怎樣構建內網用戶squid緩存代理服務器(需配置客戶端的)?
方法如下:
第一步:在服務器端
檢查是否安裝squid包
#rpm –q squid
安裝squid 軟件包
#yum install –y squid
#cd /etc/squid
第二步:
備份主配置文件,以便配置錯誤時可以恢復
配置主配置文件squid.conf
è前邊的是修改前的內容
è後邊的是修改後的內容
沒有è的是默認選項,需要開啓(即把註釋 # 去掉)
#cp squid.conf squid.conf.back
#vim /etc/squid/squid.conf 修改如下常用配置項內容
http_port 3128
cache_mem 8 MB è cache_mem 16 MB
cache_dir ufs /var/spool/squid 100 16 256
maximum_object_size 4096 KB
reply_body_max_size 10240000 allow all èreply_body_max_size 10240000 allow all
access_log /var/log/squid/access.log squid
cache_mgr root è cache_mgr [email protected]
error_directory /usr/share/squid/errors/Simplify_Chinese
以下是squid.conf文件中的acl 默認已經啓動,這一段表示只對本機自己代理
acl all src
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localhost
http_access deny all
想要對代理的客戶端控制需要添加新的acl。可以根據源地址、目標地址、端口等來控制,但一定要把內容添加到http_access deny all之前。
如只爲來自192.168.0.0網段的做代理
acl mynet src 192.168.0.0/255.255.255.0
http_access allow mynet
手動添加如下內容
visible_hostname proxy.test.com
第三步:
初始化squid緩存服務器、檢查語法錯誤、開啓squid服務、查看3128端口是否監聽。
#squid -Z
#squid –k parse
#service squid start
#chkconfig squid on
#netstat –tunlp
第四步:
設置客戶端(IE)
打開IE瀏覽器選擇右上角的【工具】è選擇【internet選項】è點擊【連接】è點擊【局域網設置】è在“代理服務器”一欄勾上 “爲LAN使用代理服務器(這些設置不用與撥號或***連接)”
在地址欄裏添加squid服務器的IP地址(如192..168.0.24)
端口添加3128
這樣你的代理服務器的客戶端就設置好了,可以在你的客戶端上網了,前提是你的服務器能上網。