Linux系统代理防火墙的配置方法实例解析

核心提示： #cd /usr/local/src #tar xzf squid-2.5STABLE5.tar.gz #cd squid-2.5.STABLE5 #./configure –prefix=/usr/local/squid #make #make install 2、进入/us

#cd /usr/local/src

#tar xzf squid-2.5STABLE5.tar.gz

#cd squid-2.5.STABLE5

#./configure –prefix=/usr/local/squid

#make

#make install

2、进入/usr/local/squid目录。使用squid命令查看版本信息

#cd /usr/local/squid

#./sbin/squid –v

3、由于squid将配置为以非root身份运行。一般是Squid用户，如果系统在安装时选择了代理服务器。 一般是squid用户.如果系统在安装时选择了代理服务器,则会默认添加squid用户和用户组,如果系统中没有该用户和组,使用下面的命令既可同时添加squid用户和组,

#sueradd squid

安装完成.

实验四：配置squid实现正向和反向缓存代理

将使用最新安装的squid服务器，配置在局域 网中代理缓存其他客户端的www浏览请求，即正向缓相存代理，然后 启动本机的Apache服务器，并配置squed反向缓存局域网中对这个www服务器的访问请求，

1、上面步骤安装的squid服务器的配置文件在/usr/local/squid/etc/目录中，使用vi命令修改编辑squid.conf配置文件，

去掉cache_mem前的注释号，修改缓冲内存的大小，一般为主机内存的确1/3，这里设置为96M，

2、设置cache_dir。即缓存数据的保存目录。在此接受默认设置，

3、去掉cache_effective_user前面的注释号，并修改其值为squid用户。添加cache_dffetcive_group squid项，设置缓存数据的存取用户，

cache_effective_user squid

cache_effective_group squid

4、去除http_access配置项前面的注释号，改变其设置为“allow all”，即允许任意客户端访问；

改变/usr/local/squid目录的所有者为squid用户和组，以便squid用户能够对该目录进行打操作，