Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10804396
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-03-23 11:16:36

简单adsl拨号和squid代理部署
 
一、             系统环境
OSas4u5i386
系统硬件:hp prolient g3 CPU2.4g*2  / mem 1g /disk 68 g
功能描述:可以实现基本的拨号共享和简单代理(adsl无认证,squid监控功能)
二、             系统图
 
                                                 Linux as4 u5
                                          eth010.1.8.137:3128 adsl +quid
 
 
 
三、             adsl安装设置
(一)  安装(系统自带版本号大于3.5.1否则rpm -uvh rp-ppoe-3.5.3.i386.rpm
(二)  设置
步骤如下:
#adsl-setup
 
1.账号数字
2.网卡eth0(作为代理的ip
3.断线后是否自动拨号yes(包月)/ no(其它)
4.输入dns ip地址(adslDNS服务器)
5.adsl密码
6.是否允许普通用户关闭开启adsl    yes(可以)
7防火墙等级 0(不启用)
8启动时就拨号 no(普通)/ yes(包月)
9.摘要 输入yes
 
共享网络连接
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
开机启动设置
1.chkconfig --add adsl
2.setup
3.选择system service
4.选中adsl
5.ok退出
6./etc/rc.d/rc.local加入以下内容
 
echo "[ok]"
echo "Drop ICMP from anywhere"
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "[ok]"
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
通过 adsl-start adsl-stop adsl-status控制adsl连接查看ppp0连接状况
 
 
QUESTIONS:
1设置dns地址
/etc/resolv.conf
nameserver   192.168.1.100
2如果ppp0没有启动
ifup PPP0
3.查看网络连接
ifconfig -a  
ip绑定网卡
ifconfig etho 192.168.1.1 然后重启网络服务
service network restart
route -n 查看默认网关是否设置正确
netconfig更改默认网关
使用计时上网的用户需要去掉eth0的网关
 
四、             squid安装设置
(一)  安装在
用系统自带的disk2\RedHat\RPMS \squid-2.5.STABLE14-1.4E
Rpm –ivh squid-2.5.STABLE14-1.4E.rpm
 
(二)  软件配置
/etc/squid/squid.conf文件中加入如下内容
 
http_port 10.1.80.137(代理IPeth0):3128 (代理端口)
 
cache_dir ufs /var/spool/squid 100 16 256 
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/log/squid.pid
 
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
 
acl all src 0.0.0.0/0.0.0.0
http_access allow all 
 
cache_effective_user   squid
cache_effective_group  squid
 
3.启动步骤
(1)squid –z(建立缓冲目录结构)
(2)sqiud start
注意:
如需管理加入一下内容:
#cp /usr/lib/squid/cachemgr.cgi /home/httpd/cgi-bin
在文件/etc/http/conf/htttp.conf加入以下内容:
AuthTypeBasic
AuthNamw"Squidadmin"
AuthUserFile/usr/local/squid/etc/squid.pwd
require valid-user
生成密码文件
#cd /usr/local/squid/etc
#htpasswd -c squid.pwd squidadmin  "创建密码文件"
New passwd:
Re-type new passwd:
Adding passwd for user squidadmin
#chown apache:apche squid.pwd     将口令文件的属主改为Apache
五、             客户端设置
IE的代理服务器参数如下:
IP:10.1.80.137  端口号:3128

阅读(1155) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~