在LINUX下使用 Squid 代理服务器
使用 Squid 代理服务器
Squid 是一种代理服务器,它实现了对 HTTP、FTP 和 Gopher 协议的缓存。Squid 能够使用访问控制列表(Access Control List,ACL)来允许或拒绝访问。Squid 具备强大的可配置能力以及鲁棒性,而且用户会发现,该软件非常容易学习。更好的是,可将 Squid 配置为透明代理,即好像用户根本不知道有 Squid 一样。
1 获取并安装 Squid
用户可从 FTP 站点:ftp://squid.nlanr.net/pub 上获得最新的版本。目前最新的版本是2.3。现在,我们假定你的代理服务有两个网络接口,一个连接到外部世界,而另一个连接到内部网络,并且你已经关闭了 IP 转发功能。
图标 注意 您也可以在仅有一个网络接口的服务器上建立 Squid,但我们并不建议这样做。这种配置会加倍本地网络的交通,并可能导致拥塞。目前,网卡和集线器(Hub)的价格已经非常低廉,即使对较小的网络而言,这种投资也是值得的。
如果用户计划使用 Squid 维护缓存,则需要考虑硬盘驱动器和内存限制。Web 缓存的本质是,有上千个小文件要同时而有效地递交给客户。Squid 的作者建议至少需要有 300MHz Pentium II CPU、512MB RAM 和五个超宽 SCSI 硬盘,每个有 9GB 的容量。笔者曾听说,某个 Internet 供应商只使用几个 486/66 处理器以及 IDE 驱动器。我认为大部分人处于这两种极限之间比较合适。笔者建议使用至少 100MHz Pentium CPU、64MB RAM 和 6GB SCSI 硬盘。实际上,略微低一些的配置也没有多大关系。
在获得 tar.gz 文件之后,使用下面的命令将它解开:
tar zxvf squid-2.3.STABLE4-src.tar.gz
到Squid所在目录中运行 ./configure 检查系统设置并建立配置文件之后,可输入 make 编译 Squid。如果没有出现任何错误,输入 make install,默认将会将其安装到/usr/local下。
2 使用 Squid
为建立交换目录,输入如下命令:
/usr/local/squid/bin/squid –z
但在第一次运行该命令之前,需要修改 /usr/local/squid/squid.conf 配置文件。Squid 的访问控制列表默认是拒绝所有的请求。编辑 /usr/local/squid/squid.conf 文件并添加如下行:
acl local_net src 192.168.1.1/255.255.255.0
这里,192.168.1.1 是本地网络中的一个 IP 地址,而 255.255.255.0 是内部网络的网络掩码。同时还需要添加:
http_access allow local_net
将这
相关文档:
Service Discovery Protocol(SDP)提供一种能力,让应用程序有方法发现哪种服务可用以及这种服务的特性。
服务发现协议(SDP或Bluetooth SDP)在蓝牙协议栈中对蓝牙环境中的应用程序有特殊的含意,发现哪个服务是可用的和确定这些可用服务的特征。SDP定义了bluetooth client发现可用bluetooth server服务和它们的特征的方法。 ......
LINUX, 经验总结, 菜鸟, 三人行, 学习
一、LINUX介绍
Linux:Linux是由芬兰大学的Linus Torvald李納斯发起创建的开源软件项目。
版本号xx.yy.zz :①.xx表为主版本号,yy为次版本号,zz为修订的版本号。②.次版本号中,单数代表测试版,双数代表正式发行版
开源软件:①源代码开放。
②GPL协议:主要是以源代� ......
之前看了《新爆内核高危漏洞sock_sendpage的利用分析的讨论
》这篇帖子,在九贱兄和诸位CUer的指引下,大致弄清了整个漏洞的始末。现与大家分享(引用自我的空间
)。
有什么不足之处还望多多指教~
内核的BUG
这个BUG首先得从sendfile系统调用说起。
考虑将一个本地文件通过socket发送出去的问题。我们通常的做法是: ......
现在从新整理一下,觉得挺有用的 ,添加了几项服务
linux启动项介绍
apmd -- apmd用来监视系统用电状态,并将相关信息通过syslogd写入日� ......