二.代理架设过程
此实例重点不是在LINUX系统配置,而是使用第三方代理服务器软件的配置流程。
1.关于LINUX下第三方代理服务器软件的选择
可以选择的或许还是不少代理服务器软件 linux,例如Apache:具有强悍的功能、高速率和高效率等特性,
但在LINUX下作代理服务器的性能优势并不显著,不建议使用;推荐使用Squid,有关此软件的相关报导也不少,它由一个主要的服务程序squid,一个DNS查询程序dnsserver和几个管理工具组成,其比较显著的特点就是可以降低服务器等待DNS查询的时间,“Linux+Squid”是最好的代理服务器组合!
2.安装Squid
虽然现在的Linux中基本都有已编译好的Squid,直接安装它即可。假如你手头没有编译好的Squid,可以到FTP:///pub去下载。
第一步:请记住squid默认情况下是不容许root执行它的,你必须为squid完善新的目录及用户:我们假定用户目录设为/usr/local/squid。之后执行以下命令解压tar.gz:
Tarzxvfsquid–src.tar.gz
第二步:步入squid目录,运行“./configure”,此命令熟悉Linux的同事应当清楚,它会手动检测系统的配置情况,因为没有加参数linux操作系统好吗,故默认安装于此目录下。
第三步:构建好配置文件后,即可输入make开始编译Squid;最后用makeinstall命令进行Squid安装。
3.配置Squid
这儿有必要说明一下,假如你对Squid代理服务器的安全性方面没哪些非常的要求,那只须要改一个地方就可以让Squid正常工作!在Squid目录下找到“Squid.conf”并打开,进一步找到“http_accessdenyall”这一数组,只要将“deny”改成“allow”就一切OK!(一定注意是改后面没有“#”号的那一行)
而假如要使Squid根据自己的意愿工作,那就得对“squid.conf”作些改动,这儿先对此配置文件中会对Squid的工作效率形成影响的几个参数作个简略说明:
cache_mem:设定Squid占用的数学显存。注意设定时最好不要超过本机化学显存的1/4,否则可能会影响到本机的性能,比如:cache_mem64M。
http_port:用于设定Squid的窃听端口。默认值为3128,个人觉得可改可不改。
cache_effective_user:设定使用缓存的用户。默认为nobody,通常都要进行改过,建议重新构建一个。
cache_dir:设定缓存的大小和位置。诸如:cache_dir/usr/local/squid/cache10032128,数字100前的部份表示缓存位置,100表示缓存最大不超过100M,32跟128表示目录数。
清楚了那些主要参数项并做相应改动以后,通常再进行以下两步配置即可,其它项保持默认即完成合符自己要求的最简单配置。
第一步:我们假定本机网卡IP地址为192.168.0.1,子网网段为255.255.255.0,打开squid.conf,单独起一行输入以下命令:
acllocal_netsrc192.168.0.1/255.255.255.0
第二步:定义准许使用缓存的IP地址组。即上面提及的“http_accessallowlocal_net”命令行。
4.在浏览器里运行测试
在浏览器Mozilla中依次选择“Edit-Preference-Advanced-Proxies”,再选择“ManualProxyconfiguration”之后点“View”,即可将Squid服务器的IP地址(172.21.101.132)作为代理服务器地址,默认端标语为3128。假如你在上面一步“Squid.conf”配置文件中对“http_port:”作了更改linux伊甸园,请填入你更改后的端标语。另外,如要控制Squid的运行,可以单击“开始-服务器设置-服务”,打开“服务配置”窗口,在中间的窗口内点选“Squid”即可;而假如要让LINUX启动时手动启动Squid代理服务器软件 linux,只要勾选后面的复选框就行了。OK,如今应当可以进行Web浏览了,如图所示。
假如你要检测Squid是否处于正常运行状态,有两种办法可行:一是命令形式(squid-kcheck);另一种方式就是步入Squid所在目录查看访问日志文件Access.log,瞧瞧浏览过的网页是否都保存在此日志文件中。