squid 配置詳解＋認證

(轉自http://bbs.chinaunix.net/viewthread.php?tid=115326) 在此，咱們要配置一個只對內部網絡提供代理服務的Proxy Server。它將用戶分爲高級用戶和普通用戶兩種，對高級用戶採用網卡物理地址識別的方法，普通用戶則須要輸入用戶名和口令才能正常使用。高級用戶沒有訪問時間和文件類型的限制，而普通用戶只在上班時能夠訪問以及一些其它的限制。

　　安裝

　　能夠從Squid站點www.squid-cache.org獲取該軟件的源代碼安裝包，包括gz和bz2兩種壓縮方式。也可使用Linux的發行版，如Red Hat提供的RPM包。

　　RPM方式安裝很簡單，命令以下：

　　$ rpm -ivh Squid-2.x.STALBx.i386.rpm

　　不過筆者認爲，即使是系統中已經默認安裝了Squid，也應當先刪掉而後安裝最新的源代碼包。由於開源軟件會不斷修正問題、提供更新的功能，使用最新版本能夠保證最高的性能及安全，並且源代碼方式能夠徹底定製系統。不過STABLE穩定版、DEVEL版一般是提供給開發人員測試程序的，假定下載了最新的穩定版squid-2.5.STABLE2.tar.gz，用如下命令解開壓縮包：

$ tar xvfz squid-2.5.STABLE.tar.gz

　　用bz2方式壓縮的包可能體積更小，相應的命令是：

$ tar xvfj squid-2.5.STABLE.tar.bz2

　　而後，進入相應目錄對源代碼進行配置和編譯，命令以下：

$ cd squid-2.5.STABLE2

　　配置命令configure有不少選項，若是不清楚可先用「-help」查看。一般狀況下，用到的選項有如下幾個：

–prefix=/web/squid #指定Squid的安裝位置，若是隻指定這一選項，那麼該目錄下會有bin、sbin、man、conf等目錄，而主要的配置文件此時在conf子目錄中。爲便於管理，最好用參數–sysconfdir=/etc把這個文件位置配置爲/etc。 –enable-storeio=ufs,null #使用的文件系統一般是默認的ufs，不過若是想要作一個不緩存任何文件的代理服 務器，就須要加上null文件系統。 –enable-arp-acl #這樣能夠在規則設置中直接經過客戶端的MAC地址進行管理，防止客戶使用IP欺騙。 –enable-err-languages=」Simplify_Chinese」 –enable-default-err-languages=」Simplify_Chinese」 #上面兩個選項告訴Squid編入並使用簡體中文錯誤信息。 –enable-linux-netfilter #容許使用Linux的透明代理功能。 –enable-underscore #容許解析的URL中出現下劃線，由於默認狀況下Squid會認爲帶下劃線的URL是 非法的，並拒絕訪問該地址。

　　整個配置編譯過程以下：

./configure –prefix=/var/squid –sysconfdir=/etc –enable-arp-acl –enable-linux-netfilter –enable-pthreads –enable-err-language=」Simplify_Chinese」 –enable-storeio=ufs,null –enable-default-err-language=」Simplify_Chinese」 –enable-auth=」basic」 –enable-baisc-auth-helpers=」NCSA」 –enable-underscore

　　其中一些選項有特殊做用，將在下面介紹它們。

　　最後執行make和make install兩條命令，將源代碼編譯爲可執行文件，並拷貝到指定位置。

　　基本配置

　　安裝完成後，接下來要對Squid的運行進行配置（不是前面安裝時的配置）。全部項目都在squid.conf中完成。Squid自帶的squid.conf包括很是詳盡的說明，至關於一篇用戶手冊，對配置有任何疑問均可以參照解決。

　　在這個例子中，代理服務器同時也是網關，內部網絡接口eth0的IP地址爲192.168.0.1，外部網絡接口eth1的IP地址爲202.103.x.x。下面是一個基本的代理所須要配置選項：

　　http_port 192.168.0.1:3128

　　默認端口是3128，固然也能夠是任何其它端口，只要不與其它服務發生衝突便可。爲了安全起見，在前面加上IP地址，Squid就不會監聽外部的網絡接口。

　　下面的配置選項是服務器管理者的電子郵件，當錯誤發生時，該地址會顯示在錯誤頁面上，便於用戶聯繫：

cache_mgr start@soocol.com

　　如下這些參數告訴Squid緩存的文件系統、位置和緩存策略：

cache_dir ufs /var/squid cache_mem 32MB cache_swap_low 90 cache_swap_high 95

　　在這裏，Squid會將/var/squid目錄做爲保存緩存數據的目錄，每次處理的緩存大小是32兆字節，當緩存空間使用達到95%時，新的內容將取代舊的而不直接添加到目錄中，直到空間又降低到90%才中止這一活動。若是不想Squid緩存任何文件，如某些存儲空間有限的專有系統，可使用null文件系統（這樣不須要那些緩存策略）：

cache_dir null /tmp

　　下面的幾個關於緩存的策略配置中，較主要的是第一行，即用戶的訪問記錄，能夠經過分析它來了解全部用戶訪問的詳盡地址：

cache_access_log /var/squid/access.log cache_log [...]