标签:tcp tar 基本配置 effect 检查 提升 config 屏蔽 用户和组
前言Squid(Squid cache,简称Squid)是Linux系统中最常用的一款开源代理服务软件,
可以很好地实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能十分强大。
搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,
以及查看员工访问internet的情况,包括上网的地址,用户,时间等,
是企业网络管理的常用手段。
Squid服务的作用
1.加快对http访问的速度
2.提高安全性(客户机请求由代理服务器代替完成,隐藏用户的真实IP地址)
3.能够进行访问控制
代理的基本类型
传统代理:需要在客户机的浏览器、相关的工具上手动设置代理服务器的地址和端口,
访问的网页域名也是由代理服务器进行解析的。
透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,
由防火墙的重定向策略将用户的请求交给代理服务器处理;
域名解析由客户机完成。
1.解压
[root@centos ~]# tar -zxf /mnt/squid-3.4.6.tar.gz -C /usr/src
2.配置、编译、安装
[root@centos ~]# cd /usr/src/squid-3.4.6
[root@centos squid-3.4.6]# ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable-linux-tproxy --enable-async-io=100 --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex
--prefix=/usr/local/squid //安装目录
--sysconfdir=/etc //单独将配置文件修改到其他目录
--enable-arp-acl //可以在规则中设置直接通过客户端MAC进行管理,
防止客户端使用IP欺骗
--enable-linux-netfilter //使用内核过滤
--enable-linux-tproxy //支持透明模式
--enable-async-io=100 //异步I/O,提升储存性能
--enable-err-language="Simplify_Chinese" //错误信息的显示语言
--enable-underscore //允许URL中有下划线
--enable-poll //使用Poll()模式,提升性能
--enable-gnuregex //使用GNU正则表达式
[root@centos squid-3.4.6]# make && make install
3.创建连接文件、创建用户和组
[root@centos squid-3.4.6]# ln -s /usr/local/squid/sbin/* /usr/local/sbin
[root@centos squid-3.4.6]# useradd -M -s /sbin/nologin squid
[root@centos squid-3.4.6]# chown -R squid:squid /usr/local/squid/var
4.编辑squid配置文件
[root@centos squid-3.4.6]# vim /etc/squid.conf
省略部分内容
cache_effective_user squid
//指定squid程序用户,需要手工添加
cache_effective_group squid
//程序基本组账户,需要手工添加
visible_hostname centos2.benet.com
//主机名,需要手工添加
cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256
//设置缓存目录的大小,一级子目录和二级子目录的个数(默认有此项,去点前面的#)
5.squid的运行控制
(1)检查配置文件语法是否正确
[root@centos ~]# squid -k parse
(2)启动、停止squid
[root@centos ~]# squid -z
//-z选项用来初始化缓存目录
[root@centos ~]# cd /usr/local/squid/var/cache/squid/
[root@centos squid]# ls
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
[root@centos ~]# netstat -anpt | grep "squid"
tcp 0 0 :::3128 :::* LISTEN 38412/(squid-1)
//确认squid服务处于正常监听状态
(3)不添加为系统服务情况下
[root@centos ~]# squid
//启动squid服务
[root@centos ~]# squid -k
//停止squid服务
[root@centos ~]# squid -k reconfigure
//重新加载squid服务
标签:tcp tar 基本配置 effect 检查 提升 config 屏蔽 用户和组
原文地址:http://blog.51cto.com/13579973/2062982