主页>技术社区>IT 技术与微软技术>服务器技术>代理服务器

高效配置Linux代理服务器――Squid_6

eIT.com.cn 2019/5/13 14:38:43 阅读 8 次

打印


  httpd_accel_with_proxy on
  httpd_accel_uses_host_header on

  设置透明代理时,必须打开包转发功能,还要结合ipchains:

  echo 1 > /proc/sys/net/ipv4/ip_forward
  /sbin/ipchains -A input -j ACCEPT -i lo
  /sbin/ipchains -A forward -s 192.168.2.1/24 -d 0/0 -j MASQ

  2.用户认证设置

  默认时,Squid本身不带任何认证程序,但是可以通过外部认证程序来实现用户认证。一般有以下的认证程序:LDAP认证、SMB认证、基于mysql的认证、基于sock5的密码认证和基于Radius的认证。下面介绍常用的ncsa实现的认证,ncsa是Squid源代码包自带的认证程序之一,实现步骤如下:

  * 进入/usr/local/squid/auth_modules/NCSA目录,执行:

  make

  make install

  * 编译成功后,会生成ncsa_auth的可执行文件,拷贝生成的可执行文件到/usr/bin目录下。

  * 修改squid.conf文件的相关选项。

  acl auth_user proxy_auth REQUIRED
  http_access allow auth_user
  authenticate_program /usr/local/squid/bin/ncsa_auth
  /usr/local/squid/etc/passwd

  * 利用Apache携带的工具软件htpasswd在/usr/locad/squid/etc下生成密码文件,并添加相应的用户信息。该密码文件每行包含一个用户的信息,即用户名和密码。例如,用htpasswd生成密码文件passwd并添加用户me:

  htpasswd -c /usr/local/squid/etc/passwd me

  * 重新启动Squid,密码认证生效。

  3.客户端的设置

  在客户端浏览器的选项中将代理服务器的IP地址设为192.168.2.32,http端口为80。若要设置透明代理,则客户端不需要在浏览器中指定代理服务器,而将网关设为192.168.2.32,并且客户端要配置好DNS。

  现在,内部网的主机就可以通过代理访问Internet了。

  结束语

  Squid与Linux下其它的代理软件如Apache、Socks、TIS FWTK和delegate相比,下载安装简单,配置简单灵活,支持缓存和多种协议。用ipchains+Squid的解决方案,就可以获得通过缓存高性能的同时能够无缝的访问Internet。最后说明一点,squid不仅可用在Linux系统上,还可以用在AIX、Digital Unix、FreeBSD、HP-UX、Irix、NetBSD、Nextstep、SCO和Solaris等系统上。






相关内容


热门栏目


特别声明


最新资讯
热讯排行
关于我们 | 联系我们 | 合作媒体 | 使用条款 | 隐私权声明 | 版权声明
      Copyright © Phontol. All Rights Reserved.