Squid服务全攻略.doc

[RHEL5企业级Linux服务攻略]--第9季 Squid服务全攻略之常规配置 企业需求 公司内部网络采用/24网段的IP地址，所有的客户端通过代理服务器接入互联网。 代理服务器配置两块网卡： eth0接内网：88/24 eth1接外网：88/24 代理服务器仅配置代理服务，内存2G，硬盘为SCSI硬盘，容量200GB，设置10GB空间为硬盘缓存，要求所有客户端都可以上网。 需求分析 此案例属于最基本的Squid代理配置案例，对于小型企业这种代理接入互联网经常用到，通过这种方法可以在一定程度上加速度浏览网页的速度，并且可以监控员工上网情况。 对于本案例，首先是要做的就是配置代理服务器两张网卡并开启路由功能，其次是对主配置文件squid.conf进行修改，设置内存、硬盘缓存、日志以及访问控制列表等字段。然后重启squid服务以使配置生效。 解决方案 1、安装squid软件包 默认squid没有安装，我们需要安装squid-2.6.STABLE6-4.el5.i386.rpm 2、配置网卡并开启路由功能 设置网卡IP地址 [root@rhel5 ~]# ifconfig eth0 88 netmask [root@rhel5 ~]# ifconfig eth1 88 netmask 开启内核路由功能 [root@rhel5 ~]# echo 1? /proc/sys/net/ipv4/ip_forward 3、配置主配置文件squid.conf vim /etc/squid/squid.conf NETWORK OPTIONS 设置仅监听内网eth0:88上8080端口的http请求 http_port 88:8080 OPTIONS WHICH AFFECT THE CACHE SIZE 设置高速缓存为512MB cache_mem 512 MB LOGFILE PATHNAMES AND CACHE DIRECTORIES 设置硬盘缓存大小为10G，目录为/var/spool/squid,一级子目录16个，二级子目录256个 cache_dir ufs /var/spool/squid 10240 16 256 设置访问日志 cache_access_log /var/log/squid/access.log 设置缓存日志 cache_log /var/log/squid/cache.log 设置网页缓存日志 cache_store_log /var/log/squid/store.log OPTIONS FOR EXTERNAL SUPPORT PROGRAMS 设置DNS服务器地址 dns_nameservers ACCESS CONTROLS 设置访问控制列表all，该表的内容为所有客户端 acl all src / 设置允许所有客户端访问 http_access allow all ADMINISTRATIVE PARAMETERS 设置管理员E-mail地址 cache_mgr root@ 设置squid进程所有者 cache_effective_user squid 设置squid进程所属组 cache_effective_group squid 设置squid可见主机名 visible_hostname 88 保存退出哈~ 4、初始化squid服务 ?squid -z 5、启动squid服务 service squid start 6、测试 客户端设置 ? OK，可以上网了哈，代理服务器配置成功~~~ ? ####################Michael分割线######################### 下季我们将更新squid的优化、透明代理、反向代理、访问控制等等哈~ [RHEL5企业级Linux服务攻略]--第9季 Squid服务全攻略之高级配置，敬请期待~~~ ####################Michael分割线######################### [RHEL5企业级Linux服务攻略]--第9季 Squid服务全攻略之高级配置 企业环境 公司搭建一台代理服务器，需要提高内网访问互联网速度并能够对内部员工的上网行为进行限制，采用squid代理服务器软件，对内部网络进行优化。 需求分析 提高用户访问速度，需要对squid服务器进行优化并且需要使用acl对访问行为进行相应限制。 解决方案 1、路由及NAT设置 设置网卡IP地址 eth0:88 netmask: vim /etc/sysconfig/network-scripts/ifcfg-eth0 eth1:dhcp获取 vim /etc/sysconfig/network-scripts