linux做代理服务器

一、 准备工作  % M: ~2 t6 n7 j- m1 j
! H; p8 ?5 `% m% g4 h
　　最好是为Squid建立专用的运行帐号和用户组。比如建立新帐号test1，把该帐号归为test组，把该帐号的根目录设为/usr/local/squid。以下操作均由这个专用帐号来完成。  
% `$ M& y9 C- N0 [3 {% {6 j) M# o! c- V
      二、 下载：  6 J0 l5 ~" N) i  x) z9 v0 d2 h

  B8 k' ^7 U" k- U  v1 D　　可以在http://squid.nlanr.net/Squid/ 处下载Squid代理服务器软件。文件名字是 squid-2.2.STABLE3-src.tar.gz。这是一个压缩以后的数据包。假设下载后我们把它放在/usr/local/squid/src目录里。  & t8 u7 a6 `: a1 }) A$ L- N+ h( }
) E) }2 o( W. s$ V$ {* u7 T
      三、 解压缩数据包  6 _0 S- g3 K. b& l) b/ t
/ {4 S2 T' D) |' a+ @" E
　　进入/usr/local/squid/src目录，键入如下命令：
, e) K- {0 V# Ogzip –dc squid-2.2.STABLE3-src.tar.gz | tar –xvf –
# D# ^! ^1 C! Q7 V0 U这个命令将该数据包解开，建立一个目录叫作squid-2.2.STABLE3，并且把所有的文件放在这个目录里面。  
+ u  Z1 C# [' q! n6 e) a
( y7 S  I+ v4 p      四、 编译源程序  ( i& B  W+ E  w
+ R5 C# w( P2 V7 `! U3 n. ^7 e" _
　　首先运行配置脚本，以便生成适合您的机器的编译脚本。  ( ~/ b$ f2 ?3 Q. i  [1 [
命令格式是：  
2 P/ e: A# z% T$ Y  ]$ q  Q5 E2 f+ e
./configure  ' i  ?, T. R  i' y5 W/ q4 e

$ c5 |2 d2 U6 e' s5 C; ^: q6 s这种方式产生的编译脚本编译后默认安装路径是/usr/local/squid。    B% O# c5 B% m& E" W( A8 ]3 ^

- ~1 u9 }& o' s如果想改变安装路径，需要用以下格式：  
5 ]' C) d9 O$ x6 f, Y! ?( c' ^+ L6 ^9 S' {! i) f7 k' `
./configure –prefix=/some/other/directory  
9 G9 s" Q6 k: m/ c
9 P- P' I6 x' p" [- r8 U这种方法编译后安装到/some/other/directory里面。  + M# ^6 v1 T' e0 m, ]

  Y" C. c) v& Z6 }生成编译脚本后，可以正式开始编译了。  
4 w  f* z: E" c9 Z( V' p7 C命令为：  
8 y( C! [) a( S- Q( n* U3 o
( Y5 A, v3 [' ]3 r' z& dmake  
1 N8 ?, E6 A2 D! H' m/ Y
1 B- h$ W/ x' b2 v$ `. y4 \      五、 安装Squid代理服务器  3 S& ]8 l+ U6 ]! \  ~  T0 W
1 [# @' M8 r- o
　　编译无误，安装显得更加简单了。命令为：  
' f, b  T* V' U9 ^
. _1 o) k: M6 |) J9 k5 ~. q" Lmake install  
* `, C+ Z7 A. _/ ]2 C2 X; F1 |$ ?: f2 J3 R# g  O6 k$ S' s  n
      安装完成后，会在您指定的安装路径里产生一个squid目录，squid目录下有三个目录：etc、bin、logs。其中etc里面是配置文件，bin里面是执行文件，logs里面是日志文件。  
/ G% I  v* S+ z+ x2 c1 d0 B3 n  D( M: S3 j' K7 v
      六、 调试代理服务器  
' a* N! ?8 W6 d9 H6 {! W5 |
9 Y) F( g# ^* d; h+ ]　　安装结束后就是调试服务器，使其按照您的要求工作。Squid的配置文件只有一个，在etc目录里，名字是squid.conf，所有的配置选项都在这个文件里面。而且每个配置项目都有注释说明。我们就不一一介绍所有的配置项目了，只介绍几个常用的项目。  
* r2 |- K; ]+ u! Z2 W2 n2 r
1 \5 \$ m: e) `" D( P　　首先，在squid文件里面找到下列配置项：
0 S% H, f, f* i
/ B& F  A5 X9 ]cache_mem
& j4 R# v! u, B' f$ O* C, x0 j+ ^. m* i: E" L
　　这里可以添上您准备给squid作为高速缓存使用的内存大小。注意，如果您的机器有N兆内存，那么，推荐您在这里添的数字是N/3。5 P4 m5 `" _  h3 ?5 W

7 C1 C+ u/ A& Y! q6 W1 Ycache_dir /usr/local/squid/cache 100 16 256% q# T! H/ b8 W. O) T. V+ L  D) x3 o" _7 `

- M& n% b7 \% h! P7 C0 `　　这里的第一个数字100是您准备给squid作为cache使用的硬盘空间大小，单位是兆。如果您想划100M空间当作cache,那么这里就写100。  
6 [$ Q: k0 B/ Z. ?) v6 B* a  u
7 B* W. s+ B; }6 Cacl, http_access, icp_access- s& [+ ~/ D6 D6 I

: w- q, T, r8 H, ]+ T. x5 C      用您的网络地址（比如：192.168.10.0）和子网掩码（比如：255.255.255.0）填写“allowed host”ACL访问控制列表。这是很重要的一项，它可以防止未经您授权的人窃取您的网络资源。  + b$ {- i& k5 ]+ c3 c5 o

7 v1 K! O  d' bacl manager proto cache_object
' j( y$ D! h0 ?2 ^8 U' racl localhost src 127.0.0.1/255.255.255.255" V/ x# T: f! c1 \! z+ w( D, o) O
acl all src 0.0.0.0/0.0.0.0
* X4 x( k& {. r* q2 ]acl allowed_hosts src 192.168.10.0/255.255.255.0  y4 l5 u9 P! M2 Y6 K
# }4 H( A) a% S- _( z# A
http_access deny manager all9 I# g) x! z/ m# j4 d  p1 U
http_access allow allowed_hosts. t, p* }2 g$ X1 l6 w0 y, i
http_access deny all  V+ E2 t  ^. K+ Z
) t; H' \7 T9 A+ x  |
icp_access allow allowed_hosts+ h) Q  e  X! r" o
icp_access deny all
* ]% {$ d$ B; S7 m$ Q# p6 z* @- w. [  Z4 l2 Q% t

% [0 v# u  Y7 p# |8 Y6 j! ]cache_mgr3 ]0 _) t  K! C) D' |
' f2 y% L& n, B9 w
　　这里填写cache管理员的Email地址，系统出错会自动提醒cache管理员。
) F, Y8 g, {) `( b4 f
4 M: G& Z8 U( R　　修改完配置文件，在正式运行squid代理服务器之前，先进行初始化。命令如下：
  A, C7 e* ?  W. j8 }3 m3 G* s% /usr/local/squid/bin/squid -z
9 L. q3 V# h6 i- Q7 a% /usr/local/squid/bin/squid  
, ~- L" H/ u$ X, y5 ~! @9 ?/ j; d) O4 x
　　检查cache.log文件确保所有部分运行正常。如果有出错信息，系统不能正常启动，一般情况是由于目录和文件的存取权限导致的，请仔细检查各目录和文件的权限设置。  ) ?& J/ S. l4 R, t
0 Z7 T/ Z$ }3 Y" p8 q
　　如果一切正常，那么就可以投入使用了。系统默认的服务端口是3128。1 j( h9 ?7 O7 ~7 e# w
* Y+ u8 b% [6 H
      七、 使用代理服务器  
- U2 Y. d1 F! f& v7 P7 W/ ?9 N% }) k
　　在调试完成之后，就可以试试代理服务器了。将您的某台终端机设置成内部地址，将该终端的DNS服务器设置为代理服务器的DNS服务，在内部地址和标准地址之间作一个路由，这样，您应该在终端上可以ping通代理服务器的标准地址了。在您的浏览器里设置代理服务器地址为squid代理服务器的地址，端口号为3128,试试浏览外面的网站，怎么样？成功了！！！
0 h1 j$ m& ?9 z: X. x$ [
% |, t  [1 F/ u9 P% N　　代理服务器的安装调试结束了，您可以根据您的网络出口带宽，随时调整访问控制列表，决定代理多少台终端访问因特网。您还可以调整squid.conf的其他配置使其更能适应您的需要。  
. O6 {, ~  i8 \7 r) c& ~9 x* S+ b4 ]: V' J1 l) v' E! g
      最后说明一点，squid不仅可以用在linux系统上，经过测试，它还可以用在以下系统上：AIX, Digital Unix, FreeBSD, HP-UX, Irix, NetBSD, Nextstep, SCO, Solaris等等。您还在等什么？赶快动手试试吧！