位置：首页>> 网站运营>> 高效配置Linux代理服务器 Squid介绍（5）

高效配置Linux代理服务器 Squid介绍（5）

作者：佚名　来源：chinaitlab　发布时间：2008-10-13 18:45:00　

标签：

下面两个选项在透明代理模式下是必须设置成on的。在该模式下，Squid既是web请求的加速器，又是缓存代理服务器。

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

设置透明代理时，必须打开包转发功能，还要结合ipchains：

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/ipchains -A input -j ACCEPT -i lo

/sbin/ipchains -A forward -s 192.168.2.1/24 -d 0/0 -j MASQ

2.用户认证设置

默认时，Squid本身不带任何认证程序，但是可以通过外部认证程序来实现用户认证。一般有以下的认证程序：LDAP认证、SMB认证、基于mysql的认证、基于sock5的密码认证和基于Radius的认证。下面介绍常用的ncsa实现的认证，ncsa是Squid源代码包自带的认证程序之一，实现步骤如下：

* 进入/usr/local/squid/auth_modules/NCSA目录，执行：

make

make install

* 编译成功后，会生成ncsa_auth的可执行文件，拷贝生成的可执行文件到/usr/bin目录下。

* 修改squid.conf文件的相关选项。

acl auth_user proxy_auth REQUIRED

http_access allow auth_user

authenticate_program /usr/local/squid/bin/ncsa_auth

/usr/local/squid/etc/passwd

* 利用Apache携带的工具软件htpasswd在/usr/locad/squid/etc下生成密码文件，并添加相应的用户信息。该密码文件每行包含一个用户的信息，即用户名和密码。例如，用htpasswd生成密码文件passwd并添加用户me：

htpasswd -c /usr/local/squid/etc/passwd me

* 重新启动Squid，密码认证生效。

3.客户端的设置

在客户端浏览器的选项中将代理服务器的IP地址设为192.168.2.32，http端口为80。若要设置透明代理，则客户端不需要在浏览器中指定代理服务器，而将网关设为192.168.2.32，并且客户端要配置好DNS。

现在，内部网的主机就可以通过代理访问Internet了。

结束语

Squid与Linux下其它的代理软件如Apache、Socks、TIS FWTK和delegate相比，下载安装简单，配置简单灵活，支持缓存和多种协议。用ipchains+Squid的解决方案，就可以获得通过缓存高性能的同时能够无缝的访问Internet。最后说明一点，squid不仅可用在Linux系统上，还可以用在AIX、Digital Unix、FreeBSD、HP-UX、Irix、NetBSD、Nextstep、SCO和Solaris等系统上。

第一页上一页 1 2 3 4

投稿

高效配置Linux代理服务器 Squid介绍（5）

猜你喜欢