squid简单安装及配置
代理服务器squid安装配置说明
一、 安装Linux操作系统
安装RHEL5.5版本,选择进行默认设置即可。
注意:请在软件包安装窗口,选中Development Libraries, Development Tools选项,以安装gcc。gcc用于编译squid源代码
二、 下载安装squid
备注:以下安装过程采用Tera Term远程控制安装。也可选择直接在代理服务器端使用命令进行squid的安装。
官方网站:http://www.squid-cache.org/Versions/ 下载Version3.1版本squid。
使用tar zxvf squid-3.1.15.tar.gz命令,将squid解压到/tmp/文件夹下
三、 配置squid文件及iptables防火墙
Squid的配置文件位于目录/etc/squid/下,使用如下命令进入该目录:
使用命令# cp squid.conf squid.conf.bak 备份一下原始的squid.conf文件后,输入命令# vim squid.conf 配置squid文件。
3.1 常用选项
http_port选项
可以用来改变Squid监听HTTPD客户连接请求的端口,默认是3128。我们这里采用的是默认端口,如下图所示。
cache_mgr选项
配置其加入服务器管理者的电子邮箱,当错误发生时,该地址会显示在错误页面上,以便于用户联系管理者。
改变以下这些参数,设置squid缓存的文件系统、位置和缓存策略:
3.2 配置访问控制
acl 建立访问控制列表
http_access 应用访问控制列表
如禁用域名含有“qq.com”的网址,则在配置文件中加入:
其中,webqq为用户自己选用的访问控制变量名。这样就可以禁用“www.qq.com”、“web.qq.com”等网站。还可以控制禁用某些ip段以及端口等。具体设置如下图所示:
3.3 设置防火墙
设置代理服务器端口后,需设置防火墙使客户端可以通过该端口访问服务器。
在iptables文件中加入:
其中,3128为刚才设置的服务器端口。
四、 初始化及调试、运行squid服务
4.1 初始化squid.conf里配置的cache目录
4.2 在前台启动squid,并输出启动过程
4.3 启动squid后台运行
4.4 把squid添加到系统启动项
添加如下的命令行:
当然你可以根据自己的习惯,选择启动方式,或者把它安装为服务。
五、 通过squid客户端查看squid运行状态
如果没有修改squid端口,则把8080改成3128
一、 安装Linux操作系统
安装RHEL5.5版本,选择进行默认设置即可。
注意:请在软件包安装窗口,选中Development Libraries, Development Tools选项,以安装gcc。gcc用于编译squid源代码
二、 下载安装squid
备注:以下安装过程采用Tera Term远程控制安装。也可选择直接在代理服务器端使用命令进行squid的安装。
官方网站:http://www.squid-cache.org/Versions/ 下载Version3.1版本squid。
使用tar zxvf squid-3.1.15.tar.gz命令,将squid解压到/tmp/文件夹下
引用
# cd /tmp/squid-3.1.15
# ./configure 使用默认配置
# make
# make install 编译并安装squid
# ./configure 使用默认配置
# make
# make install 编译并安装squid
三、 配置squid文件及iptables防火墙
Squid的配置文件位于目录/etc/squid/下,使用如下命令进入该目录:
引用
# cd /etc/squid/
使用命令# cp squid.conf squid.conf.bak 备份一下原始的squid.conf文件后,输入命令# vim squid.conf 配置squid文件。
3.1 常用选项
http_port选项
可以用来改变Squid监听HTTPD客户连接请求的端口,默认是3128。我们这里采用的是默认端口,如下图所示。
cache_mgr选项
配置其加入服务器管理者的电子邮箱,当错误发生时,该地址会显示在错误页面上,以便于用户联系管理者。
改变以下这些参数,设置squid缓存的文件系统、位置和缓存策略:
引用
cache_dir ufs/var/squid
cache_mem 32 MB
cache_swap_low 90
cache_swap_high 95
cache_mem 32 MB
cache_swap_low 90
cache_swap_high 95
3.2 配置访问控制
acl 建立访问控制列表
http_access 应用访问控制列表
如禁用域名含有“qq.com”的网址,则在配置文件中加入:
引用
acl webqq url_regex –i qq.com
http_access deny webqq
http_access deny webqq
其中,webqq为用户自己选用的访问控制变量名。这样就可以禁用“www.qq.com”、“web.qq.com”等网站。还可以控制禁用某些ip段以及端口等。具体设置如下图所示:
3.3 设置防火墙
设置代理服务器端口后,需设置防火墙使客户端可以通过该端口访问服务器。
引用
#vim /etc/sysconfig/iptables
在iptables文件中加入:
引用
-A RH-Firewall-1-INPUT –m state –state NEW –m tcp –p tcp –dport 3128 –j ACCEPT
其中,3128为刚才设置的服务器端口。
四、 初始化及调试、运行squid服务
4.1 初始化squid.conf里配置的cache目录
引用
#squid/sbin/squid –z
第一次启动squid服务时必须输入此命令。如果有错误提示,请检查cache目录权限。
4.2 在前台启动squid,并输出启动过程
引用
#squid/sbin/squid –N –d1
显示ready to server reques,则启动成功。可以键入ctrl+c,停止squid,并以后台运行的方式启动。
4.3 启动squid后台运行
引用
#squid/sbin/squid –s
可以通过ps命令查看squid服务是否已经正常启动:
引用
#ps –A | grep squid
4.4 把squid添加到系统启动项
引用
#vim /etc/rc.d/rc.local
添加如下的命令行:
引用
/usr/local/squid/sbin/squid –s
当然你可以根据自己的习惯,选择启动方式,或者把它安装为服务。
五、 通过squid客户端查看squid运行状态
引用
squidclient -h 127.0.0.1 -p 8080 mgr:info
如果没有修改squid端口,则把8080改成3128