作為一種免費的網(wǎng)絡(luò)操作系統(tǒng)�,Linux越來越受到廣大網(wǎng)絡(luò)愛好者的歡迎了,目前因特網(wǎng)(Internet)上運行的主機有相當(dāng)一部分采用的就是 linux操作系統(tǒng)�,而且中國已經(jīng)把linux操作系統(tǒng)作為政府上網(wǎng)年的指定網(wǎng)絡(luò)操作系統(tǒng),種種跡象表明����,linux操作系統(tǒng)正在逐漸走向成熟。今天�,我給大家介紹一種能在Linux系統(tǒng)下使用的比較優(yōu)秀的代理服務(wù)器軟件的安裝和調(diào)試方法。
眾所周知���,當(dāng)今因特網(wǎng)發(fā)展速度極其迅猛�����,IP地址資源非常緊張�。而如果您想訪問因特網(wǎng)�,共享因特網(wǎng)的豐富資源,您的機器必須擁有一個標(biāo)準(zhǔn)的IP地址��。在因特網(wǎng)上�����,IP地址是識別您的機器的唯一標(biāo)志�。目前,有兩種方式可以讓您的機器擁有標(biāo)準(zhǔn)的IP地址:一種是局域網(wǎng)通過專線接入因特網(wǎng)����,您的機器可以擁有靜態(tài)的IP地址。所謂靜態(tài)IP地址����,就是對使用者來說,是固定不變的IP地址��,這個IP地址給您使用后�,其他人就不能再用了���。一種是通過電話線撥號或 ISDN撥號等方式接入因特網(wǎng),您的機器可以在您撥號上網(wǎng)的在線期間從ISP的訪問服務(wù)器的IP地址池中獲得一個臨時的標(biāo)準(zhǔn)IP地址�����,這個IP地址在您下線后就不歸您使用了�,而您下次撥號再上網(wǎng),很可能分配給您的機器的是另外一個臨時的IP地址了����。這種臨時分配的IP地址,稱為動態(tài)IP地址�����。無論是靜態(tài)地址還是動態(tài)地址��,在您的機器訪問因特網(wǎng)時�,使用起來沒有什么區(qū)別。
現(xiàn)在因特網(wǎng)發(fā)展速度這么快���,而IP地址資源又這么緊張���,這不能不說是一個尖銳的矛盾����。雖說Ipv6正在開發(fā)中����,但遠(yuǎn)水不解近渴,好多的企業(yè)��、公司內(nèi)部的Intranet現(xiàn)在就想接入因特網(wǎng)這個浩瀚的資源海洋����,但又苦于沒有充足的IP地址資源��,怎么辦����?還好,有代理服務(wù)這個好東西�����。代理服務(wù)是指由一臺擁有標(biāo)準(zhǔn)IP地址的機器代替若干沒有標(biāo)準(zhǔn)IP地址(以下稱內(nèi)部地址)的機器和因特網(wǎng)上的其他主機打交道�,提供代理服務(wù)的這臺機器稱為代理服務(wù)器。擁有內(nèi)部地址的機器想到因特網(wǎng)上查找資料時,先把這個請求發(fā)給擁有標(biāo)準(zhǔn)IP地址的代理服務(wù)器�����,由代理服務(wù)器把這個請求通過它的標(biāo)準(zhǔn)IP地址發(fā)到請求的目標(biāo)地址�。然后目標(biāo)地址的服務(wù)器把返回的結(jié)果發(fā)回給代理服務(wù)器,代理服務(wù)器再原封不動的把資料發(fā)給最初那臺擁有內(nèi)部IP地址的機器�。這樣就完成了一次內(nèi)部機器訪問因特網(wǎng)的一個過程。若干擁有內(nèi)部地址的機器就組成了內(nèi)部網(wǎng)�,代理服務(wù)器的作用就是勾通內(nèi)部網(wǎng)和因特網(wǎng),解決內(nèi)部網(wǎng)訪問因特網(wǎng)的問題���。而且這種代理是不可逆的�����,因特網(wǎng)上的主機不能訪問任何一臺擁有內(nèi)部地址的機器��,這樣又可以保障內(nèi)部資料的安全性���。
能夠完成這種代理功能的服務(wù)器軟件有好多,我給大家推薦一種能在linux下使用的比較優(yōu)秀的代理服務(wù)器軟件Squid����。之所以說它比較優(yōu)秀,一方面是因為它可以在代理服務(wù)器上作一個很大的緩存,可以把好多常去的網(wǎng)站內(nèi)容存儲到緩存中���,這樣�,內(nèi)部網(wǎng)的機器再訪問那些網(wǎng)站�����,就可以從緩存里調(diào)用了���。這樣一可以加快內(nèi)部網(wǎng)瀏覽因特網(wǎng)的速度�����,二可以減少專線的數(shù)據(jù)流量。另一方面����,Squid不僅僅支持HTTP協(xié)議,而且還支持FTP�����,GOPHER��,SSL和 WAIS等協(xié)議。下面我將逐步介紹該服務(wù)器軟件的下載����、編譯、安裝和調(diào)試�。
一、 準(zhǔn)備工作
最好是為Squid建立專用的運行帳號和用戶組�����。比如建立新帳號test1�,把該帳號歸為test組,把該帳號的根目錄設(shè)為/usr/local/squid����。以下操作均由這個專用帳號來完成。
二�、 下載:
可以在http://squid.nlanr.net/Squid/ 處下載Squid代理服務(wù)器軟件。文件名字是 squid-2.2.STABLE3-src.tar.gz�����。這是一個壓縮以后的數(shù)據(jù)包�����。假設(shè)下載后我們把它放在 /usr/local/squid/src目錄里。
三��、 解壓縮數(shù)據(jù)包
進入/usr/local/squid/src目錄�,鍵入如下命令:
gzip –dc squid-2.2.STABLE3-src.tar.gz | tar –xvf –
這個命令將該數(shù)據(jù)包解開,建立一個目錄叫作squid-2.2.STABLE3�����,并且把所有的文件放在這個目錄里面�����。
四����、 編譯源程序
首先運行配置腳本,以便生成適合您的機器的編譯腳本�����。命令格式是:
./configure
這種方式產(chǎn)生的編譯腳本編譯后默認(rèn)安裝路徑是/usr/local/squid����。
如果想改變安裝路徑��,需要用以下格式:
./configure –prefix=/some/other/directory
這種方法編譯后安裝到/some/other/directory里面。
生成編譯腳本后���,可以正式開始編譯了�����。命令為:
make
五�、 安裝Squid代理服務(wù)器
編譯無誤��,安裝顯得更加簡單了����。命令為:
make install
安裝完成后,會在您指定的安裝路徑里產(chǎn)生一個squid目錄����,squid目錄下有三個目錄:etc、bin���、logs����。其中etc里面是配置文件�����,bin里面是執(zhí)行文件,logs里面是日志文件�。
六、 調(diào)試代理服務(wù)器
安裝結(jié)束后就是調(diào)試服務(wù)器��,使其按照您的要求工作�。Squid的配置文件只有一個,在etc目錄里����,名字是squid.conf,所有的配置選項都在這個文件里面�����。而且每個配置項目都有注釋說明��。我們就不一一介紹所有的配置項目了��,只介紹幾個常用的項目�����。
首先�����,在squid文件里面找到下列配置項:
cache_mem
這里可以添上您準(zhǔn)備給squid作為高速緩存使用的內(nèi)存大小�。注意,如果您的機器有N兆內(nèi)存�����,那么��,推薦您在這里添的數(shù)字是N/3�。
cache_dir /usr/local/squid/cache 100 16 256
這里的第一個數(shù)字100是您準(zhǔn)備給squid作為cache使用的硬盤空間大小,單位是兆����。如果您想劃100M空間當(dāng)作cache,那么這里就寫100����。
acl, http_access�����, icp_access
用您的網(wǎng)絡(luò)地址(比如:192.168.10.0)和子網(wǎng)掩碼(比如:255.255.255.0)填寫"allowed host"ACL訪問控制列表�。這是很重要的一項�,它可以防止未經(jīng)您授權(quán)的人竊取您的網(wǎng)絡(luò)資源����。
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.10.0/255.255.255.0
http_access deny manager all
http_access allow allowed_hosts
http_access deny all
icp_access allow allowed_hosts
icp_access deny all
cache_mgr
這里填寫cache管理員的Email地址,系統(tǒng)出錯會自動提醒cache管理員�。
修改完配置文件,在正式運行squid代理服務(wù)器之前��,先進行初始化����。命令如下:
% /usr/local/squid/bin/squid -z
% /usr/local/squid/bin/squid
檢查cache.log文件確保所有部分運行正常。如果有出錯信息����,系統(tǒng)不能正常啟動,一般情況是由于目錄和文件的存取權(quán)限導(dǎo)致的����,請仔細(xì)檢查各目錄和文件的權(quán)限設(shè)置。
如果一切正常��,那么就可以投入使用了��。系統(tǒng)默認(rèn)的服務(wù)端口是3128。
七����、 使用代理服務(wù)器
在調(diào)試完成之后��,就可以試試代理服務(wù)器了����。將您的某臺終端機設(shè)置成內(nèi)部地址,將該終端的Dns服務(wù)器設(shè)置為代理服務(wù)器的DNS服務(wù)��,在內(nèi)部地址和標(biāo)準(zhǔn)地址之間作一個路由��,這樣���,您應(yīng)該在終端上可以ping通代理服務(wù)器的標(biāo)準(zhǔn)地址了���。在您的瀏覽器里設(shè)置代理服務(wù)器地址為squid代理服務(wù)器的地址,端口號為3128�����,試試瀏覽外面的網(wǎng)站�,怎么樣?成功了!?。?/p>
代理服務(wù)器的安裝調(diào)試結(jié)束了�����,您可以根據(jù)您的網(wǎng)絡(luò)出口帶寬�����,隨時調(diào)整訪問控制列表����,決定代理多少臺終端訪問因特網(wǎng)。您還可以調(diào)整squid.conf的其他配置使其更能適應(yīng)您的需要�。
最后說明一點,squid不僅可以用在Linux系統(tǒng)上����,經(jīng)過測試,它還可以用在以下系統(tǒng)上:AIX�, Digital Unix, FreeBSD����, HP-UX����, Irix�����, NetBSD�����, Nextstep����, SCO�, Solaris等等。您還在等什么���?趕快動手試試吧�!
關(guān)鍵詞標(biāo)簽:Linux系統(tǒng),代理服務(wù)器
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程