用户可通过几种方法验证Squid的运行:
l在ps-x的输出清单中应该出现Squid。
l运行clientwww.yahoo.com应该在终端上打印Web页文本。
l目录/var/log/squid中的cache.log和store.log能够表明Squid正在工作。
l运行squid-kcheck&&echo"squidisrunning"将告诉用户Squid是否正在运行。
现在进行真正的测试:在NetscapNavigator中,可选择Edit->Preference,然后从Advanced类中选择Proxies而进行代理设置。选择ManualProxyConfiguration然后单击View,可指定Squid服务器的IP地址作为HTTP、FTP和Gopher代理服务器。默认的代理端口是3128,除非在squid.conf文件中修改了默认的代理端口,否则应该在port框中输入3128。
现在应该能够浏览任何Web站点了。检查代理服务器上的日志文件/var/log/squid/access.log,并确认浏览过的Web站点保存在日志文件中,从而可再次证实Squid正在工作。
3配置Squid满足自己的需求
现在Squid已经能够运行,用户可以定制它以满足自己的需求。到此为止,Squid并不限制用户访问任何站点。你可以在squid.conf文件中定义规则,设置访问控制列表(ACL),然后根据这些列表允许或拒绝访问者。
添加下面的配置行,该行定义了一个ACL规则,称为BadWords,它匹配任何包含foo或bar的URL:
aclBadWordsurl_regexfoobar
这条规则作用于http://foo.deepwell.com/pictures和http://www.thekennedycompound.com/ourbar.jpg,因为这两个URL包含了BadWords所定义的两个单词。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:构建没有NT服务器的NT域
- 树莓派使用 OLED 屏显示图片及文字 2020-06-05
- 【再学Linux】第5章用户身份与文件权限 2020-06-03
- 附020.Nginx-ingress部署及使用 2020-06-02
- tmux简单使用 2020-05-30
- 操作系统第六次实验报告——使用信号量解决哲学家进餐问题 2020-05-28
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
