Linux系统代理防火墙的配置方法实例解析

核心提示： # chown –R squid.squid /usr/local/squid 5、使用squid –z 命令初如化缓存目录， #./sbin/squid –z 6、启动squid后台服务进程，Linux系统代理防火墙的配置方法实例解析(4)，使用&ld

# chown –R squid.squid /usr/local/squid

5、使用squid –z 命令初如化缓存目录，

#./sbin/squid –z

6、启动squid后台服务进程。使用“-D”参数避免squid服务器进行ip地址到域名的反查，

#/usr/local/squid/sbin/squid –D

7、用PS查看squid启动进程信息。包括两个squid进程，一个unlinked进程

正向代理服务器启动完成，局域网中用户可以在浏览吕中设置代理服务器该服务器的地址，端口默认的3128。

8、验证完成后，使用squid命令关闭代理服务器，开始配置反向代理服务器，

#/usr/local/squid/sbin/squid –k shutdown

9、反向代理，须在系统中设置障碍Apache服务器，使用VI修改/etc/httpd/conf/httpd.conf文件，更改服务器在80端口监听http请求。以使squid能够在3128端口监听客户端的http请求。并为客户端提代理，要修改配置文件夹下面的项目：

listen 80

servername 192.168.0.6

存盘退出。然后用/etc/rc.d/init.d/apachectl脚本启动Apache服务器，并用ps查看。启动的进程。

#/etc/rc.d/init.d/apachect1 start

#ps –ax | grep httpd

10、使用vi命令修改/usr/local/squid/etc/squid.conf，把下面的选项更改为后面所列的值，并去掉配置项前面的注释号，

http_port 3128

#指定squid监听浏览器客户请求的端口号

icp_port 0

#指定squid从邻居（neighbour）服务器缓冲内发送和接收ICP请求的端口号，这里设置为0，是因为配置squid为内部WEB服务器的加速器，所以不需要使用邻居服务器的缓冲。

#emulate_httpd_log on

#使Squid仿照web服务器的格式创建访问记录。

Redirect_rewrites_host_header off

#因squid运行为加速器模式，不需要重定向特性，

httpd_accel_port 80

因为本机的WWW服务器在80端口监听，所以配置squid连接服务器的80端口来从Apache获取文件。

11、设置完毕后：存盘退出。然后启动squid代理。则开始为apache服务提供反向代理服务。

#/usr/local/squid/sbin/squid –D

12、局域网内，用户无需再去设置浏览器的代理选项，直接使用浏览器访问192.168.0.6的地址，浏览器会访问服务器的3128端口，即代理服务器监听的端口，然后，代理服务器接收客户端的请求，查找本地缓存中是否存在请求的数据，如果有，则直接向客户端返回，如果没有。则通过80端口向Apache服务器请求，对apache返回的数据首先保存中。然后客户端返回请求数据。