简单adsl拨号和squid代理部署
一、 系统环境
OS:as4u5i386
系统硬件:hp prolient g3 CPU2.4g*2 / mem 1g /disk 68 g
功能描述:可以实现基本的拨号共享和简单代理(adsl无认证,squid监控功能)
二、 系统图
Linux as4 u5
eth0:10.1.8.137:3128 adsl +quid
三、 adsl安装设置
(一) 安装(系统自带版本号大于3.5.1否则rpm -uvh rp-ppoe-3.5.3.i386.rpm)
(二) 设置
步骤如下:
#adsl-setup
1.账号数字
2.网卡eth0(作为代理的ip)
3.断线后是否自动拨号yes(包月)/ no(其它)
4.输入dns ip地址(adsl的DNS服务器)
5.adsl密码
6.是否允许普通用户关闭开启adsl yes(可以)
7防火墙等级 0(不启用)
8启动时就拨号 no(普通)/ yes(包月)
9.摘要 输入yes
共享网络连接
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
开机启动设置
1.chkconfig --add adsl
2.setup
3.选择system service
4.选中adsl
5.ok退出
6.在/etc/rc.d/rc.local加入以下内容
echo "[ok]"
echo "Drop ICMP from anywhere"
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "[ok]"
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
通过 adsl-start adsl-stop adsl-status控制adsl连接查看ppp0连接状况
QUESTIONS:
1设置dns地址
/etc/resolv.conf
nameserver 192.168.1.100
2如果ppp0没有启动
ifup PPP0
3.查看网络连接
ifconfig -a
ip绑定网卡
ifconfig etho 192.168.1.1 然后重启网络服务
service network restart
route -n 查看默认网关是否设置正确
用netconfig更改默认网关
使用计时上网的用户需要去掉eth0的网关
四、 squid安装设置
(一) 安装在
用系统自带的disk2:\RedHat\RPMS \squid-2.5.STABLE14-1.4E
Rpm –ivh squid-2.5.STABLE14-1.4E.rpm
(二) 软件配置
在/etc/squid/squid.conf文件中加入如下内容
http_port 10.1.80.137(代理IP《eth0》):3128 (代理端口)
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/log/squid.pid
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
acl all src 0.0.0.0/0.0.0.0
http_access allow all
cache_effective_user squid
cache_effective_group squid
3.启动步骤
(1)squid –z(建立缓冲目录结构)
(2)sqiud start
注意:
如需管理加入一下内容:
#cp /usr/lib/squid/cachemgr.cgi /home/httpd/cgi-bin
在文件/etc/http/conf/htttp.conf加入以下内容:
AuthTypeBasic
AuthNamw"Squidadmin"
AuthUserFile/usr/local/squid/etc/squid.pwd
require valid-user
生成密码文件
#cd /usr/local/squid/etc
#htpasswd -c squid.pwd squidadmin "创建密码文件"
New passwd:
Re-type new passwd:
Adding passwd for user squidadmin
#chown apache:apche squid.pwd 将口令文件的属主改为Apache
五、 客户端设置
在IE的代理服务器参数如下:
IP:10.1.80.137 端口号:3128