来源:蜘蛛抓取(WebSpider)
时间:2016-09-15 03:03
标签:
公司内部服务器配置
当前位置:&&
LINUX下面怎样配置局域网?
&&&&来源:&互联网& 发布时间:
我们这里有一台服务器(linux)能够上网,其他电脑都不可以上网,我们其他电脑怎样通过服务器上网?linux下面怎么样配置网络共享?
安装代理,推荐squid。
其他机器通过这个代理上网。
默认情况下 RH9已经安装了squid。
我的Squid配置文件,你可以参考一下:
#代理的端口为1234
http_port 1234
#内存缓冲为64MB
cache_mem 64 MB
cache_dir ufs /usr/local/squid/var/cache 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
acl all src 0.0.0.0/0.0.0.0
http_access allow all
visible_hostname hostname
error_directory /usr/local/squid/share/errors/Simplify_Chinese
pid_filename /usr/local/squid/squid.pid
用service squid start启动它。
客户端设置代理。
IE的菜单: 工具-》Internet选项
在对话框的连接页的局域网设置里面。
自带的squid,一开机自动启动squid服务,配置好squid,最好和iptables 一起使用
本页相关标签:
相关技术文章: &&&&
UNIX下需要添加一个程序TCstart,在重起后能够自动起来,我试了但不行,请各位指点。
说的请详细些!
首先要看你的UNIX用的是哪一种SHELL,
如果是csh,
系统总是要起一个SH文件/etc/profile(不同的UNIX可能有点不同),
这是系统的环境变量,而且为每个用户也起了一个SHELL文件. 一般是在/home/.profile,不同的系统不同的SHELL也有所不同。
或者把你的启动命令写到/etc/rc这个文件里去也可以。
...... &&&&
现在我在linux 中已经可以断线重拨上网,而且在adsl-start 中加了更新动态域名的ip 的问题,但是我注意好像断线重拨没有经过adsl-start ,所以这样就更新不了动态域名ip 的问题,请问有什么方法解决断线重拨即更新动态域名,现在做的是每5分钟就更新一次动态域名ip 问题,但这样太麻烦,有没有好的法子?
编辑/etc/ppp/ip-up??? 文件名记不太清楚了,把更新域名的命令加进去,每次重拨后就自动执行这个脚本
...... &&&&
多个客户端,使用select模型,有一个奇怪的问题,我利用FD_SET将多个建立了连接的socket加入到描述符中,发现当任一个socket上有数据select返回后,用FD_ISSET检查时,所有socket都返回TRUE,也就是说只要增经将一个socket加入到描述符中,检查时不管该socket上有没有数据,FD_ISSET都会返回TRUE,请问为什么?代码如下(仿照UNIX网络编程中的例子):
#include &stdio.h&
#include &string.h&
#include &sys/types.h&
#include &sys/socket.h&
#include &linux/in.h&
#include &errno.h&
#include &fcntl.h&
#define MY_PORT
#define MAX_SOCKET
int main(int argc ,char **argv)...... 最新技术文章: &&&&
我想买个VPS 虚拟主机作为VPN和Socket代理服务器...
请问买多少内存的比较合适呢???
或者说VPN或Socket多少链接适合多少内存呢?
目前vps虚拟主机有256,512,1g内存的档次...
10个连接数的话,256内存就足够了...
20个的话,512M
等等...谢谢
linode 512, 20刀/月,512内存, 16G存储,200G流量/月.
从我的机器上看,平均每个vpn连接,服务器端大约需要1M物理内存.
这个不一定,最好联系客服问一下
...... &&&&
本人从事软件开发3年了,一直主要从事windows下的C语言应用程序设计开发,自认为这方面基础还好吧,
现在某公司对俺有意向,薪水暂且不谈,他们做服务器和嵌入式开发要求精通Linux Kernel,驱动开发等底层开发(介于物理层和应用层之间)这些俺统统没搞过,不知道前景如何。
我工作六年,主要是linux内核,操作系统和编译器的开发,
我觉得linux比windows要好,windows老是变来变去,知识更新率太高了。
linux的开发,十年以前是这样,十年以后还是这样,基本没什么变化,学的东西不会被淘汰
嵌入式嘛需求量非常大,伴随...... &&&&
在Ubuntu中编写了一个很简单的shell脚本,这个例子出自鸟哥私房菜:
(省略了)
export PATH
read -p "Please input (Y/N): " yn
if [ "$yn" == "Y" ]; then
(省略了)
下面都省略了。
使用sh命令执行此脚本时,提示如下:
[: 13: Y: unexpected operator
请问这是什么意思?怎样修改就好了?
奇怪呀,我运行了这个,一点问题都没有。
read -p "Please input (Y/N): " yn
if [ "$yn" == "Y" ]; then
echo "abc"
...... 
特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!
(C)2012-,站长邮箱:www_169it_(请将#改为@)yutiantongbu 的BLOG
用户名:yutiantongbu
文章数:10
访问量:18926
注册日期:
阅读量:5863
阅读量:12276
阅读量:330328
阅读量:1037401
51CTO推荐博文
Squid 简介Squid是比较知名的代理软件,不仅可以做正向代理,又可以做反向代理。& & &当作为正向代理时,Squid后面是客户端,客户端想上网不管什么网都得经过Squid. 当一个用户(客户端)想要请求一个主页时,它向Squid发出一个申请,要Squid替它请求,然后Squid 连接用户要请求的网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户请求同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。使用正向代理时,客户端需要做一些设置,才能实现,也就是平时我们在IE选项中设置的那个代理。& & &而反向代理是,Squid后面为某个站点的服务器,客户端请求该站点时,会先把请求发送到Squid上,然后Squid去处理用户的请求动作。教你一个特别容易的区分:正向代理,Squid后面是客户端,客户端上网要通过Squid去上;反向代理,Squid后面是服务器,服务器返回给用户数据需要走Squid.正向代理的工作流程650) this.width=650;" src="/i/406/511.jpg" alt="511.jpg" />搭建正向代理CentOS系统自带Squid包,但是需要安装一下:[root@localhost&~]#&yum&install&-y&squid安装完后,可以查看squid版本和编译参数:[root@localhost&~]#&squid&-v
Squid&Cache:&Version&3.1.10重写配置文件还记得之前重定向符号清空文档内容么&&&/etc/squid/squid.conf&&vim&/etc/squid/squid.confhttp_port&3128&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//启动后监听3128端口
acl&manager&proto&cache_object
acl&localhost&src&127.0.0.1/32&::1&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//定义本地网段
acl&to_localhost&dst&127.0.0.0/8&0.0.0.0/32&::1
acl&localnet&src&10.0.0.0/8&&&&&#&RFC1918&possible&internal&network
acl&localnet&src&172.16.0.0/12&&#&RFC1918&possible&internal&network
acl&localnet&src&192.168.0.0/16&#&RFC1918&possible&internal&network
acl&SSL_ports&port&443
acl&Safe_ports&port&80&8080&&&&&&&&&#&http
acl&Safe_ports&port&21&&&&&&&&&&#&ftp
acl&Safe_ports&port&443&&&&&&&&&#&https
acl&CONNECT&method&CONNECT
http_access&allow&manager&localhost&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//允许本地网段使用
http_access&deny&manager&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//拒绝所有
http_access&deny&!Safe_ports
http_access&deny&CONNECT&!SSL_ports
http_access&allow&localnet
http_access&allow&localhost
http_access&allow&all
cache_dir&aufs&/data/cache&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//缓存分10个G
cache_mem&2048&MB&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//内存分2个G
hierarchy_stoplist&cgi-bin&?
coredump_dir&/var/spool/squid
refresh_pattern&^ftp:&&&&&&&&&&&1440&&&&20%&&&&&10080
refresh_pattern&^gopher:&&&&&&&&1440&&&&0%&&&&&&1440
refresh_pattern&-i&(/cgi-bin/|\?)&0&&&&&0%&&&&&&0
refresh_pattern&\.(jpg|png|gif|mp3|xml)&1440&&&&50%&&&&&2880&&&&ignore-reload
refresh_pattern&.&&&&&&&&&&&&&&&0&&&&&&&20%&&&&&4320配置文件保存好后,可以先检测一下是否有语法错误:[root@localhost&~]#&squid&-kcheck如果提示信息为:squid:&ERROR:&No&running©这是说squid还未启动,没有关系,显示成这样说明配置文件没有问题了。在启动前还得再做一件事,就是初始化缓存目录:[root@localhost&~]#&mkdir&/data/cache&&&&&&&&&&&&&&&//如果没有data目录请先建data
[root@localhost&~]#&chown&-R&squid:squid&/data/cache/
[root@localhost&~]#&squid&-z
&16:25:14|&Creating&Swap&Directories
&16:25:14|&/data/cache&exists好了,初始化完成后,就可以启动squid了:[root@localhost&~]#正在启动&squid:.&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&[确定]查看squid是否启动:[root@localhost&~]#&ps&aux&|grep&squid
root&&&&&&&&0.7&&1&?&&&&&&&&Ss&&&16:25&&&0:00&squid&-f&/etc/squid/squid.conf
squid&&&&&&&2.7&&1&?&&&&&&&&S&&&&16:25&&&0:00&(squid)&-f&/etc/squid/squid.conf
squid&&&&&&&0.2&&&3280&&&916&?&&&&&&&&S&&&&16:25&&&0:00&(unlinkd)验收结果1.直接使用curl命令测试即可:[root@localhost&~]#&&curl&-xlocalhost:3128&&/如果你看到了一大串,说明squid正向代理设置ok啦。另外我们也可以观察squid对图片的缓存:&!DOCTYPE html&&!--STATUS OK--&&html&&head&&meta http-equiv="content-type" content="text/charset=utf-8"&&meta http-equiv="X-UA-Compatible" content="IE=Edge"&&link rel="dns-prefetch" href="//"/&&link rel="dns-prefetch" href="//"/& href="//"/&&link rel="dns-prefetch" href="//"/&&title&百度一下,你就知道&/title&2.配置浏览器代理打开浏览器(以IE为例,其他类似),菜单栏 -& 工具 -& Internet 选项 -& 连接 -& 局域网设置 -& 代理服务器,按照以下格式设置。650) this.width=650;" src="/blog/406/980.jpg" alt="8" />&&输入你自己的squid服务器地址哟!本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!&&|&&
善言文事者,必以武事备之
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
本文转载自handy_new
原文地址:&&&&原文作者:
一, 介绍代理服务器
& && && && &代理服务器英文全称是ProxyServer,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回你所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好像一个大的缓冲池,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果你的浏览器所请求的数据就在它本机的存储器上而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器。一般用户的可用带宽都较小,但是通过带宽较大的代理服务器与目标主机相连能大大提高浏览速度和效率。更重要的是它所提供的安全功能。通过代理服务器访问目标主机,可以将用户本身的IP地址隐藏起来,目标主机能看到的只是代理服务器的IP地址而已。很多网络黑客就是通过这种办法隐藏自己的真实IP,从而逃过监视。
二, 介绍代理服务器配置完成后所能达到的效果
1,能加快对网络的浏览速度& & 代理服务器接收远程服务器提供的数据保存在自己的硬盘上,如果有许多用户同时使用这& && && && && && && && && && && &一个代理服务器,他们对因特网站点所有的要求都会经由这台代理服务器,当有人访问过某一站点& && && &后,所访问站点上的内容便会被保存在代理服务器的硬盘上,如果下一次再有人访问这个站点,这& && && && && && && && && &&&些内容便会直接从代理服务中获取,而不必再次连接远程服务器。因此,它可以节约带宽、提高访问速度。
2、节省IP开销
使用代理服务器时,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。
3、可以作为防火墙
代理服务器可以保护局域网的安全,起到防火墙的作用:对于使用代理服务器的局域网来说,在外部看来只有代理服务器是可见的,其他局域网的用户对外是不可见的,代理服务器为局域网的安全起到了屏障的作用。另外,通过代理服务器,用户可以设置IP地址过滤,限制内部网对外部的访问权限。同样,代理服务器也可以用来限制封锁IP地址,禁止用户对某些网页的访问。
4、提高访问速度
通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。
5、方便对用户的管理
通过代理服务器,用户可以设置用户验证和记帐功能,对用户进行记帐,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。
代理服务器ip为192.168.0.1,为了方便管理可以将代理设置为普通代理和透明代理,所谓普通代理也就是我们在上网时必须设置代理,同时透明代理就是我们上网时不用设置代理,但这并不说明我们不用代理就可以直接可以和外网连接。我们可以利用这两种不同的技术分配不同的权限。同时我们在代理服务器中做一些配置,使不能登陆一些不健康网站,观看一些不合法的网页,同时为了网络的畅通,禁止下载外网的资料。
二,安装并配置代理服务器
1,从//www.squid-cache.org下载squid-3.0.PRE14.tar.gz版本
2,制作脚本aa
tar –zxvf squid-3.0.PRE14.tar.gz
cd squid-3.0.PRE4
./configure--prefix=/usr/local/squid --enable-arp-acl --enable-auth="basic"& & --enable-baisc-auth-helpers="NCSA
make clean
Cd /usr/local/squid
Mkdir cache
Touch /usr/local/squid/var/log/{cache.log,access.log,store.log}
{groupadd nogroup
cd /usr/local/
chown nobody.nogroupadd –R squid
cd squid/bin}
/usr/local/squid/sbin/squid –z
此时存盘退出
1. 赋予aa执行的权限
& && & #chmod a+x aa
4. 执行脚本进行编译安装
& && & #./aa
2. 修改/usr/local/squid/etc/squid.conf使其能够工作
http_access allow all
修改以下配置能使发生错误时,管理员的邮箱能出现在错误页面中
Cache_mgr handy
& && && &此时的代理服务器已经配置好了,但只能够访问局域网。在/usr/local/squid/etc/squid.conf中添加以下内容就能访问外网。即配置二级代理
& && && &Cache_peer&192.168.0.1 parent
login=account:default no-query
& && &&&这时我们就能访问外网了,但此时只是完成了代理服务器搭建的一小部分。我们必须知道搭建代理服务器的目的,即控制网络流量,同时控制局域网内的电脑所访问的网页,保证一些不健康的网页不被访问,保障网络道德。下面我们就配置/squid.conf中的访问控制列表,使其成为一个真正的代理服务器:
& && && &acl badnet url_regex –i sex
& && && &http_access deny badnet
& && && &这句说明局域网内不能访问含有sex的网页
& && && &acl qq dstdomain ..cn
& && && &http_access deny qq
& && && & 这句说明阻止局域网内使用.cn域控制器内的资源,这样就能阻止局域网内使用QQ聊天工具
& && && & acl bad_mac arp 66:51:4A:3C:5D:31
& && && & http_access deny bad_mac
& && && & 这句说明阻止局域网内mac地址为66:51:4A:3C:5D:31的用户不能访问外网
& && && & acl bad_ip src172.19.3.125/32
& && && & http_access deny bad_ip
& && && & 说明代理服务器组织ip为172.19.3.125访问网络
& && && & acl mmxfile urlpath_regex .exe$ .rar$ .rm$ .wmv$ .mp3$
& && && & http_access deny mmxfile
& && && & 这句说明阻止局域网内下载后缀为exe ,rar,rm,wmv,mp3的软件
& && && & 如果想禁止对某个IP地址的访问,如202.118.2.182,可以用dst来控制,代码如下
& && && & acl badaddr dst 202.118.2.182
& && && & http_access deny badaddr
& && && & 在这句话中dst也可以是域名,由Squid查询DNS服务器将其转换为IP。
& && && & 或者为了保证高级用户的带宽,希望每个用户的并发连接不能太多,以免影响他人,也可以通过Squid控制,代码如下:
acl conncount maxconn 3
http_access deny conncount normal
http_access allow normal
这样,普通用户在某个固定时刻只能同时发起三个连接,从第四个开始,连接将被拒绝。
& && && & acl worktime time MTWSF 8:00-12:00 2:00-6:00
& && && & http_access allow worktime
& && && & 这句说明代理服务器允许每周一到周五的上午8:00-12:00和2:00-6:00能够访问网络,其它时间不能访问网络
& && && & acl normal src 172.19.3.0/255.255.254.0
& && && & http_access allow normal
& && && & 这句说明代理服务器所允许的网段为172.19.3.0,其它ip地址不能访问网络,类似n下设置:
& && &&&当然,以上设置并没有把代理服务器完全解释明白,还有许多没有介绍,但有一部分不需要过多的介绍,只要保持默认即可,例如:网络接口。Squid缓存的文件系统,位置和缓存策略。我们还有许多squid的功能没有介绍例如它的认证功能,它含有mysql,ncsa, ldap,smaba认证,下面我就介绍一下NCSA认证:
& && && &用户/密码认证为Squid管理提供了更多便利,最常用的认证方式是NCSA。从Squid 2.版本开始,NCSA认证包含在了basic中,而非以前单独的认证模块,因此我们不必从网上下载了,但我们在编译安装apache时必须注意一些问题
(1) 在编译安装路径是必须写入以下两句
#--enable-auth="basic" --enable-basic-auth-helpers="NCSA"
(2) 在确定好安装路径后,必须写make all,而不能写make ,否则就不能在squid-3.0.PRE4 /helpers/basic_auth/NCSA/目录中产生ncsa-auth
& && &在安装后我们把ncsa-auth拷贝到用户可执行的目录中,如/usr/local/squid/bin中,然后我们利用apache的密码管理程序htpasswd产生用户名/密码对应的文件,就像以下几句:
& && &&&#cd /usr/local/apache/bin/
& && &&&#./htpassswd -c /usr/local/squid/etc/password ljz
& && &&&Newpasswd:111111
& && &&&Secondpasswd:111111
& && &&&在输入两遍密码后就能在/usr/local/squid/etc/password文件中产生与用户ljz相对应的密码,如果以后需要添加用户,把上面的命令去掉-c参数再运行即可。
& && &&&下面我们修改一下squid.conf,在squid.conf中添加以下几句:
& && && &&&auth_param basic program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/password
& && && &&&auth_param basic realm My Proxy Caching Domain
& && && &&&acl normal proxy_auth REQUIRED
http_access allow normal
& && && &&&http_access deny all
& & 然后存盘退出
& && &&&注意:以上几句必须写在一起,否则就不能达到认证的目的
& && &&&当我们重起squid代理服务器后,服务器就能工作了,此时就是一个完整的带有认证的代理服务器了。
& && & 在客户端将代理设置成squid代理服务器的ip后上网时,就出现一个需要输入用户名和密码的对话框,当客户输入用户名ljz和密码111111后,就能上网了,否则不能上网。
& && &注意:每开一个进程就必须输入一次用户名和密码。
到此局域网的代理服务器就设置成功了
/usr/local/squid/sbin/squid& &# start
/usr/local/squid/sbin/squid –k shutdown #shutdown
/usr/local/squid/sbin/squid –k reconfig& &#reload
阅读(232)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_094070',
blogTitle:'【引用】squid 代理服务器配置方法',
blogAbstract:'和大家分享这篇日志,我的看法是:
&原文地址:
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人:
{list a as x}
{if !!b&&b.length>0}
他们还推荐了:
{list b as y}
转载记录:
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}niluan 的BLOG
用户名:niluan
文章数:14
访问量:620
注册日期:
阅读量:5863
阅读量:12276
阅读量:330328
阅读量:1037401
51CTO推荐博文
squid & & & & & Squid cache(简称为Squid)是一个流行的自由软件,它符合GNU通用公共许可证。Squid作为网页服务器的前置cache服务器,可以代理用户向web服务器请求数据并进行缓存,也可以用在局域网中,使局域网用户通过代理上网。Squid主要设计用于在Linux一类系统运行。& & & Squid是一个缓存internet数据的一个软件,它接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户想要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。squid优点& & &加快访问速度,节约通信带宽&& & & & 防止内部主机受到攻击&& & && &限制用户访问,完善网络管理3.代理服务器原理& & &&&&&代理服务器接受到请求后,首先与访问控制列表中的访问规则相对照,如果满足规则,则在缓 & & 存中查找是否存在需要的信息。& & &&&&客户端B向代理服务器提出相同的请求。代理服务器也首先与访问控制列表中的访问规则相对 & & & &照。如果满足规则,则将缓存中的信息传送给客户端B.主要组成部分& &&服务名:squid&&&主程序:/usr/sbin/squid&&&配置目录:/etc/squid&&&主配文件:/etc/squid/squid.conf&&&监听tcp端口号:3128& &默认访问日志文件:/var/log/squid/access.log以下是一些squid的基本配置参数解释(三种代理基本配置)http_port 3128&//设置监听的IP与端口号cache_mem 64 MB&//设置内存缓冲的大小cache_dir ufs /var/spool/squid &//设置硬盘缓冲大小//ufs 存储格式 & 2000 &目录空间 &16一级子目录 &256 & 二级子目录cache_effective_user squid&& //设置缓存的有效用户cache_effective_group squid& //设置缓存的有效用户组dns_nameservers 192.168.0.254& //设置DNS服务器地址,一般可以不设置,默认使用服务器自己设置的dnscache_access_log /var/log/squid/access.log&//设置访问日志文件cache_log /var/log/squid/cache.log&//设置缓存日志文件visible_hostname 192.168.0.20&//设置squid主机名称以上全局参数根据你自己的需要修改其实linux下的服务器配置文件最好就是squid,它对每个参数都有解释,而且很多有很多实例中的访问控制语法:acl& 列表名称& 列表类型& [-i]&& 列表值列表类型* src=\'#\'" /span>* dst :&目标地址&(即服务器IP地址)* srcdomain :&源名称&(即客户机名称)* dstdomain :&目标名称&(即服务器名称)* time :&一天中的时刻和一周内的一天* url_regex : URL&规则表达式匹配* urlpath_regex: URL-path&规则表达式匹配,略去协议和主机名* proxy_auth :&通过外部程序进行用户验证* maxconn :&单一&IP&的最大连接数6squid三种代理 &a &普通代理一个标准的代理缓冲服务被用于缓存静态的网页(例如:文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。当被缓存的页面被第二次访问的时候,浏览器将直接从本地代理服务器那里获取请求数据而不再向原站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。但是,要想实现这种方式,必须在每一个内部主机的浏览器上明确指明代理服务器的地址和端口号。客户端上网时,每次都把请求送给代理服务器处理,代理服务器根据请求确定是否连接到远程服务器获取数据。如果在本地缓冲区有目标文件,则直接将文件传给用户即可。如果没有的话则先取回文件,先在本地保存一份缓冲,然后将文件发给客户端浏览器。客户端端要在自己的浏览器里指定代理服务器的ip 和监听的端口,才能通过代理服务器访问b透明代理明代理缓冲服务和标准代理服务器的功能完全相同。但是,代理操作对客户端的浏览器是透明的(即不需指明代理服务器的和端口)。透明代理服务器阻断网络通信,并且过滤出访问外部的(端口)流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户,如果在本地没有缓冲则向远程服务器发出请求,其余操作和标准的代理服务器完全相同。对于操作系统来说,透明代理使用或者实现。因为不需要对浏览器作任何设置,所以,透明代理对于(服务器提供商)特别有用。配置:客户端不需要在浏览器里指定代理服务器的ip地址和监听的端口,只要把网关地址指向代理服务器内网接口的Ip地址就可以了。服务器上的配置与标准的代理缓冲服务器几乎一样服务器:防火墙规则iptables &-t &nat & -A &PREROUTING &-i ð0 &-s &1。1.1.0/8 &-p &tcp &--dport 80 &-j &REDIRECT --to-port 3128service & iptables & save &保存规则-i &指定数据包进入的接口-s &指定数据包来自于哪个网段-p &数据传输协议--dport &目标端口客户端c反向代理反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始服务器的负载。反向代理服务器承担了对原始服务器的静态页面的请求,防止原始服务器过载。它位于本地服务器和之间,处理所有对服务器的请求,组织了服务器和的直接通信。如果互联网用户请求的页面在代理服务器上有缓冲的话,代理服务器直接将缓冲内容发送给用户。如果没有缓冲则先向服务器发出请求,取回数据,本地缓存后再发送给用户。这种方式通过降低了向服务器的请求数从而降低了服务器的负载。配置:服务器:cache_peer指定后端真正的网站服务器的ip地址,parent 当前代理服务器与后端网站服务器的关系,80 网站服务器监听的端口号,0 当前代理服务器与网络中其他代理服务器通信的接口,originserver 指定提供网站服务的真正的主机客户端访问代理服务器,再由代理服务器来访问相应的web服务看反向代理成功了。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:未分类┆阅读(0)┆评论(0)
