123,123

位置：機(jī)電之家下載站 >> 單片機(jī)技術(shù)網(wǎng) >> 單片機(jī)開發(fā) >> 嵌入式開發(fā) >> 正文

推薦文章

培訓(xùn)信息

·單片機(jī)基礎(chǔ)班近期火爆招生！

·杭州PLC培訓(xùn)

·江蘇/上海PLC培訓(xùn)

·北京PLC培訓(xùn)

·東莞單片機(jī)開發(fā)實(shí)戰(zhàn)班

·嵌入式單片機(jī)開發(fā)工程師

·模具設(shè)計(jì)培訓(xùn)

·南昌百瑞裝載機(jī)培訓(xùn)

·智能建筑弱電工程師培訓(xùn)

·電工、焊工培訓(xùn)考證

·變頻器、PLC專業(yè)培訓(xùn)

·重慶UG數(shù)控編程培訓(xùn)

·單片機(jī)基礎(chǔ)班近期火爆招生！

·無錫園林設(shè)計(jì)培訓(xùn)—無錫藍(lán)天

·繼電保護(hù)專業(yè)技術(shù)培訓(xùn)

·無錫PLC培訓(xùn)—無錫藍(lán)天培

·SMT資格認(rèn)證

·蘭州市---現(xiàn)代設(shè)備潤(rùn)滑管

贊助商

RedHat6.2服務(wù)器配置方案大全--第五章 Squid

RedHat6.2服務(wù)器配置方案大全--第五章 Squid

作者:佚名來源:單片機(jī) 錄入:jdzj868 更新時(shí)間：2009-8-12 16:54:47 點(diǎn)擊數(shù)：0

【字體：

】

5.1 簡(jiǎn) 介
　　作為一種免費(fèi)的網(wǎng)絡(luò)操作系統(tǒng)，Linux越來越受到廣大網(wǎng)絡(luò)愛好者的歡迎，目前因特網(wǎng)
（Internet）上運(yùn)行的主機(jī)有相當(dāng)一部分采用的就是linux操作系統(tǒng)，而且中國(guó)已經(jīng)把linux
操作系統(tǒng)作為政府上網(wǎng)年的指定網(wǎng)絡(luò)操作系統(tǒng)，種種跡象表明，linux操作系統(tǒng)正在逐漸走向
成熟。在本章我將向大家介紹一種能在Linux系統(tǒng)下使用的比較優(yōu)秀的代理服務(wù)器軟件的配置
方法。

　　眾所周知，當(dāng)今因特網(wǎng)發(fā)展速度極其迅猛，IP地址資源非常緊張。而如果您想訪問因特網(wǎng)，
共享因特網(wǎng)的豐富資源，您的機(jī)器必須擁有一個(gè)標(biāo)準(zhǔn)的IP地址。在因特網(wǎng)上，IP地址是識(shí)別您
的機(jī)器的唯一標(biāo)志。目前，有兩種方式可以讓您的機(jī)器擁有標(biāo)準(zhǔn)的IP地址：一種是局域網(wǎng)通過
專線接入因特網(wǎng)，您的機(jī)器可以擁有靜態(tài)的IP地址。所謂靜態(tài)IP地址，就是對(duì)使用者來說，是
固定不變的IP地址，這個(gè)IP地址給您使用后，其他人就不能再用了。一種是通過電話線撥號(hào)或
ISDN撥號(hào)等方式接入因特網(wǎng)，您的機(jī)器可以在您撥號(hào)上網(wǎng)的在線期間從ISP的訪問服務(wù)器的IP地
址池中獲得一個(gè)臨時(shí)的標(biāo)準(zhǔn)IP地址，這個(gè)IP地址在您下線后就不歸您使用了，而您下次撥號(hào)再
上網(wǎng)，很可能分配給您的機(jī)器的是另外一個(gè)臨時(shí)的IP地址了。這種臨時(shí)分配的IP地址，稱為動(dòng)態(tài)
IP地址。無論是靜態(tài)地址還是動(dòng)態(tài)地址，在您的機(jī)器訪問因特網(wǎng)時(shí)，使用起來沒有什么區(qū)別。

　　現(xiàn)在因特網(wǎng)發(fā)展速度這么快，而IP地址資源又這么緊張，這不能不說是一個(gè)尖銳的矛盾。雖
說Ipv6正在開發(fā)中，但遠(yuǎn)水不解近渴，好多的企業(yè)、公司內(nèi)部的Intranet現(xiàn)在就想接入因特網(wǎng)這
個(gè)浩瀚的資源海洋，但又苦于沒有充足的IP地址資源，怎么辦？還好，有代理服務(wù)這個(gè)好東西。
代理服務(wù)是指由一臺(tái)擁有標(biāo)準(zhǔn)IP地址的機(jī)器代替若干沒有標(biāo)準(zhǔn)IP地址（以下稱內(nèi)部地址）的機(jī)器
和因特網(wǎng)上的其他主機(jī)打交道，提供代理服務(wù)的這臺(tái)機(jī)器稱為代理服務(wù)器。擁有內(nèi)部地址的機(jī)器
想到因特網(wǎng)上查找資料時(shí)，先把這個(gè)請(qǐng)求發(fā)給擁有標(biāo)準(zhǔn)IP地址的代理服務(wù)器，由代理服務(wù)器把這
個(gè)請(qǐng)求通過它的標(biāo)準(zhǔn)IP地址發(fā)到請(qǐng)求的目標(biāo)地址。然后目標(biāo)地址的服務(wù)器把返回的結(jié)果發(fā)回給代
理服務(wù)器，代理服務(wù)器再原封不動(dòng)的把資料發(fā)給最初那臺(tái)擁有內(nèi)部IP地址的機(jī)器。這樣就完成了
一次內(nèi)部機(jī)器訪問因特網(wǎng)的一個(gè)過程。若干擁有內(nèi)部地址的機(jī)器就組成了內(nèi)部網(wǎng)，代理服務(wù)器的
作用就是勾通內(nèi)部網(wǎng)和因特網(wǎng)，解決內(nèi)部網(wǎng)訪問因特網(wǎng)的問題。而且這種代理是不可逆的，因特
網(wǎng)上的主機(jī)不能訪問任何一臺(tái)擁有內(nèi)部地址的機(jī)器，這樣又可以保障內(nèi)部資料的安全性。

　　能夠完成這種代理功能的服務(wù)器軟件有好多，我給大家推薦一種能在linux下使用的比較優(yōu)秀
的代理服務(wù)器軟件Squid。之所以說它比較優(yōu)秀，是因?yàn)樗梢栽诖矸⻊?wù)器上作一個(gè)很大的緩存，
可以把好多常去的網(wǎng)站內(nèi)容存儲(chǔ)到緩存中，這樣，內(nèi)部網(wǎng)的機(jī)器再訪問那些網(wǎng)站，就可以從緩存里
調(diào)用了。這樣一方面可以加快內(nèi)部網(wǎng)瀏覽因特網(wǎng)的速度，這就是所謂的提高客戶機(jī)的訪問命中率，
另一方面，Squid不僅僅支持HTTP協(xié)議，而且還支持FTP,GOPHER,SSL和WAIS等協(xié)議考慮到簡(jiǎn)捷實(shí)用
的原則，我們本章只向大家介紹如何設(shè)置HTTP代理，而其他的代理大同小異，各位理解了HTTP的
配置也就明白應(yīng)該如何配置其他的代理了。

5.2 所需系統(tǒng)資源
　　5.2.1 配置文件：

　　文件　　　　　　　　　　　　　　　來源

　　/etc/squid/squid.conf　　　　　　 squid-2.3.STABLE1-5

　　5.2.2 相關(guān)工具：

　　文件　　　　　　　　　　　　　　　來源

　　/etc/rc.d/init.d/squid　　　　　　squid-2.3.STABLE1-5

　　/etc/spool/squid　　　　　　　　　squid-2.3.STABLE1-5

5.3 配置方案
　　1．/etc/squid/squid.conf squid主配置文件

　　作用：包括了全部的squid配置選項(xiàng)，管理員只需編輯此文件便可達(dá)到提供代理服務(wù)的目的。

　　實(shí)例：

　　http_port 3128

　　#HTTP協(xié)議代理默認(rèn)代理端口

　　cache_mem 42 MB

　　#開劈一塊內(nèi)存區(qū)域作為緩沖

　　cache_dir ufs /home/squid/cache 2048 16 256

　　#開劈一塊硬盤空間，作為硬盤緩沖區(qū)，這塊區(qū)域的分布是連續(xù)的，邏輯關(guān)系由管理員設(shè)定

　　cache_access_log /var/log/squid/access.log

　　#該log文件是用來描述每次客戶請(qǐng)求HTTP內(nèi)容時(shí)，高速緩存命中或未命中的項(xiàng)目。同時(shí)描述提出
請(qǐng)求的主機(jī)身份及它們所需的內(nèi)容。

　　cache_log /var/log/squid/cache.log

　　＃用于描述當(dāng)squid守護(hù)進(jìn)程啟動(dòng)時(shí)，可看到有多少內(nèi)存、交換空間，高速緩存目錄的位置，所
接受的連接類型及接受連接的端口。

　　cache_store_log /var/log/squid/store.log

　�。Ｓ糜诿枋鲰撁鎻母咚倬彺嬷斜徽{(diào)入調(diào)出的情況。

　　pid_filename /var/run/squid.pid

　�。９芾韱T可以通過查看此文件了解當(dāng)前執(zhí)行的squid進(jìn)程。

　　dns_nameservers 192.168.10.1

　�。６x域名解析服務(wù)器的地址

　　acl all src 0.0.0.0/0.0.0.0

　　＃定義all

　　acl manager proto cache_object

　　acl localhost src 127.0.0.1/255.255.255.255

　　acl SSL_ports port 443 563

　　acl Safe_ports port 80 21 443 563 70 210 1025-65535

　　acl Safe_ports port 280 # http-mgmt

　　acl Safe_ports port 488 # gss-http

　　acl Safe_ports port 591 # filemaker

　　acl Safe_ports port 777 # multiling http

　　acl CONNECT method CONNECT

　　http_access allow all

　�。�(duì)所有來自子網(wǎng)的HTTP請(qǐng)求均不作限制

　　http_access deny !Safe_ports

　　＃禁止來自!Safe_ports的HTTP請(qǐng)求

　　http_access deny CONNECT !SSL_ports

　　icp_access allow all

　　miss_access allow all

　　cache_mgr root@mycompany.com

　�。ＴO(shè)置cache管理員的郵件箱地址

　　acl whitehouse dst 209.67.27.247

　�。ＴO(shè)置地址變量

　　acl BAD dst whitehouse

　�。ＴO(shè)置禁止訪問的外部地址變量

　　http_access deny BAD

　　acl whitehouseurl url_regex http://www.whitehouse.com ;

　�。ＴO(shè)置禁止訪問的外部URL

　　acl BAD dst whitehouseurl

　　http_access deny BAD

　�。９芾韱T可以通過IP和URL兩種方式實(shí)現(xiàn)對(duì)外部網(wǎng)站的屏蔽

　　reference_age 1 week

　�。ＴO(shè)置緩沖區(qū)的更新周期

　　maximum_object_size 4096 KB

　�。ＴO(shè)置允許被緩存的一次性最大請(qǐng)求

　　2．/etc/rc.d/rc.local

　　echo 1 > /proc/sys/net/ipv4/ip_forward

　　＃增加該行的意思是，打開ip_forward，使得系統(tǒng)能夠支持IP轉(zhuǎn)發(fā)。

　　ipchains -I forward -s 192.168.10.0/24 -d 0/0 -j MASQ

　　＃設(shè)置透明代理的一種方式。

5.4 測(cè)試及管理方法
　　1．管理員更改了配置選項(xiàng)之后需要執(zhí)行/etc/rc.d/init.d/squid restart使得更改生效。

　　2．在客戶端的IE瀏覽器中需要設(shè)置代理服務(wù)器為192.168.10.1，端口為3128。

　　3．在配置文件中設(shè)定的cache_dir 需要通過squid -z 使得這個(gè)目錄生效,當(dāng)然，在squid -z之
前先要更改這個(gè)目錄的權(quán)限：chmod 0777 /home/squid/cache。

5.5 本章小結(jié)
　　看完本章之后，我想各位一定有個(gè)深切的感受，squid的配置文件十分的長(zhǎng)，而且能干的事情實(shí)
在是太多了，但是我們作為一名合格的管理員應(yīng)該從需求方案出發(fā)，以客戶的需求為導(dǎo)向，配置出我
們自己需要的服務(wù)器，這樣不但可以滿足需要，還能大大減少我們的工作量，配置squid就是一個(gè)鮮
明的例子。

上一篇： RedHat6.2服務(wù)器配置方案大全--第六章 Sendmail

下一篇： RedHat6.2服務(wù)器配置方案大全--第三章 DHCP,第四章 Samba

發(fā)表評(píng)論

告訴好友

打印此文

收藏此頁

關(guān)閉窗口

返回頂部

熱點(diǎn)文章