squid服務器的配置
步驟
1 確認主機具有完整的域名
# grep `hostname` /etc/hosts
如果沒有完整的域名,服務器將無法成功啓動
# grep `hostname` /etc/hosts
如果沒有完整的域名,服務器將無法成功啓動
2 初始化squid服務器
# squid -z
初始化服務器將在/var/spool/squid目錄中建立需要的子目錄,第一次啓動squid服務器時需要初始化,如果沒有初始化,在第一次啓動服務時也會進行初始化工作.
3 修改squid的配置文件
# vi /etc/squid/squid.conf
http_port 3128 代理服務的端口,默認爲3128.可支持多端口,中間用空格隔開.
cache_mem 64 MB 緩衝內存大小,通常設爲服務器物理內存的三分之一或四分之一.
cache_dir ufs /var/spool/squid 100 16 256 工作目錄.最好不要改變,100表示目錄 中最大的容量是100MB ,目錄中的一級子目錄數量爲16個,二級子目錄爲256個.
acl name src 192.68.1.0/24 設置訪問控制列表,該例表示名爲name的ACL ,源地址爲192.168.1.0/24這個網段.
http_access allow name 設置允許名爲name的ACL.http_access與acl需要一起使用.該句必需加在http_access deny all 之前,配置文件要注意先後順序的關係.squid.conf配置文件默認只允許本機(localhost)使用squid服務器.
4 啓動服務並設置在3,5 運行級別自動啓動
# chkconfig --level 35 on
# service squid start
每修改一次配置文件都需要重新啓動服務.
# squid -z
初始化服務器將在/var/spool/squid目錄中建立需要的子目錄,第一次啓動squid服務器時需要初始化,如果沒有初始化,在第一次啓動服務時也會進行初始化工作.
3 修改squid的配置文件
# vi /etc/squid/squid.conf
http_port 3128 代理服務的端口,默認爲3128.可支持多端口,中間用空格隔開.
cache_mem 64 MB 緩衝內存大小,通常設爲服務器物理內存的三分之一或四分之一.
cache_dir ufs /var/spool/squid 100 16 256 工作目錄.最好不要改變,100表示目錄 中最大的容量是100MB ,目錄中的一級子目錄數量爲16個,二級子目錄爲256個.
acl name src 192.68.1.0/24 設置訪問控制列表,該例表示名爲name的ACL ,源地址爲192.168.1.0/24這個網段.
http_access allow name 設置允許名爲name的ACL.http_access與acl需要一起使用.該句必需加在http_access deny all 之前,配置文件要注意先後順序的關係.squid.conf配置文件默認只允許本機(localhost)使用squid服務器.
4 啓動服務並設置在3,5 運行級別自動啓動
# chkconfig --level 35 on
# service squid start
每修改一次配置文件都需要重新啓動服務.
透明代理的配置
透明代理需要結合防火牆來實現
首先需要在squid.conf配置文件中添加如下語句
# vi /etc/squid/squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
然後重新加載配置文件,使配置生效
# service squid reload
防火牆的配置
首先需要啓用防火牆上IP數據包的轉發功能
# ech0 "1" > /proc/sys/net/ipv4/ip_forward
然後添加如下語句
# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128