实验三:安装squid
下载最新的squid源代码。然后编译安装。并检查安装的文件夹。
1、从http://www.squid-cache.org/versions/v2/2.5/下载squid源码,并把它保存在/usr/local/src目录。
#cd /usr/local/src
#tar xzf squid-2.5STABLE5.tar.gz
#cd squid-2.5.STABLE5
#./configure –prefix=/usr/local/squid
#make
#make install
2、进入/usr/local/squid目录。使用squid命令查看版本信息
#cd /usr/local/squid
#./sbin/squid –v
3、由于squid将配置为以非root身份运行。一般是Squid用户,如果系统在安装时选择了代理服务器。 一般是squid用户.如果系统在安装时选择了代理服务器,则会默认添加squid用户和用户组,如果系统中没有该用户和组,使用下面的命令既可同时添加squid用户和组,
#sueradd squid
安装完成.
实验四:配置squid实现正向和反向缓存代理
将使用最新安装的squid服务器,配置在局域 网中代理缓存其他客户端的www浏览请求,即正向缓相存代理,然后 启动本机的Apache服务器,并配置squed反向缓存局域网中对这个www服务器的访问请求,
1、上面步骤安装的squid服务器的配置文件在/usr/local/squid/etc/目录中,使用vi命令修改编辑squid.conf配置文件,
去掉cache_mem前的注释号,修改缓冲内存的大小,一般为主机内存的确1/3,这里设置为96M,
2、设置cache_dir。即缓存数据的保存目录。在此接受默认设置,
3、去掉cache_effective_user前面的注释号,并修改其值为squid用户。添加cache_dffetcive_group squid项,设置缓存数据的存取用户,
cache_effective_user squid
cache_effective_group squid
4、去除http_access配置项前面的注释号,改变其设置为“allow all”,即允许任意客户端访问;
改变/usr/local/squid目录的所有者为squid用户和组,以便squid用户能够对该目录进行打操作,
# chown –R squid.squid /usr/local/squid
5、使用squid –z 命令初如化缓存目录,
#./sbin/squid –z
6、启动squid后台服务进程。使用“-D”参数避免squid服务器进行ip地址到域名的反查,
#/usr/local/squid/sbin/squid –D
7、用PS查看squid启动进程信息。包括两个squid进程,一个unlinked进程
正向代理服务器启动完成,局域网中用户可以在浏览吕中设置代理服务器该服务器的地址,端口默认的3128。
8、验证完成后,使用squid命令关闭代理服务器,开始配置反向代理服务器,
#/usr/local/squid/sbin/squid –k shutdown
更多内容请看PCdog.com--Cisco防火墙安装配置 Linux安全 Linux安全专题
