代理服掌鳎squid)的安b和配置rh9 与FC5通过
一、代理服掌(squid)的安b: 以squid2.5槔,先放RH9的第一光PM光(因squid的RPM包在第一光P的RedHat/RPMS/下)
[root@sam-rh9 root]# mount /mnt/cdrom
[root@sam-rh9 root]# cd /mnt/cdrom/RedHat/RPMS/
[root@sam-rh9 RPMS]# rpm -ivh squid-2.5.STABLE1-2.i386.rpm二、配置squid的配置文件
[root@sam-rh9 RPMS]# vi /etc/squid/squid.conf
1.O置代理服盏亩丝冢J3128端口
#http_port 3128 去掉前面的#2.O置代理服掌鞯拿Q
visible_hostname sam3.P]JCC制
# 不缘槭颤N,@一版的 squid 拥募尤胝JCC制,找到底下
# 行,⑺ mark 起恚
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours4.提供 squid 服
#http_access deny all
# ⑺某
#http_access allow all Hr是]有#的,我@r是以L控制列表槔韵仁顾簧А 或者使用访问控制
上面详细讲述了ACL元素以及http_access访问控制列表的语法以及使用过程中需要注意的问题,下面给出使用这些访问控制方法的实例。
如果,允许在文件/etc/squid/allowip.txt列出的客户机访问代理服务器,禁止在文件/etc/squid/denyip.txt列出的客户机将拒绝访问本地代理服务器、允SL在文件/etc/squid/allownet.txt列出的域名禁止L在/etc/squid/denynet.txt列出的域名。那么具体操作如下:
acl CONNECT method CONNECT
acl allowip src "/etc/squid/allowip.txt"
acl denyip src "/etc/squid/denyip.txt"
acl allownet src "/etc/squid/allownet.txt" #允SL的域名
acl denynet src "/etc/squid/denynet.txt" #禁止L的域名
http_access allow allowip
http_access deny denyip
#http_access allow allownet #@里我只以IP地址槔
#http_access deny denynet
其中,文件“/etc/squid/guest”中的内容为: 172.168.10.3
210.113.24.8
10.0.1.24其它三文件的也一 5. O定 squid 的碛姓吲c系y管理T信箱:
cache_effective_user sam
cache_effective_group sam # 您也可以改成 nobody !
cache_mgr [email=[ft=#9900ff,,]sam@jianpins.com]sam@jianpins.com[/email]6.修改完成后保存O置
:wq!三、squid服
[root@sam-rh9 RPMS]# service squid start四、ysquid服帐欠裾
[root@sam-rh9 RPMS]# netstat -tln | grep 3128
