文章标题:debian下squid代理服务器的安装和简单配置
本文引用自http://novell.me
一、资源的准备:
1. Linux系统采用的是Debain:Debian光盘的下载见 http://www.debian.org/
版权所有,未经Novell迷允许,不得转载!
2. 代理服务器软件采用Squid http://www.squid-cache.org/
二、Debian的安装 CopyRight http://novell.me
三、Squid的安装 CopyRight http://novell.me
第一步,简单的安装配置
如果你认为编译源码比较麻烦的话,你可以用这个命令来装:
# sudo apt-get install squid #很快就会装上并且还自动启动了.
#whereis squid #可以查看squid主要文件装到什么地方去了.
squid默认配制是不让任何用户使用它的,你需要做相应的修改.
#sudo vi /etc/squid/squid.conf
然后 定位到
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow localhost
########add by chenheng
acl my_network src 202.194.*.* 61.156.*.* 61.156.*.* #设置你允许访问的ip(*请用具体的数字代替)
http_access allow my_network
#########end add
# And finally deny all other access to this proxy 本文转载自http://novell.me
http_access deny all
这样当你启用squid后,这几个ip就可使用这个代理了.如果你还希望客户端提供用户名密码才能使用的话,我们还需做点修改,继续定位到
#Then, set this line to something like
#
# auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd
######add by chenheng
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl auth proxy_auth sdau
http_access allow auth
######end add
以上修改后,你就可以启用squid(这里假设你设置好了用户名和密码,如果没有设置,参考如下)
得用apache的htpasswd工具为squid设置用户的密码:
#htpasswd -c /etc/squid/passwd proxy_user proxy_password (passwd路径你可以自己定制,但建议你参考官方建意,虽然我没有照做).
如果是首次运行squid,你需要首先执行:
#squid -z (作用我不好用中文解释,但相信你一定能理解这样做必要性)
Novell迷,迷Novell
接下来检验我们的配制文件是否有问题
#squid -k parse
如果没有任何消息输出,恭喜,你可以使用squid了.
#squid (后台启动)
#squid -k shutdown (用这个命令关掉代理)
如果你认为源码安装更好,你可以如下操作:
# ./configure --prefix=/usr/local/squid —enable-basic-auth-helpers=NCSA
#make
#make install
然后对配制文件的修改就同上了,这里不在多说了.
进阶篇:
通过上述设置,squid已基本可以应用了,但还需要进一步配置才能更安全好用。
第二步:配置SQUID软件
1、“chmod 777 /usr/local/squid/logs”,设置logs为可写。这样,不特定的SQUID代理客户才能正常访问代理服务器,才能在logs目录才产生access.log、cache.log等文件。
2、“/usr/local/squid/bin/squid -z”,手工建立squid的缓存目录/usr/local/squid/cache。
内容来自http://novell.me
3、修改SQUID的配置文件squid.conf。SQUID的配置文件共有125个配置项,但是对于一般的web cache proxy server来说,只要修改几个配置项即可。编辑/usr/local/squid/etc/squid.conf文件,找到“http_access deny all”并改为“http_access allow all”令所有的电脑都能透过代理服务访问互联网资源。其实只要该一项,SQUID服务就可以启动了。
4、“/usr/local/bin/RunCache”,启动squid代理服务。
如果没有1和2,运行RunCache脚本后,查看/usr/local/squid/cache/cache.log文件,可以看到相关的错误信息。
第三步、设置客户端,测试代理服务
在另一台WinXP的电脑上,(以Internet Explore7.0为例)运行IE,单击“工具”,接着单击“Internet选项”,再单击“连接”选项卡,单击“局域网设置”;在“局域网设置”窗 口中,在“地址”处填上SQUID服务器的IP地址,在“端口”处填上“3218”(SQUID软件默认代理用端口号),确定后退出。接下来,通过浏览一 些网站,也可以查看logs下的access.log和cache.log,看看是否代理运行正常。
四、其它
1、cache_mem:设置代理服务使用的内存大小,一般推荐为物理内存的三分之一。
2、cache_dir:指定cache目录的路径,默认为/usr/local/squid/cache。
3、http_port:代理服务使用的端口号,默认为3128,你可以使用其他的端口,不过注意两点:一、使用端口不能和其他的服务重复;二、使用1024以下的端口,SQUID必须以root身份运行。
4、/usr/local/libexec下有个脚本cachemgr.cgi,把它拷贝到你的Web的cgi-bin目录下(Apache安装后默认的web根是/var/www),通过浏览器运行,可以进入web方式的一些管理。
五、结语
要想完全发挥SQUID的功能,仅仅了解以上那些是远远不够的;你应该常常去SQUID的老家www.squid-cache.org看看,才能更上层楼。
本文地址 http://novell.me/Linux/201002/setup-squid-proxy-on-debian.html
(责任编辑:Novell迷)
