Linux系统管理与网络管理（第2版）：第21章 代理服务器配置和管理

第21章代理服务器配置和管理代理服务器是介于Internet和内网计算机之间的联系桥梁，它的功能就是代替内网计算机去访问互联网信息。使用代理服务，可以有效地节省IP资源，多台内网计算机可以通过同一个外网IP访问Internet。目前大部分企业都是通过代理服务器为企业内部员工提供上网服务。本章将介绍如何在RedHatEnterpriseLinux6.3上基于Squid搭建一个稳定高效的代理服务器。21.1代理服务器简介21.2代理服务器的安装Squid是一款非常优秀的代理服务器软件，由美国国家网络应用研究室开发，能支持包括AIX、Digital、UNIX、FreeBSD、HP-UX、Irix、Linux、SCO、Solaris和OS/2在内的多种操作系统平台。Squid提供了强大的代理缓存功能，可以加快内网用户浏览Internet的速度。除了HTTP协议外，Squid还支持多种其他的协议，包括FTP、gopher、SSL和WAIS等。21.2.1如何获得Squid安装包21.2.2安装Squid安装Squid服务21.2.3启动和关闭Squid1．启动Squid2．查看Squid进程的状态3．查看Squid的版本和编译选项4．关闭Squid21.2.4Squid服务开机自动运行1.编写Squid服务开机自动启动脚本2.图形界面设置Squid服务开机自动启动21.3Squid的配置Squid的配置修改主要是通过更改/etc/squid/squid.conf文件来完成。本节将对squid.conf文件中的各选项进行说明，并介绍如何通过Squid提供的命令检查该文件的配置是否正确，以及在无需重启服务的情况下使更改后的配置生效。21.3.1squid.conf配置文件Squid服务主配置文件讲解21.3.2与配置文件相关的命令1．检查文件格式2．使更改生效21.3.3配置透明代理1．修改squid.conf配置文件2．配置iptables21.4Squid安全作为一款成熟的代理服务器软件，Squid提供了强大的访问控制功能，通过acl和http_access选项可以定义各种访问控制列表和规则，有效地控制用户对服务器的访问。Squid还可以启用身份认证功能，用户只有在输入正确的用户名和口令后才能使用代理进行上网。21.4.1访问控制列表列表类型说

明格

式src源IP地址，即客户端的IP地址aclaclnamesrcip-address/netmaskaclaclnamesrcaddr1-addr2/netmaskdst目的IP地址，即需要访问的Internet服务器的IP地址aclaclnamedstip-address/netmaskmyip本地IP地址，即代理服务器的IP地址aclaclnamemyipip-address/netmaskarp客户端的MAC地址，要启用该类型需要在安装配置时指定--enable-arp-aclaclaclnamearpmac-addresssrcdomain源域名，即客户端所处的域的名称aclaclnamesrcdomain.dstdomain目的域名，即需要访问的Internet服务器所处的域的名称aclaclnamedstdomain.time时间段aclaclnametime[day-abbrevs][h1:m1-h2:m2]其中day-abbrevs可以是这些值：S（星期天）、M（星期一）、T（星期二）、W（星期三）、H（星期四）、F（星期五）和A（星期六）；而h1、h2和m1、m2则分别表示时和分，其中h1:m1必须要小于h2:m2port端口aclaclnameportnumberaclaclnamenumber1-number2proto协议aclaclnameprotoHTTPFTP...method请求类型aclaclnamemethodGETPOST...url_regex整个URL的匹配aclaclnameurl_regex[-i]^http://...urlpath_regex省去协议（http://等）和主机名后URL匹配aclaclnameurlpath_regex[-i]\.gif$...proxy_auth通过第三方程序对用户名口令进行认证aclaclnameproxy_auth[-i]username...maxconn单一IP地址的最大连接数aclaclnamemaxconnnumberhttp_status响应的状态码aclaclnamehttp_statusnumber21.4.2使用http_access选项控制HTTP请求1．禁止某个IP地址通过代理上网2．允许某个网段通过代理上网3．禁止对某个服务器的访问4．为不同客户端分配不同的访问时段5．网站屏蔽6．限制客户端的连接数21.4.3身份认证1．修改squid.conf文件2．创建账户文件21.5Squid日志管理Squid拥有完善的日志系统，其中主要的日志包括access_log和cache.log这2个，它们的默认保存位置均为/var/log/squid。接下来将分别对这2个日志文件的使用方法并对日志内容进行分析。21.5.1

access_log日志查看access_log日志信息21.5.2cache.log日志查看cache.log日志信息21.6客户端配置代理服务器的客户端配置比较简单，用户在浏览器中设置好代理服务器的地址和端口即可。本节分别以Linux下的网络代理首选项和Windows下的InternetExplore为例，介绍Squid客户端配置的相关步骤。21.6.1Linux客户端的配置Linux下代理服务客户端配置21.6.2Windows客户端配置Window下代理服务的客户端配置21.7

Squid的常见问题处理本节介绍在RedHatEnterpriseLinux6.3上安装及配置Squid时常见的一些问题以及解决方法，包括如何解决创建cache目录时出现的Permissiondenied错误；启动Squid时出现Addressalreadyinuse及DNSnamelookuptestsfa