第10章配置Squid代理服务器10.1代理服务器概述10.1.1Squid简介图10.1典型的应用环境3.SquidServer的一般运作模式4.运行Squid10.1.2用Webmin管理squid图10.2Squid服务管理页面1.端口和网络2.内存使用*3.高速缓存选项*4.登录*5.管理选项*6.操作控制（1）首先创建客户访问列表CL（2）根据ACL来定义访问规则7.其他高级缓存*（1）设置上级代理：（2）设置友邻代理8.用户身份认证*9.初始化高速缓存PleaseentertheIPaddressofyourISP'sprimaryDNSserver.（4）这时屏幕将转到如图10.Pleaseenter'yes'(twoletters,lower-case.这种情况下需要在ADSL拨号之后重新启动一次shorewall服务。要发挥出Squid的优势，最好是能深入认识Squid的配置文件。EnteryourLoginName(defaultroot):局域网用户通过NAT方式上网时，客户端不需要作任何的特殊设置，和直接使用公网IP地址上网没什么区别；WelcometotheADSLclientsetup.进入“管理选项”，指定运行squid的等效用户单击“当作Unix用户运行”的浏览链接，指定一个等效用户，一般用squid用户即可。dstdomain目标域名（即服务器域名）在访问发生错误时，visible_hostname和cache_mgr这两个选项的值显示在错误提示页面内的相关位置。#定义管理员邮件地址180:10000，登录Webmin，并点击“Squid代理服务器”。图10.3Internet属性设置图10.4局域网设置10.1.3用Webmin管理squid实例图10.5访问控制页面运行squid的主机名，可以写上该机器的IP地址。remoteIPaddress61.2在服务器的shell提示符下设置ADSLifconfigppp0IfyourISPclaimsthat'theserverwillprovidedynamicDNSaddresses',org下载Squid软件。控制用户的访问权限等功能是使用squid的访问控制特性来实现的。当然首先必须启动Squid服务，首次运行squid时，需要对交换空间进行初始化。不重启，只装入新的配置文件：这意味着可以使用更小带宽的线路，减低成本。cache_dir/usr/local/squid/cache10016256然后输入ADSL设备所绑定的网卡，eth0或者eth1、eth2等。在的ACCESSCONTROL配置部分添加aclauthorizedipsrc"/etc/squid/authorizedip.然后在动作中选择拒绝，在匹配ACL中选择sohu，并保存。而MAC地址相对是稳定的，一般网卡的MAC地址不能够更改，所以基于MAC地址的用户控制非常适合解决这两种情况带来的问题。（2）选择ADSL设备所连接的网卡,笔者使用的是eht0。图10.8应用更改图10.9访问被拒绝10.2.2访问控制2.访问列表3.几种常用访问控制10.3使用ADSL10.3.1使用Webmin配置ADSL图10.10ADSL设置10.3.2在服务器的shell提示符下设置ADSLDNS10.4代理服务器Squid配置实训#iptables-tnat-APREROUTING-ieth0-ptcp--dport80-jREDIRECT--to-port3128（3）每个ACL由列表值组成。echo“1″>/proc/sys/net/ipv4/ip_forwardecho"Startingiptables（2）下级、上级和友邻如果填yes，在没有网络数据传输的闲置时间内，rp-pppoe会自动把连接断掉。0，接ADSLModem;经过以上的简单设置，代理服务器就应当能开始服务了。如果不成功，请检查网线、ADSLMODEM等物理设备，并查看/var/log/messages中的信息。如果不成功，请检查网线、ADSLMODEM等物理设备，并查看/var/log/messages中的信息。（4）列表中的规则总是遵循由上而下的顺序。其中：Type是存储类型，一般设置为ufs。0/8），例如192.使用ADSL接入Internet有两种情况，通过拨号获取动态IP或服务商直接给定静态IP。QuickEnterpriseLinux自带的squid支持透明代理，可以直接修改/文件，设置必要的参数。有些网站（色情网站，广告网站）很令人讨厌，通过设置acl可以屏蔽掉这些站点：conf文件位于/etc/squid/目录。