Linux1 代理服务器 使用squid代理共享上网
假设有如下所述环境:在一个局域网中,有一台安装了Red Hat Enterprise 5.4 LINUX计算机可以上网,而其它的计算机均不能上网,这时就能够在这台可以上网的计算机上搭建squid代理服务器实现共享上网,(在这台计算机上必须有两块网卡,一块内网,一块连接外网),配置过程如下所示。
右击这台计算机桌面的任意空白区域,输入“ifconfig eth0 192.168.0.9 netmask 255.255.255.0”命令,并按【回车】键,配置连接外网的网卡的IP地址。然后,输入“
ifconfig eth1 192.168.10.1 netmask 255.255.255.0“命令,并按【回车】键,配置连接内网的网卡的IP地址,如图11-45所示。
图11-45 配置网卡的IP地址
输入“ifconfig”命令,按【回车】键,查看eth0和eth1两块网卡配置是否生效,如图10-46所示。
图11-46 查看网卡配置是否生效。
在终端中,输入“echo "1" > /proc/sys/net/ipv4/ip_forward”命令,并按【回车】键,开启内核的路由功能,如图11-47所示。
图11-47 开启内核的路由功能
接下来要对主配置文件f进行相应的设置,输入“vi /etc/f”命令,并按【回车】键,打开该配置文件,可以看到squid版本等信息,如图11-48所示。
图11-48 squid主配置文件
在该配置文件中,到NETWORK OPTIONS选项,并按“a”键进入插入模式,将http_prot 3128字段(默认监听3128号端口)修改为http_prot 192.168.10.1:8080,意思是仅监听内网IP:192.168.10.1上8080端口的http请求,如图11-49所示。
图11-49 监听内网IP地址的8080号端口
在OPTIONS WHICH AFFECT THE CACHE SIZE选项中,将#cache_mem 8MB(默认告速缓存为8MB)字段,修改为cache_mem 512 MB字段(其意思是启用该参数,并设置高速缓存为512MB),如图11-50所示。
图11-50 高速缓存
在LOGFILE PATHNAMES AND CACHE DIRECTORIES选项中,将# cache_dir ufs /var/spool/squid 100 16 256(默认硬盘缓存大小为100MB,缓存目录是/var/spool/squid,一级和二级子目录分别是16和256个)字段,修改为cache_dir ufs /var/spool/squid 1024 16 256字段(其意思为启用该参数,并设置硬盘缓存大小为1G,缓存目录、一级和二级子目录为默认值)。如图免费永久的linux服务器11-51所示。
图11-51 指定缓存目录
在该选项中,到cache_access_log /var/log/squid/access.log(默认设置访问日志)、cache_log /var/log/squid/cache.log(默认设置缓存日志)、cache_store_log /var/log/squid/store.log(默认设置网页缓存日志)三项,并去前面的#符号,使之生效如图11-52所示。
图11-52 默认缓存、网页缓存和访问日志
在OPTIONS FOR EXTERNAL SUPPORT PROGRAMS选项中,到# TAG:dns_nameservers开头的英文说明,在该说明后添加dns_nameservers 202.102.224.68字段(设置DNS服务器地址),如图11-53所示。
图11-53 设置DNS服务器地址
在ACCESS CONTROLS 选项中,到# http_access deny all字段(拒绝所有客户端访问),将其修改为http_access allow all字段(允许所有客户端访问),如图11-54所示
图11-54 允许所有客户端访问
在ADMINISTRATIVE PARAMETERS选项中,到# cache_mgr root字段,将其修改为cache_mgr root@slyx字段(设置管理员E-mail地址),如图11-55所示。
图11-55 设置管理员E-mail地址
在该选项中,到#cache_effective_user squid和#cache_effective_group squid字段(设置squid进程所有者squid进程所属组),去掉#符号,使该字段生效,如图11-56所示。
图11-56 设置squid进程所有者和所属组
在该选项中,到visible_hostname字段,添加该visible_hostname192.168.0.9字段,设置squid可见主机名或IP地址。然后,依次按“Esc”和“:”键,输入“wq”命令,并按【回车】键,如图11-57所示。
图11-57 设置squid可见主机名/IP地址
发表评论