設(shè)置代理服務(wù)器

　　校園網(wǎng)通過Linux上網(wǎng)，在網(wǎng)關(guān)上利用Squid架設(shè)代理服務(wù)器。

　　首先要安裝好Linux，我用的是易裝好用的RedHat Linux 7.2。在安裝RedHat Linux 7.2時(shí)，Squid已同時(shí)安裝好，我們只需簡單的配置一下就能使用。

　　RedHat Linux 7.2安裝后默認(rèn)是未運(yùn)行Apache，故應(yīng)先啟用Squid，確保Squid代理服務(wù)器能正常工作。修改/etc/squid/squid.conf配置文件。

　　http_port 3128 (定義Squid監(jiān)聽HTTP客戶端請(qǐng)求的端口)

　　cache_mem 10 MB (Squid可以使用的內(nèi)存理想值，一般設(shè)為物理內(nèi)存的1/3)

　　cache_swap_low 95

　　cache_swap_low 90

　　maximum_object_size 4096 KB(大于該值對(duì)象將不被存儲(chǔ))

　　cache_dir ufs /var/spool/squid/cache 200 16 256(指定Squid用來存儲(chǔ)對(duì)象的交換空間大小及其目錄結(jié)構(gòu))

　　acl all src 192.168.1.1/24(定義All 為192.168.1.1網(wǎng)段)

　　http_acceaa allow all(192.168.1.1 網(wǎng)段的客戶端可使用Squid代理上網(wǎng))

　　cache_effective_user squid(使用的用戶和用戶組)

　　cache_effective_group squid(其余參數(shù)用默認(rèn)值即可)

　　[root@squid bin]# chmod 777 /var/spool/squid/cache(使/var/spool/squid/cache目錄為Noboay用戶，具有寫權(quán)限)

　　[root@squid bin]# squid -z(手工建立Squid的緩存目錄/var/spool/squid/cache)

　　[root@squid bin]# /etc/rc.d/init.d/squid start(啟動(dòng)Squid，停止Squid用/etc/rc.d/init.d/squid stop)

　　在客戶端進(jìn)行測試，以Windows為例。運(yùn)行IE，單擊“工具”，接著單擊“Internet選項(xiàng)”，再單擊“連接”選項(xiàng)卡，單擊“局域網(wǎng)設(shè)置”；在“局域網(wǎng)設(shè)置”窗口中，在“地址”處填上Squid服務(wù)器的IP地址：192.168.1.16，在“端口”處填上“3128”，確定后退出。此時(shí)客戶端應(yīng)能瀏覽Internet，說明Squid已正常運(yùn)行。

　　過濾功能的配置

　　接下來進(jìn)行的是網(wǎng)站過濾功能的配置。可以有兩種配置方法。

　　方法一

　　請(qǐng)到：
ftp://k12linux.mesd.k12.or.us/pub/squidguard/ 下載RPM版本的SquidGuard-1.2.0-3.i386.rpm。

　　引用：

　　squidGuard則是作為squid的輔助軟件，完成過濾、重定向和訪問控制的功能。它是一個(gè)自由軟件，功能強(qiáng)，便于安裝、易于配置、而且處理速度快。功能主要包括：根據(jù)web服務(wù)器或URLs列表限制一些用戶的訪問；阻塞某些用戶對(duì)黑名單上的web服務(wù)器和URLs的訪問；阻塞某些用戶對(duì)正則表達(dá)式匹配的URLs的訪問；在URL路徑加強(qiáng)了使用域名訪問而禁止用IP訪問；重定向阻塞的URLs到一個(gè)智能CGI的信息頁；重定向非授權(quán)用戶到一個(gè)注冊(cè)頁面；具有基于日期、每周、每天具體時(shí)間的訪問規(guī)則；對(duì)不同用戶組有不同的規(guī)則。但是不能過濾、檢查文檔中的文本以及HTML中的Javascript或Vbscript腳本語言。

　　#rpm -ivh squidguard-1.2.0-3.i386.rpm

　　(安裝后數(shù)據(jù)目錄Dbhome：/var/squidguard/blacklists；日志目錄Logdir： /var/log/squidguard)

　　按提示修改/etc/squid/squid.conf文件中的有關(guān)配置行：

　　redirect_program /usr/sbin/squidguard -c /etc/squid/squidguard.conf

　　redirect_child 5

　　重啟Squid，查看/var/log/squidguard/squidguard.log，看最后一行：2002-06-23 　16：13：18[2237] squidguard ready for requests則表明Squidguard已正常運(yùn)行。

　　方法二

　　請(qǐng)到squidguard.mesd.k12.or.us/squidguard.tar.gz下載TAR版本的SquidGuard.tar.gz，并存放到根目錄下。

　　#cd / (進(jìn)入根目錄)

　　#tar vzxf squidguard.tar.gz

　　(解壓縮文件到/usr/local/squidguard 下，數(shù)據(jù)目錄Dbhome：/usr/local/squidguard/db；日志目錄Logdir：/usr/local/squidguard/log)

　　修改/etc/squid/squidguard.conf配置文件：

　　redirect_program: /usr/local/bin/squidguard -c /etc/squid/squidguard.conf

　　重啟Squid，查看/usr/local/squid guard/log/squidguard.log確保SquidGuard已正常運(yùn)行。

　　試瀏覽一些欲過濾網(wǎng)站，若能被重定向到指定網(wǎng)頁，則說明過濾功能已起作用。

　　在使用TAR版本的SquidGuard時(shí)能增減數(shù)據(jù)。進(jìn)入到數(shù)據(jù)目錄：/usr/local/squidguard/db下的Porn文件夾，新建一個(gè)Domains.diff文件，內(nèi)容格式是(加號(hào)“+”表示增加，減號(hào)“-”表示去除)：

　　+newsite1(把newsite1加入過濾名單，不能訪問)

　　+newsite2(把newsite2加入過濾名單，不能訪問)

　　-site3(把site3從過濾名單去掉，可以正常訪問)

　　-site4(把site4從過濾名單去掉，可以正常訪問)

　　然后執(zhí)行：#/usr/local/bin/squidguard -c /etc/squid/squidguard.conf -u

　　查看SquidGuard.log文件，若有：

　　db update done

　　squidguard stopped(102233.823)

　　表明數(shù)據(jù)更新成功！再重啟Squid即可。
    關(guān)鍵字：系統(tǒng)、互聯(lián)網(wǎng)、服務(wù)器