LINUX下代理服務(wù)器的架設(shè)

可以選擇的其實(shí)還是不少，比如Apache：具有強(qiáng)大的功能、高速度和高效率等特點(diǎn)，但在LINUX下作代理服務(wù)器的性能優(yōu)勢(shì)并不明顯，不建議使用；推薦使用Squid，有關(guān)此軟件的相關(guān)報(bào)道也不少，它由一個(gè)主要的服務(wù)程序squid,一個(gè)DNS查詢(xún)程序dnsserver和幾個(gè)管理工具組成，其比較明顯的特性就是可以減少服務(wù)器等待DNS查詢(xún)的時(shí)間，“Linux＋Squid”是最好的代理服務(wù)器組合！

2．安裝Squid

其實(shí)如今的Linux中基本都有已編譯好的Squid，直接安裝它即可。如果你手頭沒(méi)有編譯好的Squid，可以到FTP://squid.nlanr.net/pub去下載。

第一步：請(qǐng)記住squid默認(rèn)情況下是不允許root執(zhí)行它的，你必須為squid建立新的目錄及用戶(hù)：我們假設(shè)用戶(hù)目錄設(shè)為/usr/local/squid。然后執(zhí)行以下命令解壓tar.gz：Tarzxvfsquid–src.tar.gz

第二步：進(jìn)入squid目錄，運(yùn)行“./configure”，此命令熟悉Linux的朋友應(yīng)該清楚，它會(huì)自動(dòng)檢查系統(tǒng)的配置情況，由于沒(méi)有加參數(shù)，故默認(rèn)安裝于此目錄下。

第三步：建立好配置文件后，即可輸入make開(kāi)始編譯Squid；最后用makeinstall命令進(jìn)行Squid安裝。

3．配置Squid

這里有必要說(shuō)明一下，如果你對(duì)Squid代理服務(wù)器的安全性方面沒(méi)什么特別的要求，那只需要改一個(gè)地方就可以讓Squid正常工作！在Squid目錄下找到“Squid.conf”并打開(kāi)，進(jìn)一步找到“http_accessdenyall”這一字段，只要將“deny”改成“allow”就一切OK！（一定注意是改前面沒(méi)有“＃”號(hào)的那一行）

而如果要使Squid按照自己的意愿工作，那就得對(duì)“squid.conf”作些改動(dòng)，這里先對(duì)此配置文件中會(huì)對(duì)Squid的工作效率產(chǎn)生影響的幾個(gè)參數(shù)作個(gè)簡(jiǎn)要說(shuō)明：

cache_mem：設(shè)定Squid占用的物理內(nèi)存。注意設(shè)定時(shí)最好不要超過(guò)本機(jī)物理內(nèi)存的1/4，否則可能會(huì)影響到本機(jī)的性能，例如：cache_mem　64M。

http_port：用于設(shè)定Squid的監(jiān)聽(tīng)端口。默認(rèn)值為3128，個(gè)人認(rèn)為可改可不改。

cache_effective_user：設(shè)定使用緩存的用戶(hù)。默認(rèn)為nobody，一般都要進(jìn)行改過(guò)，建議重新建立一個(gè)。

cache_dir：設(shè)定緩存的大小和位置。例如：cache_dir/usr/local/squid/cache10032128，數(shù)字100前的部分表示緩存位置，100表示緩存最大不超過(guò)100M，32跟128表示目錄數(shù)。

清楚了這些主要參數(shù)項(xiàng)并做相應(yīng)改動(dòng)之后，一般再進(jìn)行以下兩步配置即可，其它項(xiàng)保持默認(rèn)即完成合符自己要求的最簡(jiǎn)單配置。

第一步：我們假設(shè)本機(jī)網(wǎng)卡IP地址為192.168.0.1，子網(wǎng)掩碼為255.255.255.0，打開(kāi)squid.conf，單獨(dú)起一行輸入以下命令：acllocal_netsrc192.168.0.1/255.255.255.0第二步：定義允許使用緩存的IP地址組。即前面提到的“http_accessallowlocal_net”命令行。

　　4．在瀏覽器里運(yùn)行測(cè)試

在瀏覽器Mozilla中依次選擇“Edit－Preference－Advanced－Proxies”，再選擇“ManualProxyconfiguration”之后點(diǎn)“View”，即可將Squid服務(wù)器的IP地址（172.21.101.132）作為代理服務(wù)器地址，默認(rèn)端口號(hào)為3128。如果你在前面一步“Squid.conf”配置文件中對(duì)“http_port：”作了修改，請(qǐng)?zhí)钊肽阈薷暮蟮亩丝谔?hào)。另外，如要控制Squid的運(yùn)行，可以單擊“開(kāi)始－服務(wù)器設(shè)置－服務(wù)”，打開(kāi)“服務(wù)配置”窗口，在中間的窗口內(nèi)點(diǎn)選“Squid”即可；而如果要讓LINUX啟動(dòng)時(shí)自動(dòng)啟動(dòng)Squid，只要勾選前面的復(fù)選框就行了。OK，現(xiàn)在應(yīng)該可以進(jìn)行Web瀏覽了。

如果你要檢查Squid是否處于正常運(yùn)行狀態(tài)，有兩種辦法可行：一是命令方式（squid-kcheck）；另一種方法就是進(jìn)入Squid所在目錄查看訪問(wèn)日志文件Access.log，看看瀏覽過(guò)的網(wǎng)頁(yè)是否都保存在此日志文件中。

5．架設(shè)總結(jié)

以上介紹的只是利用Squid實(shí)現(xiàn)代理的最基本的內(nèi)容，旨在給大家提供一個(gè)架設(shè)思路，其實(shí)Squid還有不少的高級(jí)功能，比如用做二級(jí)代理、做為防火墻使用等等。

LINUX本身就是一套完善的安全系統(tǒng)，而要讓Squid更好的適應(yīng)它，發(fā)揮出LINUX＋Squid組合的優(yōu)勢(shì)，還得深入的去學(xué)習(xí)Squid的配置文件，因?yàn)樗械母呒?jí)功能都得在配置文件中以命令行的方式去設(shè)定。鑒于筆者水平有限，大家可以參閱Squid高級(jí)設(shè)定的相關(guān)報(bào)道來(lái)進(jìn)一步設(shè)定。不過(guò)筆者還是認(rèn)為應(yīng)該根據(jù)自己的實(shí)際情況修改，并不需要配置所有的選項(xiàng)。最后提醒大家，Squid并不支持POP、NNTP兩種協(xié)議的代理。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]