資源描述:
《搭建linux下的squid代理服務(wù)器》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1��、搭建Linux下的Squid代理服務(wù)器 本文介紹Linux下非常著名�����、常用的Squid代理服務(wù)器的使用�����,并著重講述如何使用其提供的訪問控制策略�,來保證代理服務(wù)器的合法使用?���! 〈矸?wù)器的功能是代理網(wǎng)絡(luò)用戶取得網(wǎng)絡(luò)信息,它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站��。隨著代理服務(wù)器的廣泛使用���,隨之而來的是一系列的安全問題�。由于沒有對(duì)代理服務(wù)器的訪問控制策略作全面細(xì)致的配置,導(dǎo)致用戶可以隨意地通過代理服務(wù)器訪問許多色情�����、反動(dòng)的非法站點(diǎn)�����,而這些行為往往又很難追蹤��,給管理工作帶來極大的不便��?��! quid是Linux下一個(gè)緩存Inter數(shù)據(jù)的代理服務(wù)器軟件,
2����、其接收用戶的下載申請(qǐng),并自動(dòng)處理所下載的數(shù)據(jù)�����。也就是說�,當(dāng)一個(gè)用戶想要下載一個(gè)主頁(yè)時(shí)���,可以向Squid發(fā)出一個(gè)申請(qǐng),要Squid代替其進(jìn)行下載�,然后Squid連接所申請(qǐng)網(wǎng)站并請(qǐng)求該主頁(yè),接著把該主頁(yè)傳給用戶同時(shí)保留一個(gè)備份�。當(dāng)別的用戶申請(qǐng)同樣的頁(yè)面時(shí),Squid把保存的備份立即傳給用戶��,使用戶覺得速度相當(dāng)快��。目前����,Squid可以代理HTTP、FTP���、GOPHER�����、SSL和包進(jìn)行����;二是安裝從Squid的官方站點(diǎn).squid-cache.org/下載該軟件的源碼進(jìn)行編譯后安裝��。目前網(wǎng)上最新的穩(wěn)定版本為squid-2.5.STABLE
3、10��,下面以此版本為例對(duì)兩種安裝方法進(jìn)行介紹����。 Squid服務(wù)器工作原理示意圖 1.RPM包的安裝 首先��,查看是否已經(jīng)安裝了squid: #rpm-qa
4�����、grepsquid RedHatLinux9自帶了Squid安裝軟件包�,將第一張安裝光盤放入光驅(qū)后掛裝光盤分區(qū): #mount/mnt/cdrom 然后���,進(jìn)入/mnt/cdrom/RedHat/RPMS目錄: #cd/mnt/cdrom/RedHat/RPMS 最后�����,執(zhí)行安裝: #rpm-ivhsquid-2.5.STABLE1-2.i386.rpm 當(dāng)然
5��、�,我們也可以在開始安裝系統(tǒng)的過程中安裝該軟件��。 2.源代碼包的安裝 從.squid-cache.org/下載squid軟件的最新源代碼包squid-2.5.STABLE10.tar.gz�����,然后��,按照如下步驟進(jìn)行安裝����。 首先�,將該文件拷貝到/tmp目錄: #cpsquid-2.5.STABLE10.tar.gz/tmp 然后,解開該文件: #tarxzvfsquid-2.5.STABLE10.tar.gz 解開后���,在/tmp生成一個(gè)新的目錄squid-2.5.STABLE10�����,為了方便使用mv命令���,將該目錄重命名為s
6、quid: #mvsquid-2.5.STABLE10squid 切換進(jìn)入squid目錄: #cdsquid 接著����,執(zhí)行/configure��,可以用./configure--prefix=/directory/you/p/squid: #./configure 最后���,分別執(zhí)行makeall、makeinstall: #makeall #makeinstall 安裝結(jié)束后�����,Squid的可執(zhí)行文件在安裝目錄的bin子目錄下����,配置文件在etc子目錄下?! quid軟件向用戶提供了許多與配置�����、應(yīng)用程序和庫(kù)���、日志等相關(guān)
7�����、的文檔進(jìn)行配置和管理��,Squid有一個(gè)主要的配置文件squid.conf���。同時(shí)�����,在RedHat環(huán)境下所有Squid的配置文件都位于/etc/squid子目錄下�。在該目錄當(dāng)中���,系統(tǒng)同時(shí)提供了一個(gè)默認(rèn)的配置文件����,其名稱為squid.conf.default�,然而,在實(shí)際的應(yīng)用當(dāng)中��,該默認(rèn)的配置文件存在某些問題����,所以在使用Squid之前,必須首先對(duì)該配置文件的有關(guān)內(nèi)容進(jìn)行修改���?���! ∠旅娼榻Bsquid.conf文件的結(jié)構(gòu)以及一些常用的選項(xiàng)。squid.conf配置文件可以分為13個(gè)部分����。雖然Squid的配置文件很龐大,該配置文件的規(guī)模達(dá)
8����、到了3000多行。然而��,如果只是為一個(gè)中小型網(wǎng)絡(luò)提供代理服務(wù)��,并且只準(zhǔn)備使用一臺(tái)服務(wù)器�,那么,配置問題將會(huì)變得相對(duì)簡(jiǎn)單��,只需要修改配置文件中的幾個(gè)選項(xiàng)即可滿足應(yīng)用需求��。這些幾個(gè)常用選項(xiàng)分別是: 1.http_port 該選項(xiàng)定義Squid監(jiān)聽HTTPD客戶連接請(qǐng)求的端口���。默認(rèn)是3128,如果使用HTTPD加速模式,則為80���?�?梢灾付ǘ鄠€(gè)端口��,但是所有指定的端口都必須在一條命令行上出現(xiàn)����,程序才能正確地識(shí)別���?! ?.cache_mem(bytes) 該選項(xiàng)用于指定Squid可以使用的內(nèi)存的理想值�。這部分內(nèi)存被用來存儲(chǔ)以下對(duì)象:
9、In-Transitobjects(傳入的對(duì)象)����、HotObjects(熱對(duì)象,即用戶常訪問的對(duì)象)�、Negative-Cachedobjects(消極存儲(chǔ)的對(duì)象)?���! ?.cache_dirDirectory-NameMbytesLevel1Level2 該
