AR2831与Squid对接实现web cache功能

scvmm

AR2831与Squid对接实现webcache功能

一、版本信息

AR2831的版本为：Version3.40,Release0311P26

二、组网结构

AR2831与Squid服务器的接口地址为192.168.1.1/29。

Squid服务器IP地址为192.168.1.4/29、192.168.1.5/29,通过bond双网卡绑定。

用户端地址段为192.168.0.0/27（用户群体1）、192.168.0.32/27（用户群体2）、192.168.0.64/27（L2tp拨号用户）。

三、安装配置Squid服务器

Squid服务器操作系统为Centos6.4，squid版本为Version3.1.10。

1、启动路由

#vim/etc/sysctl.conf
将net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1

#默认值0是禁止ip转发，修改为1即开启ip转发功能。

2、添加iptables的访问规则-NAT

#Vim/etc/sysconfig/iptables

在iptables文件中添加规则：

-APREROUTING-ibond0-ptcp-mtcp--dport80-jREDIRECT--to-ports80

#在NAT表的PREROUTING链加目标动作REDIRECT,将入站的数据包进行重定向,将80号端口重定向成80，bond0为双网卡bond绑定。

-AINPUT-ptcp-mtcp--dport80-jACCEPT

#在防火墙中打开TCP80端口

COMMIT

3、安装Squid

#yuminstallsquid*-y

4、配置Squid

#vim/etc/squid/squid.conf

以下为我的Squid配置：

http_port80transparent#squid监听端口为80，透明模式。

dns_nameservers192.168.1.4#指定内部DNS服务器，可以不配置。

dns_nameservers192.168.1.5#指定内部DNS服务器，可以不配置。

aclmanagerprotocache_object

acllocalhostsrc127.0.0.1/32

aclto_localhostdst127.0.0.0/8

aclour_network***c192.168.0.0/27#设置允许访问的网络地址段。

aclour_network***c192.168.1.0/29#设置允许访问的网络地址段。

aclour_network***c192.168.0.32/27#设置允许访问的网络地址段。

aclour_network***c192.168.0.64/27#设置允许访问的网络地址段。

http_accessallowmanagerlocalhost

http_accessdenymanager

http_accessdenyto_localhost

http_accessallowour_networks#设置允许访问的网络地址段。

forwarded_foron#关闭此项将在访问某些论坛时显示的IP是代理服务器的IP，如果打开则显示是客户请求IP。

coredump_dir/var/spool/squid#squid突然挂掉的时候，或者突然出现什么故障的时候，将squid在内存中的资料写到硬盘中。

cache_dirufs/var/spool/squid4096016256#指定cache在硬盘上存放的路径，最大存储40G，16个一级目录，256个二级目录，如果不缓存任何文件可以指定。

logformatdenniswave[%{%Y/%m/%d%H:%M:%S}tl]%>a%Ss:%Sh"%rm%ruHTTP/%rv"%>Hs%