Linux下squid代理服务-安装篇
代理提供两个方面的服务:
一是让不能直接访问Internet的用户访问Internet,因为允许一台权限较大的计算机直接连接网络更安全也更易于管理;
二是让那些已经能够访问Internet的用户可以更快或更广泛地访问,因为代理服务器可以将访问较为频繁的网页缓存到本地,当有人再次访问同一页面时,代理可以直接发送本地页面而无需浪费网络带宽。当然也可以二者兼而有之。
应用最广泛的是Squid
优点:功能强大、配置简单、文档丰富;
缺点:目前支持的协议尚不够广泛,对超大型应用略感吃力,不过这些不足都在慢慢完善之中。
可以从Squid站点www.squid-cache.org获取该软件的源代码安装包,包括gz和bz2两种压缩方式。也可以使用Linux的发行版,如Red Hat提供的RPM包。
RPM方式安装很简单,命令如下:$ rpm -ivh Squid-2.x.STALBx.i386.rpm
即便是系统中已经默认安装了Squid,也应当先删掉然后安装最新的源代码包。因为开源软件会不断修正问题、提供更新的功能,使用最新版本可以保证最高的性能及安全,而且源代码方式可以完全定制系统。不过STABLE稳定版、DEVEL版通常是提供给开发人员测试程序的,假定下载了最新的稳定版squid-2.5.STABLE2.tar.gz
解开压缩包:$ tar xvfz squid-2.5.STABLE.tar.gz
用bz2方式压缩的包可能体积更小,相应的命令是:$ tar xvfj squid-2.5.STABLE.tar.bz2
进入相应目录对源代码进行配置和编译,命令如下:$ cd squid-2.5.STABLE2
配置命令configure有很多选项,如果不清楚可先用“-help”查看。通常情况下,用到的选项有以下几个:
–prefix=/web/squid #指定Squid的安装位置,如果只指定这一选项,那么该目录下会有bin、sbin、man、conf等目录,而主要的配置文件此时在conf子目录中。为便于管理,最好用参数–sysconfdir=/etc把这个文件位置配置为/etc。
–enable-storeio=ufs,null #使用的文件系统通常是默认的ufs,不过如果想要做一个不缓存任何文件的代理服务器,就需要加上null文件系统。
–enable-arp-acl #这样可以在规则设置中直接通过客户端的MAC地址进行管理,防止客户使用IP欺骗。
–enable-err-languages=”Simplify_Chinese” –enable-default-err-languages=”Simplify_Chinese” #上面两个选项告诉Squid编入并使用简体中文错误信息。
–enable-linux-netfilter #允许使用Linux的透明代理功能。
–enable-underscore #允许解析的URL中出现下划线,因为默认情况下Squid会认为带下划线的URL是非法的,并拒绝访问该地址。
整个配置编译过程如下:
./configure –prefix=/var/squid –sysconfdir=/etc –enable-arp-acl –enable-linux-netfilter –enable-pthreads –enable-err-language=”Simplify_Chinese” –enable-storeio=ufs,null –enable-default-err-language=”Simplify_Chinese” –enable-auth=”basic” –enable-baisc-auth-helpers=”NCSA” –enable-underscore?
最后执行make和make install两条命令,将源代码编译为可执行文件,并拷贝到指定位置。
评论
还没有评论。
发表评论