Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10707019
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-03-23 11:16:24

squid服务
1.安装
rpm -q squid
chkconfig --list squid
2.确认主机有完整的域名
vi /etc/hosts
192.168.1.1      rhel.test.com
3.squid服务器初始化
squid -z
4.squid服务的启动和停止
/etc/rc.d/init.d/squid start
service squid stop
netstat -ntpl | grep squid
5.squid配置文件
/etc/squid/suqid.conf
1)服务端口:
http_port 3128 改为 http_port 8080 或 http_port 3128 8080
2)缓冲内存数量
cache_mem 8 MB 改为 cache_mem 64 MB
3)工作目录
cache_dir ufs /var/spool/squid 100 16 256
4)访问控制
acl clients src 192.168.1.0/24
在http_access deny all之前添加:
http_access allow clients
6.重启服务
service squid start
7.配置透明代理
1)配置squid.conf文件
vi /etc/squid/squid.conf
添加如下行:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
service squid reload
2)修改防火墙脚本
在iptables_masquerade脚本中添加如下行:
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
./iptables_masquerade
iptables -t nat -L
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

阅读(1002) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~