squid服务器的配置

renyanping

squid服务器的配置
步骤
1 确认主机具有完整的域名
# grep `hostname` /etc/hosts
如果没有完整的域名,服务器将无法成功启动
2 初始化squid服务器
# squid -z
初始化服务器将在/var/spool/squid目录中建立需要的子目录,第一次启动squid服务器时需要初始化,如果没有初始化,在第一次启动服务时也会进行初始化工作.

3 修改squid的配置文件
# vi /etc/squid/squid.conf
http_port 3128             代理服务的端口,默认为3128.可支持多端口,中间用空格隔开.
cache_mem 64 MB            缓冲内存大小,通常设为服务器物理内存的三分之一或四分之一.
cache_dir ufs /var/spool/squid 100 16 256       工作目录.最好不要改变,100表示目录 中最大的容量是100MB ,目录中的一级子目录数量为16个,二级子目录为256个.
acl name src 192.68.1.0/24          设置访问控制列表,该例表示名为name的ACL ,源地址为192.168.1.0/24这个网段.
http_access allow name              设置允许名为name的ACL.http_access与acl需要一起使用.该句必需加在http_access deny all 之前,配置文件要注意先后顺序的关系.squid.conf配置文件默认只允许本机(localhost)使用squid服务器.

4 启动服务并设置在3,5 运行级别自动启动
# chkconfig --level 35 on
# service squid start
每修改一次配置文件都需要重新启动服务.

透明代理的配置
透明代理需要结合防火墙来实现
首先需要在squid.conf配置文件中添加如下语句
# vi /etc/squid/squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
然后重新加载配置文件,使配置生效
# service squid reload
防火墙的配置
首先需要启用防火墙上IP数据包的转发功能
# ech0 "1" > /proc/sys/net/ipv4/ip_forward
然后添加如下语句
# iptables -t nat -A PREROUTING  -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128