企业需求
公司内部网络采用192.168.8.0/24网段的IP地址,所有的客户端通过代理服务器接入互联网。
代理服务器配置两块网卡:
eth0接内网:192.168.8.188/24
eth1接外网:192.168.0.188/24
代理服务器仅配置代理服务,内存2G,硬盘为SCSI硬盘,容量200GB,设置10GB空间为硬盘缓存,要求所有客户端都可以上网。
需求分析
此案例属于最基本的Squid代理配置案例,对于小型企业这种代理接入互联网经常用到,通过这种方法可以在一定程度上加速度浏览网页的速度,并且可以监控员工上网情况。
对于本案例,首先是要做的就是配置代理服务器两张网卡并开启路由功能,其次是对主配置文件squid.conf进行修改,设置内存、硬盘缓存、日志以及访问控制列表等字段。然后重启squid服务以使配置生效。
解决方案
1、安装squid软件包
默认squid没有安装,我们需要安装squid-2.6.STABLE6-4.el5.i386.rpm
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726934uNG1.png"></a>
2、配置网卡并开启路由功能
设置网卡IP地址
[root@rhel5 ~]# ifconfig eth0 192.168.8.188 netmask 255.255.255.0
[root@rhel5 ~]# ifconfig eth1 192.168.0.188 netmask 255.255.255.0
开启内核路由功能
[root@rhel5 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726938V3j5.png"></a>
3、配置主配置文件squid.conf
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726943J1RG.png"></a>
vim /etc/squid/squid.conf
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726948nb6F.png"></a>
NETWORK OPTIONS
设置仅监听内网eth0:192.168.8.188上8080端口的http请求
http_port 192.168.8.188:8080
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726950O86c.png"></a>
OPTIONS WHICH AFFECT THE CACHE SIZE
设置高速缓存为512MB
cache_mem 512 MB
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_12387269608qxc.png"></a>
LOGFILE PATHNAMES AND CACHE DIRECTORIES
设置硬盘缓存大小为10G,目录为/var/spool/squid,一级子目录16个,二级子目录256个
cache_dir ufs /var/spool/squid 10240 16 256
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726968Slh1.png"></a>
设置访问日志
cache_access_log /var/log/squid/access.log
设置缓存日志
cache_log /var/log/squid/cache.log
设置网页缓存日志
cache_store_log /var/log/squid/store.log
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726973sMwy.png"></a>
OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
设置DNS服务器地址
dns_nameservers 192.168.0.1 221.228.225.1
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_12387269812pIE.png"></a>
ACCESS CONTROLS
设置访问控制列表all,该表的内容为所有客户端
acl all src 0.0.0.0/0.0.0.0
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726986rd4o.png"></a>
设置允许所有客户端访问
http_access allow all
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726990Y3Ip.png"></a>
ADMINISTRATIVE PARAMETERS
设置管理员E-mail地址
cache_mgr [email][email protected][/email]
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726994fGNT.png"></a>
设置squid进程所有者
cache_effective_user squid
设置squid进程所属组
cache_effective_group squid
设置squid可见主机名
visible_hostname 192.168.8.188
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726996vQfD.png"></a>
保存退出哈~
4、初始化squid服务
squid -z
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726998LUzY.png"></a>
5、启动squid服务
service squid start
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238726998gdGX.png"></a>
6、测试
客户端设置
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238727000QOJ7.png"></a>
OK,可以上网了哈,代理服务器配置成功~~~
<a href="http://redking.blog.51cto.com/attachment/200904/3/27212_1238727002Q7c0.png"></a>
####################Michael分割线#########################
本文转自redking51CTO博客,原文链接:http://blog.51cto.com/redking/145561,如需转载请自行联系原作者
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)