作為一種免費的網絡操作系統,Linux越來越受到廣大網絡愛好者的歡迎了,目前因特網(Internet)上運行的主機有相當一部分采用的就是linux操作系統,而且中國已經把linux操作系統作為政府上網年的指定網絡操作系統,種種跡象表明,linux操作系統正在逐漸走向成熟。今天,我給大家介紹一種能在Linux系統下使用的比較優秀的代理服務器軟件的安裝和調試方法。
眾所周知,當今因特網發展速度極其迅猛,IP地址資源非常緊張。而如果您想訪問因特網,共享因特網的豐富資源,您的機器必須擁有一個標准的IP地址。在因特網上,IP地址是識別您的機器的唯一標志。目前,有兩種方式可以讓您的機器擁有標准的IP地址:一種是局域網通過專線接入因特網,您的機器可以擁有靜態的IP地址。所謂靜態IP地址,就是對使用者來說,是固定不變的IP地址,這個IP地址給您使用後,其他人就不能再用了。一種是通過電話線撥號或ISDN撥號等方式接入因特網,您的機器可以在您撥號上網的在線期間從ISP的訪問服務器的IP地址池中獲得一個臨時的標准IP地址,這個IP地址在您下線後就不歸您使用了,而您下次撥號再上網,很可能分配給您的機器的是另外一個臨時的IP地址了。這種臨時分配的IP地址,稱為動態IP地址。無論是靜態地址還是動態地址,在您的機器訪問因特網時,使用起來沒有什麼區別。
現在因特網發展速度這麼快,而IP地址資源又這麼緊張,這不能不說是一個尖銳的矛盾。雖說Ipv6正在開發中,但遠水不解近渴,好多的企業、公司內部的Intranet現在就想接入因特網這個浩瀚的資源海洋,但又苦於沒有充足的IP地址資源,怎麼辦?還好,有代理服務這個好東西。代理服務是指由一台擁有標准IP地址的機器代替若干沒有標准IP地址(以下稱內部地址)的機器和因特網上的其他主機打交道,提供代理服務的這台機器稱為代理服務器。擁有內部地址的機器想到因特網上查找資料時,先把這個請求發給擁有標准IP地址的代理服務器,由代理服務器把這個請求通過它的標准IP地址發到請求的目標地址。然後目標地址的服務器把返回的結果發回給代理服務器,代理服務器再原封不動的把資料發給最初那台擁有內部IP地址的機器。這樣就完成了一次內部機器訪問因特網的一個過程。若干擁有內部地址的機器就組成了內部網,代理服務器的作用就是勾通內部網和因特網,解決內部網訪問因特網的問題。而且這種代理是不可逆的,因特網上的主機不能訪問任何一台擁有內部地址的機器,這樣又可以保障內部資料的安全性。
能夠完成這種代理功能的服務器軟件有好多,我給大家推薦一種能在linux下使用的比較優秀的代理服務器軟件Squid。之所以說它比較優秀,一方面是因為它可以在代理服務器上作一個很大的緩存,可以把好多常去的網站內容存儲到緩存中,這樣,內部網的機器再訪問那些網站,就可以從緩存裡調用了。這樣一可以加快內部網浏覽因特網的速度,二可以減少專線的數據流量。另一方面,Squid不僅僅支持HTTP協議,而且還支持FTP,GOPHER,SSL和WAIS等協議。下面我將逐步介紹該服務器軟件的下載、編譯、安裝和調試。
一、准備工作
最好是為Squid建立專用的運行帳號和用戶組。比如建立新帳號test1,把該帳號歸為test組,把該帳號的根目錄設為/usr/local/squid。以下操作均由這個專用帳號來完成。
二、下載:
可以在http://squid.nlanr.net/Squid/處下載Squid代理服務器軟件。文件名字是 squid-2.2.STABLE3-src.tar.gz。這是一個壓縮以後的數據包。假設下載後我們把它放在/usr/local/squid/src目錄裡。
三、解壓縮數據包
進入/usr/local/squid/src目錄,鍵入如下命令:
gzip –dc squid-2.2.STABLE3-src.tar.gz tar –xvf –
這個命令將該數據包解開,建立一個目錄叫作squid-2.2.STABLE3,並且把所有的文件放在這個目錄裡面。
四、 編譯源程序
首先運行配置腳本,以便生成適合您的機器的編譯腳本。命令格式是:
./configure
這種方式產生的編譯腳本編譯後默認安裝路徑是/usr/local/squid。
如果想改變安裝路徑,需要用以下格式:
./configure –prefix=/some/other/Directory
這種方法編譯後安裝到/some/other/directory裡面。
生成編譯腳本後,可以正式開始編譯了。命令為:
make
五、安裝Squid代理服務器
編譯無誤,安裝顯得更加簡單了。命令為:
make install
安裝完成後,會在您指定的安裝路徑裡產生一個squid目錄,squid目錄下有三個目錄:etc、bin、logs。其中etc裡面是配置文件,bin裡面是執行文件,logs裡面是日志文件。
六、調試代理服務器
安裝結束後就是調試服務器,使其按照您的要求工作。Squid的配置文件只有一個,在etc目錄裡,名字是squid.conf,所有的配置選項都在這個文件裡面。而且每個配置項目都有注釋說明。我們就不一一介紹所有的配置項目了,只介紹幾個常用的項目。
首先,在squid文件裡面找到下列配置項:
cache_mem
這裡可以添上您准備給squid作為高速緩存使用的內存大小。注意,如果您的機器有N兆內存,那麼,推薦您在這裡添的數字是N/3。
cache_dir /usr/local/squid/cache 100 16 256
這裡的第一個數字100是您准備給squid作為cache使用的硬盤空間大小,單位是兆。如果您想劃100M空間當作cache,那麼這裡就寫100。
acl, http_Access, icp_access
用您的網絡地址(比如:192.168.10.0)和子網掩碼(比如:255.255.255.0)填寫“allowed host”ACL訪問控制列表。這是很重要的一項,它可以防止未經您授權的人竊取您的網絡資源。
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.10.0/255.255.255.0
http_access deny manager all
http_access allow allowed_hosts
http_access deny all
icp_access allow allowed_hosts
icp_access deny all
cache_mgr
這裡填寫cache管理員的Email地址,系統出錯會自動提醒cache管理員。
修改完配置文件,在正式運行squid代理服務器之前,先進行初始化。命令如下:
% /usr/local/squid/bin/squid -z
% /usr/local/squid/bin/squid
檢查cache.log文件確保所有部分運行正常。如果有出錯信息,系統不能正常啟動,一般情況是由於目錄和文件的存取權限導致的,請仔細檢查各目錄和文件的權限設置。
如果一切正常,那麼就可以投入使用了。系統默認的服務端口是3128。
七、使用代理服務器
在調試完成之後,就可以試試代理服務器了。將您的某台終端機設置成內部地址,將該終端的DNS服務器設置為代理服務器的DNS服務,在內部地址和標准地址之間作一個路由,這樣,您應該在終端上可以ping通代理服務器的標准地址了。在您的浏覽器裡設置代理服務器地址為squid代理服務器的地址,端口號為3128,試試浏覽外面的網站,怎麼樣?成功了!!!
代理服務器的安裝調試結束了,您可以根據您的網絡出口帶寬,隨時調整訪問控制列表,決定代理多少台終端訪問因特網。您還可以調整squid.conf的其他配置使其更能適應您的需要。
最後說明一點,squid不僅可以用在linux系統上,經過測試,它還可以用在以下系統上:AIX, Digital Unix, FreeBSD, HP-UX, Irix, NetBSD, Nextstep, SCO, Solaris等等。您還在等什麼?趕快動手試試吧!
