【代理服务器信息:】
Squid服务器简单配置
一、软件版本:
Red Flag WorkStation 5.0
Squid version 2.5-stables-3
二、安装:
./configure –prefix=/usr/squid –enable-icmp –enable-htcp
(如果要做Squid透明代理的话,最好打开”—enable-linux-netfilter”)
Make && make install
Make install-pinger
三、启动服务器
第一次运行时,需要执行
/usr/squid/sbin/squid -z
以初始化Cache 目录结构。
/usr/squid/sbin/squid -Nd1 在设计的时候以前台方式运行,并显示调试信息。
/usr/squid/sbin/squid 标准运行方式
四、参数说明:(
a) 标准代理方式使用:
i. 创建Squid使用的帐号: useradd squid
ii. 创建Logs, Cache目录: mkdir -p /var/squid/cache
Mkdir -p /var/squid/logs
在正式使用时,对Cache目录具有许多严格要求,请参考其它文件,最好使用单独的分区存放Cache 。
Chown squid:squid /var/squid
Chown squid:squid /var/squid/cache
Chown squid:squid /var/squid/logs
iii. 修改/usr/squid/etc/squid.conf文件,简单使用只需做如下修改:
http_port 3128 #Squid代理监听端口
cache_dir ufs /var/squid/cache 100 16 256
cache_access_log /var/squid/logs/access.logs
cache_log /var/squid/logs/cache.log
cache_store_log /var/squid/logs/store.log
acl mynetwork src 121.127.2.0/24
http_access allow mynetwork
cache_effective_user squid
iv. 运行 : /usr/squid/sbin/squid -Nd1
v. 修改Windows IE 菜单:工具—>Inter选项—>局域网设置—>代理服务器设置,以启用IE的代理服务器。
b) 透明代理方式配置:(配合WinBox使用)
i. WinBox 配置(前提是,用Mikrotik作本地出口路由器)
1. 在FireWall里面配置一条Mangle设置,将所有80端口的TCP数据写上路由标志“WEB”,如下:
chain=prerouting protocol=tcp dst-port=80
action=mark-routing new-routing-mark=web passthrough=yes
2. 在/IP/ROUTE里面增加一条路由,将所有路由标记为“web”的数据路由到squid所在的服务器,如下(121.127.2.105是Squid服务器):
A S dst-address=0.0.0.0/0 gateway=121.127.2.105 interface=LAN3 gateway-state=reachable scope=255 target-scope=10 routing-mark=web
ii. Squid所在服务器LINUX系统设置
1. 必须开启Linux的Forward选项,否则当系统接收到DST地址非本机地址的数据包时,会直接丢弃。
Sysctl -w net.ipv4.ip_forward=1
2. 修改iptables 设置
Iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-port 3128
iii. Squid配置文件配置(基本配置参照前面的标准Squid的配置,仅添加下面的选项即可)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on
httpd_accel_with_proxy on
httpd_accel_single_host off
PS:诶…… 生命在继续,我们在不断的前进,不断充电丰富自己…… 累啊~