选linux系统的主机做代理服务器,他不需要主机性能配置多高,他可以是你公司里最烂的机器(那也总该有块网卡吧,有两个的最好,一块的话也可以,你只要在他上面绑2个IP,一个是外网IP,一个就是你内网的啦),但是你把他配置成代理服务器一样能发挥出很高的性能,当然他只负责这个服务。做法就是:在那台最烂的机子上要最小安装linux,只选择squid服务安装。
安装了squid 服务首先要初始化他 用命令 squid -z
然后就要启动代理服务,vi /etc/squid/squid.conf(编辑squid服务的主配置文件),将配置文件里的 cache_dir ufs /var/spool/squid 100 16 256 这一行的注释去掉,将1944 1945行的注释也去掉,并且修改那里的IP,改为要代理的内网IP。修改完了保存退出。
最后启动服务就OK了 service squid start
通过以上步骤基本上一个简单的代理服务器就搭建好了。
如果想进行一下访问控制,那也很容易做到,还是要 vi /etc/squid/squid.conf 在大约8000行左右的是配置访问控制的模版,你只要照猫画虎就可以了。举个简单的例子,你不想让员工在某段时间里上网,你可以做以下操作:在主配置文件里添加 acl worktime time 9:00-12:00
http_access worktime deny
service squid restart
这样他们在9:00-12:00就不能上网了,是不是很简单。
有人说:通过代理上网还要在自己的浏览器里输入代理服务器的IP和端口,太不方便了。linux就能帮你解决这个困扰,就是设置透明代理,设置好了之后,客户端就不用设置浏览器的代理配置了。做法如下:
在主配置文件里 把 http_port 3128
http_accel_port 80
http_accel_with_proxy on
http_accel_uses_host_header on 这几行的注释去掉
再添加一行 http_accel_host virtual (如果有这一行,就不用加了,直接去掉他的注释)
然后重启服务 service squid restart
开启路由转发 echo 1 > /proc/sys/net/ipv4/ip_forward
执行端口重定向 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
客户机将默认网关指向代理服务器的IP就可以了。
用linux 做服务器,还有个很重要的优点:速度快,稳定不容易受攻击,不容易down机。
好了,关于用linux 做代理服务器就先说这么多了,还有很多好的设置,就需要我们自己去摸索,自己去实践啦
posted on 2006-12-11 10:20
anfengmin 阅读(1908)
评论(6) 编辑 收藏 引用 所属分类:
技术交流篇