[RHEL5企业级Linux服务攻略]

xiuxuan

企业需求
公司内部网络采用192.168.8.0/24网段的IP地址，所有的客户端通过代理服务器接入互联网。
代理服务器配置两块网卡：
eth0接内网：192.168.8.188/24
eth1接外网：192.168.0.188/24
代理服务器仅配置代理服务，内存2G，硬盘为SCSI硬盘，容量200GB，设置10GB空间为硬盘缓存，要求所有客户端都可以上网。
需求分析
此案例属于最基本的Squid代理配置案例，对于小型企业这种代理接入互联网经常用到，通过这种方法可以在一定程度上加速度浏览网页的速度，并且可以监控员工上网情况。
对于本案例，首先是要做的就是配置代理服务器两张网卡并开启路由功能，其次是对主配置文件squid.conf进行修改，设置内存、硬盘缓存、日志以及访问控制列表等字段。然后重启squid服务以使配置生效。
解决方案
1、安装squid软件包
默认squid没有安装，我们需要安装squid-2.6.STABLE6-4.el5.i386.rpm

2、配置网卡并开启路由功能
设置网卡IP地址
[root@rhel5 ~]# ifconfig eth0 192.168.8.188 netmask 255.255.255.0
[root@rhel5 ~]# ifconfig eth1 192.168.0.188 netmask 255.255.255.0
开启内核路由功能
[root@rhel5 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

3、配置主配置文件squid.conf

vim /etc/squid/squid.conf

NETWORK OPTIONS
设置仅监听内网eth0:192.168.8.188上8080端口的http请求
http_port 192.168.8.188:8080

OPTIONS WHICH AFFECT THE CACHE SIZE
设置高速缓存为512MB
cache_mem 512 MB

LOGFILE PATHNAMES AND CACHE DIRECTORIES
设置硬盘缓存大小为10G，目录为/var/spool/squid,一级子目录16个，二级子目录256个
cache_dir ufs /var/spool/squid 10240 16 256

设置访问日志
cache_access_log /var/log/squid/access.log
设置缓存日志
cache_log /var/log/squid/cache.log
设置网页缓存日志
cache_store_log /var/log/squid/store.log

OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
设置DNS服务器地址
dns_nameservers 192.168.0.1 221.228.225.1

ACCESS CONTROLS
设置访问控制列表all，该表的内容为所有客户端
acl all src 0.0.0.0/0.0.0.0

设置允许所有客户端访问
http_access allow all

ADMINISTRATIVE PARAMETERS
设置管理员E-mail地址
cache_mgr root@michael.com

设置squid进程所有者
cache_effective_user squid
设置squid进程所属组
cache_effective_group squid
设置squid可见主机名
visible_hostname 192.168.8.188

保存退出哈~
4、初始化squid服务
squid -z

5、启动squid服务
service squid start

6、测试
客户端设置
  

OK，可以上网了哈，代理服务器配置成功~~~

  
####################Michael分割线#########################
下季我们将更新squid的优化、透明代理、反向代理、访问控制等等哈~ [RHEL5企业级Linux服务攻略]--第9季 Squid服务全攻略之高级配置，敬请期待~~~
####################Michael分割线#########################