企业需求
公司内部网络采用192.168.8.0/24网段的IP地址,所有的客户端通过代理服务器接入互联网。
代理服务器配置两块网卡:
eth0接内网:192.168.8.188/24
eth1接外网:192.168.0.188/24
代理服务器仅配置代理服务,内存2G,硬盘为SCSI硬盘,容量200GB,设置10GB空间为硬盘缓存,要求所有客户端都可以上网。
需求分析
此案例属于最基本的Squid代理配置案例,对于小型企业这种代理接入互联网经常用到,通过这种方法可以在一定程度上加速度浏览网页的速度,并且可以监控员工上网情况。
对于本案例,首先是要做的就是配置代理服务器两张网卡并开启路由功能,其次是对主配置文件squid.conf进行修改,设置内存、硬盘缓存、日志以及访问控制列表等字段。然后重启squid服务以使配置生效。
解决方案
1、安装squid软件包
默认squid没有安装,我们需要安装squid-2.6.STABLE6-4.el5.i386.rpm
2、配置网卡并开启路由功能
设置网卡IP地址
[root@rhel5 ~]# ifconfig eth0 192.168.8.188 netmask 255.255.255.0
[root@rhel5 ~]# ifconfig eth1 192.168.0.188 netmask 255.255.255.0
[root@rhel5 ~]# ifconfig eth1 192.168.0.188 netmask 255.255.255.0
开启内核路由功能
[root@rhel5 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
3、配置主配置文件squid.conf
vim /etc/squid/squid.conf
NETWORK OPTIONS
设置仅监听内网eth0:192.168.8.188上8080端口的http请求
http_port 192.168.8.188:8080
OPTIONS WHICH AFFECT THE CACHE SIZE
设置高速缓存为512MB
cache_mem 512 MB
LOGFILE PATHNAMES AND CACHE DIRECTORIES
设置硬盘缓存大小为10G,目录为/var/spool/squid,一级子目录16个,二级子目录256个
cache_dir ufs /var/spool/squid 10240 16 256
设置访问日志
cache_access_log /var/log/squid/access.log
设置缓存日志
cache_log /var/log/squid/cache.log
设置网页缓存日志
cache_store_log /var/log/squid/store.log
OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
设置DNS服务器地址
dns_nameservers 192.168.0.1 221.228.225.1
ACCESS CONTROLS
设置访问控制列表all,该表的内容为所有客户端
acl all src 0.0.0.0/0.0.0.0
设置允许所有客户端访问
http_access allow all
ADMINISTRATIVE PARAMETERS
设置管理员E-mail地址
cache_mgr [email]root@michael.com[/email]
设置squid进程所有者
cache_effective_user squid
设置squid进程所属组
cache_effective_group squid
设置squid可见主机名
visible_hostname 192.168.8.188
保存退出哈~
4、初始化squid服务
squid -z
5、启动squid服务
service squid start
6、测试
客户端设置
OK,可以上网了哈,代理服务器配置成功~~~
####################Michael分割线#########################
下季我们将更新squid的优化、透明代理、反向代理、访问控制等等哈~ [RHEL5企业级Linux服务攻略]--第9季 Squid服务全攻略之高级配置,敬请期待~~~
####################Michael分割线#########################
本文转自redking51CTO博客,原文链接:http://blog.51cto.com/redking/145561,如需转载请自行联系原作者