共計(jì) 2399 個(gè)字符，預(yù)計(jì)需要花費(fèi) 6 分鐘才能閱讀完成。

這篇文章將為大家詳細(xì)講解有關(guān)怎么理解 Suse 代理 SQUID，文章內(nèi)容質(zhì)量較高，因此丸趣 TV 小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

現(xiàn)在很多的用戶都在應(yīng)用 Suse，問(wèn)題也隨之出現(xiàn)，今天我那就談?wù)?Suse 代理 SQUID，SQUID 的作用與優(yōu)點(diǎn)在這就不說(shuō)了. 網(wǎng)上一搜一大堆. 但我的經(jīng)歷可能卻星星點(diǎn)點(diǎn).Suse 代理 SQUID 我還是比較了解的. 這篇文章就為大家簡(jiǎn)述一下 Suse 代理 SQUID. 先介紹一下公司的網(wǎng)絡(luò)結(jié)構(gòu).

PC- SWITCH(傻瓜式)- 路由器 (H3C 18 系列)- ISP. 這個(gè)網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該是現(xiàn)在大多數(shù)中小企業(yè)所采用的拓樸結(jié)構(gòu). 公司前段時(shí)間要求封部分員工的 QQ, 這個(gè)已經(jīng)基本實(shí)現(xiàn). 因?yàn)槁酚善髋c部分防火墻沒(méi)有封域名的功能. 公司領(lǐng)導(dǎo)要求封一些域名. 如果在路由策略里面添加 ACL, 來(lái)拒絕訪問(wèn)域名的話, 一是工作量太大, 一個(gè)網(wǎng)站的 IP 可能要 N 多個(gè), 封的范圍廣了, 把不該封的也封了, 范圍小了又有漏網(wǎng)之魚. 于是, 在不改變局域網(wǎng) PC 網(wǎng)絡(luò)配置的前提下, 添加一個(gè)代理服務(wù)器. 于是選擇了 LINUX 下的 SQUID. 安裝就不用說(shuō)了. 直接 YAST, 然后調(diào)整一下啟動(dòng)級(jí)別, 一般選擇 3,5 就好了.

安裝后,SQUID 的配置文件默認(rèn)在 /etc/squid/squid.conf, 打開(kāi)一看. 暈.4000 多行, 但其實(shí)真正需要配置的一共也不會(huì)超過(guò) 20 行. 基本要求配置的如下:

1.http_port  3128  transparent  這個(gè)是配置代理服務(wù)器的監(jiān)聽(tīng)端口, 默認(rèn) 3128 就好了. 后面的 transparent, 代表以透明模式運(yùn)行. 如果你安裝的 2.6 以下版本. 那如果想配置成代理模式, 就是多寫幾行. 這里就不說(shuō)了. 既然裝了, 就裝個(gè)高版本的, 你也可以在端口號(hào)前面加個(gè) IP, 比如 http_port 172.20.0.1:3128 transparent

2.cache_mem 256 MB
這個(gè)是緩存內(nèi)存的大小. 當(dāng)然, 你可以將此屏蔽到. 不過(guò)代理服務(wù)器的一個(gè)優(yōu)勢(shì)就是提高了局域網(wǎng)訪問(wèn)網(wǎng)頁(yè)的速度. 就是利用的緩存. 所以建議打開(kāi)些選項(xiàng).

3.cache_dir ufs /var/cache/squid 1000 16 256
這個(gè)是緩存的路徑與目錄的大小, 以及下面的目錄個(gè)數(shù). 這東西比較深?yuàn)W, 我就是這么簡(jiǎn)單理解的. 設(shè)置的大小我是根據(jù)硬盤空間的實(shí)際容量設(shè)置的.
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
上面前兩句是 SQUID 相關(guān)的日志, 建議開(kāi)啟, 這樣有問(wèn)題的時(shí)候可以方便查看. 第三句說(shuō)的是

access.log 文件格式, 它有 2 種格式：普通格式和原始格式。普通格式就如同大部分 HTTP 服務(wù)器（如 Apache）的日志格式一樣。它包含的信息少于 Squid 的原始格式。然而，假如運(yùn)行 Squid 在代理人模式下，你可能想要普通日志文件格式。普通格式或許也對(duì)你現(xiàn)有的日志文件分析工具有用。

4. 下面這個(gè)是我要實(shí)現(xiàn)的功能的具體體現(xiàn).
acl all src 0.0.0.0/0  #### 允許所有地址
acl allow_lan src 0.0.0.0/0
acl leixing urlpath_regex -i \.rmvb$ \.ram$ \.rm$ \.torrent$ \.wav$ \.avi$ \.wma$  ### 定義一個(gè) leixing 名字的 ACL, 設(shè)置一些文件的擴(kuò)展名
http_access deny leixing  ### 拒絕 leixing ACL 下載上面包含的擴(kuò)展名的文件. 呵呵.
acl denyurl url_regex  /etc/squid/denyurl.txt   ### 我定義了一個(gè) denyurl.txt 文件, 里面含有拒絕的域名. 這個(gè)文本文件的模式是.XXX.com, 比如開(kāi)心網(wǎng).www.kaixin001.com  在里面就是.kaixin001.com, 一個(gè)域名占一行.
acl denyip dstdom_regex /etc/squid/denyip.txt   ### 定義名子為 denyip 的 ACL.
http_access deny denyurl  ### 對(duì)于上面定義的 ACL, 采取拒絕策略.
http_access deny denyip
http_access allow allow_lan

到現(xiàn)在為止, 基本就可以正常運(yùn)行了. 向大家展示一下效果

代理現(xiàn)在是基本上設(shè)置好了. 但還有一個(gè)關(guān)鍵的問(wèn)題就是怎么放到現(xiàn)在運(yùn)行正常的網(wǎng)絡(luò)上. 因?yàn)槲业那疤崾遣桓淖兙钟蚓W(wǎng)用戶的 IP 前提下.

于我就將此代理放到路由器與 ISP 之間. 這就得改變一上路由器的出口 IP, 將路由器與代理服務(wù)器相連的網(wǎng)卡設(shè)置一個(gè)私有地址. 在路由器上添加默認(rèn)路由到代理服務(wù)器的內(nèi)網(wǎng)卡把, 在代理服務(wù)器上添加一條默認(rèn)路由到 ISP 的網(wǎng)關(guān). 還有一個(gè)關(guān)鍵性的步驟, 在代理服務(wù)器上畢竟設(shè)置一條回來(lái)的路由, 不然的話, 是不能上網(wǎng)的. 本人為此郁悶好長(zhǎng)時(shí)間. 比如我局域網(wǎng)經(jīng)過(guò)路由器的 IP 是 60.60.60.1/192  你必須在代理服務(wù)器上設(shè)置一條目標(biāo)地址是 60.60.60.1/192, 的默認(rèn)網(wǎng)關(guān)是路由器的外網(wǎng)網(wǎng)卡, 也就是與代理服務(wù)器相連的網(wǎng)卡的地址.

然后就是做一個(gè) iptables

添加一條策略就可以了.iptables -t nat -A PREROUTING -i  eht1 -p tcp tcp –dport 80 -j REDIRECT –to-port 3128

上面的 eth2 指的是代理服務(wù)器與路由器相連的網(wǎng)卡, 也就是內(nèi)網(wǎng)網(wǎng)卡.

我們可以通過(guò) /etc/init.d/squid  start/stop/reload  來(lái)啟動(dòng), 停止, 重新加載配置文件. 通篇文章多看完了，你是否學(xué)會(huì)了：Suse 代理 SQUID。

關(guān)于怎么理解 Suse 代理 SQUID 就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。