步驟
1 確認(rèn)主機(jī)具有完整的域名
# grep `hostname` /etc/hosts
如果沒有完整的域名,服務(wù)器將無法成功啟動(dòng)
2 初始化squid服務(wù)器
# squid -z
初始化服務(wù)器將在/var/spool/squid目錄中建立需要的子目錄,第一次啟動(dòng)squid服務(wù)器時(shí)需要初始化,如果沒有初始化,在第一次啟動(dòng)服務(wù)時(shí)也會(huì)進(jìn)行初始化工作.
3 修改squid的配置文件
# vi /etc/squid/squid.conf
http_port 3128 代理服務(wù)的端口,默認(rèn)為3128.可支持多端口,中間用空格隔開.
cache_mem 64 MB 緩沖內(nèi)存大小,通常設(shè)為服務(wù)器物理內(nèi)存的三分之一或四分之一.
cache_dir ufs /var/spool/squid 100 16 256 工作目錄.最好不要改變,100表示目錄 中最大的容量是100MB ,目錄中的一級(jí)子目錄數(shù)量為16個(gè),二級(jí)子目錄為256個(gè).
acl name src 192.68.1.0/24 設(shè)置訪問控制列表,該例表示名為name的ACL ,源地址為192.168.1.0/24這個(gè)網(wǎng)段.
http_access allow name 設(shè)置允許名為name的ACL.http_access與acl需要一起使用.該句必需加在http_access deny all 之前,配置文件要注意先后順序的關(guān)系.squid.conf配置文件默認(rèn)只允許本機(jī)(localhost)使用squid服務(wù)器.
4 啟動(dòng)服務(wù)并設(shè)置在3,5 運(yùn)行級(jí)別自動(dòng)啟動(dòng)
# chkconfig --level 35 on
# service squid start
每修改一次配置文件都需要重新啟動(dòng)服務(wù).
透明代理的配置
透明代理需要結(jié)合防火墻來實(shí)現(xiàn)
首先需要在squid.conf配置文件中添加如下語句
# vi /etc/squid/squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
然后重新加載配置文件,使配置生效
# service squid reload
防火墻的配置
首先需要啟用防火墻上IP數(shù)據(jù)包的轉(zhuǎn)發(fā)功能
# ech0 "1" > /proc/sys/net/ipv4/ip_forward
然后添加如下語句
# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
本文出自 “
dream_sky” 博客,請(qǐng)務(wù)必保留此出處
http://815735239.blog.51cto.com/296850/76534本文出自 51CTO.COM技術(shù)博客