linux下用squid和squidGuard配置代理服务器
网上有不少在linux中使用squid和squidGuard配置代理服务器的文章,这几天一直在搞这么个东东网上的资料也看了不少总是觉的和自己设置的不一样。就把我自己写的发上来。大家可以参考也给自己留个备份。
AD:2014WOT全球软件技术峰会北京站 课程视频发布
http://netsecurity.51cto.com/art/201011/233454.htm
http://www.eit.name/blog/read.php?47
网上有不少在linux中使用squid和squidGuard配置代理服务器的文章,这几天一直在搞这么个东东网上的资料也看了不少总是觉的和自己设置的不一样。就把我自己写的发上来。大家可以参考也给自己留个备份。
1.设置网络参数什么IP。
主机名什么的这个就不废话了。
2.建立squid的用户和组
groupadd squid 编辑\etc\passwd suuid:x:500:501::/usr/local/squid:/bin/bash 用户目录设为/usr/local/squid |
3.下载和安装squid;Berkeley DB 2.x;squidGuard
www.squid-cache.org ;下载squid-2.4.STABLE2-src.tar.gz存在本地/usr/local/squid/src。
$cd /usr/local/squid/src $tar xvzf squid-2.4.STABLE2-src.tar.gz $ cd squid-2.4.STABLE2 $./configure $make $make install http://www.sleepycat.com $su 从http://ftp.ost.eltele.no/pub/www/proxy/squidGuard/squidGuard-1.1.4.tar.gz下载软件包并存于本地/usr/local/squidGuard/src/ #cd /usr/local/squidGuard/src/ |
这个命令结束后会在你的/usr/local/squidGuard将出现文件夹db;logs;bin的目录要是没有出现可以用mkdir建立一个,还应该有squidGuard.conf但是我一直没有弄出来。
#make #make test 测试ok,即可进行下一步安装 测试的时候可能也会报一个错误好像是什么什么权限问题。可以到squidGuard-1.1.4目录下的test下在执行一下#make test 要是这里没有问题就可以继续。 #make install |
4.配置squid:
修改squid的配置文件/usr/local/squid/etc/squid.conf: http_port 8080 #squid的代理端口,使用1024以下的端口,squid必须以root身份运行 #允许所有的用户通过代理进行http访问 #squid启用squidGuard进行过滤和转发 |
其它参数:
cache_mem:设置代理服务使用的内存大小,一般推荐为物理内存的三分之一 cache_dir:指定cache目录的路径,默认为/usr/local/squid/cache。 maximum_object_size: 指定Squid可以接收的最大对象的大小。Squid缺省值为4M,可以根据自己的需要进行设定。 |
一般格式如下:
cache_dir /usr/local/squid/cache 100 16 256 /usr/local/squid/cache代表缓存的位置;100代表缓存最大为100M;16和256代表一级和二级目录数。 |
cache_effective_user:设定使用缓存的有效用户。缺省为用户nobody,如果系统中没有用户nobody,最好建一个或以非root用户运行Squid。这里是以squid身份运行的
cache_effective_group:设定使用缓存的有效用户组。缺省组为nogroup,如果系统中没有组nogroup,最好建一个组。这里是squid组
5.配置squidGuard:
修改squidGuard的配置文件/usr/local/squidGuard/squidGuard.conf文件:
logdir /usr/local/squidGuard/logs #日志目录定义 dbhome /usr/local/squidGuard/db #db目录定义 time testtime { #时间规则定义 weekly mtwhf 05:00 - 10:30 src admin { #源组定义 ip 192.168.100.18 src client{ dest porn { #目标组定义 domainlist porn/domains acl { #访问规则定义 admin within testtime { (#也可以重定向到一个含有一些信息的cgi页面,如下: http://admin.foo.com/cgi/blocked?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u) } |
# vi db/porn/domains |
(域列表文件:主要是阻塞一些定义的站点)
co.za sex.com |
(如上,可以阻塞如hack.co.za、sex.com、www.sex.com、whatever.sex.com,但是不同于.*[^.]sex.com,不匹配ssex.com)
# vi db/porn/urls |
(url列表文件,主要是阻塞一些站点及其一些栏目)
qihui.com/sex valen.sohu.com/album |
(如上可阻塞http://qihui.com/sex、http://qihui.com/sex/whatever、ftp://qihui.com/sex、http://www.qihui.com/sex等)
# vi db/porn/expressions |
(表达式列表文件,主要是阻塞一些与表达式匹配的URL访问)
(^|[?+=/])(.*)(girl)(.*)([?+=/]|$) |
(上面的正则表达式可以阻塞URL中包括girl站点的访问,如:www.girlzine.com、girl.huabao.net、www.huayu.net/girl、www.universiti.com/girl等 )
注意:squidGuard对配置文件的语法要求很严,如果配置文件语法有误,squidGuard仍能运行,但是squidGuard已进入应急模式,此时代理服务不具有任何阻塞作用,所有通过该代理的访问都可通过,可以查看logs/squidGuard的日志文件,即可发现错误,例如:
2001-12-20 17:08:44 [2430] parse error in configfile /usr/local/squidGuard/squidGuard.conf line 8 2001-12-20 17:08:44 [2430] going into emergency mode ……. |
其中配置文件第8行有误,squidGuard进入应急模式。 配置的具体说明详见http://www.squidguard.org/
6. 运行:
$ chmod 777 /var/log/squid $ chmod 777 /var/spool/squid $ chmod 777 /usr/local/squid/var $ chmod 777 /usr/local/squid/var/logs $ chmod 777 /usr/local/squidGuard/log $ chmod 777 /var/log/squid |
(设置logs对所有用户为可写。这样,不特定的squid代理客户才能正常访问代理服务器,并能在logs目录、产生access.log、cache.log等文件。)
记得的好像就是这几个文件开777权限。要是疏漏了可以看日志修改
$ /usr/local/squid/bin/squid -z |
(手工建立squid的缓存目录/usr/local/squid/cache。)
#/usr/local/squid/bin/squid 后台执行squid。如果想前台执行squid:如果你想前台执行Squid执行命令:$/usr/local/squid/bin/squid -D该命令正式启动Squid。如果一切正常,你会看到一行输出: Ready to serve requests
|
此时squidGuard也已启用,每次修改配置后squid -k reconfigure重新起用即可,要杀掉squid执行squid -k kill。
查看squidGuard日志文件:
init domainlist /usr/local/squidGuard/db/porn/domains 2001-12-20 16:14:43 [2270] init domainlist /usr/local/squidGuard/db/porn/domains 2001-12-20 16:14:43 [2270] init urllist /usr/local/squidGuard/db/porn/urls 2001-12-20 16:14:43 [2270] init expressionlist /usr/local/squidGuard/db/porn/expressions 2001-12-20 16:14:43 [2270] squidGuard 1.1.4 started (1008836083.022) 2001-12-20 16:14:43 [2270] recalculating alarm in 917 seconds 2001-12-20 16:14:43 [2270] squidGuard ready for requests (1008836083.044) |
表示squidGuard已正常启动。
7.开机自动启动
最容易的机制之一是/etc/rc.local脚本。这是个简单的shell脚本,在每次系统启动时以root运行。使用该脚本来启动squid非常容易,增加一行如下:
/usr/local/squid/sbin/squid -D touch /var/lock/subsys/local |
这个不知道什么意思别人让加就加上了。
8.一些小经验和大家分享一下
在开启squid之前,你应该谨慎的验证配置文件。这点容易做到,运行如下命令即可:%squid -k parse假如你看不到输出,配置文件有效,你能继续后面的步骤。
然而,如果配置文件包含错误,squid会告诉你:squid.conf line 62: http_access allow okay2 aclParseAccessLine: ACL name 'okay2' not found.这里你可以看到,62行的http_access指令指向的ACL不存在。有时候错误信息很少:FATAL: Bungled squid.conf line 76: memory_pools在这个情形里,我们忘记了在76行的memory_pools指令后放置on或off.
建议你养成习惯:在每次修改配置文件后,使用squid -k parse。假如你不愿麻烦,并且你的配置文件有错误,squid会告诉你关于它们而且拒绝启动。假如你管理着大量的cache,也许你会编辑脚本来自动启动,停止和重配置squid。你能在脚本里使用该功能,来确认配置文件是有效的。
保存日志vi /etc/logrotate.d/squid/var/log/squid/access.log
{ weekly } |
最后需要注意的是DNS设置。还有就是权限。这个很重要。squid起不来的原因我觉的80%都是权限的问题。这样可以保存你的日志文件啦。
原文来自:http://netdl.blog.51cto.com/184762/33118
【编辑推荐】
- Linux下通过WebShell反弹Shell的技巧
- SquidClamAv 6.0 发布(含下载)
- squid2.6stable12+clamav+havp搭建防毒代理
- Linux下Squid代理服务器的架设与维护(一)
linux下用squid和squidGuard配置代理服务器相关推荐
- 也说linux使用squid和squidGuard配置代理服务器
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://netdl.blog.51cto.com/184762/33118 http:// ...
- squid和squidGuard配置代理服务器
http://wiki.ubuntu.org.cn/Squid http://www.kuqin.com/topics/Squid.html 前言: http://proxy.blog.51cto.c ...
- 各位高手们谁能帮我解释一下linux下面的squid代理的作用是什么?
各位高手们谁能帮我解释一下linux下面的squid代理的作用是什么? 各位高手们谁能帮我解释一下linux下面的squid代理的作用是什么? 105 [ 标签: linux, squid, 作用 ] ...
- Linux下mysql支持中文,linux下mysql环境支持中文配置步骤
sql脚本执行前加上: CREATE DATABASE IF NOT EXISTS mydatabase DEFAULT CHARSET utf8 COLLATE UTF8_GENERAL_CI; u ...
- Linux下Nagios的安装与配置
Linux下Nagios的安装与配置 2017-03-23 17:40:20 来源: 点击:0 Nagios是企业普遍使用的最具影响力的网络信息监视系统之一,它可以动态监视指定的网络状态 ...
- Linux下MySQL数据库主从同步配置
操作系统:CentOS 6.x 64位 MySQL数据库版本:mysql-5.5.35 MySQL主服务器:192.168.21.128 MySQL从服务器:192.168.21.129 准备篇: 说 ...
- Linux下samba的安装与配置
physique 博客园 首页 新随笔 联系 管理 订阅 随笔- 203 文章- 0 评论- 33 Linux下samba的安装与配置 转载来源:http://blog.chinaunix.net ...
- LibOpenCM3(一) Linux下命令行开发环境配置
目录 LibOpenCM3(一) Linux下命令行开发环境配置 LibOpenCM3(二) 项目模板 Makefile分析 LibOpenCM3(三) .ld文件(连接器脚本)和startup代码说 ...
- linux下jdk的安装与配置jdk-6u45-linux-i586.bin
linux下jdk的安装与配置 一.安装JDK从sun网站上直接下载JDK:http://download.oracle.com/otn-pub/java/jdk/6u45-b06/jdk-6u45- ...
最新文章
- “逃离大厦”游戏的破解
- Idea maven项目不能新建package和class的解决
- 世界上最奇特的国界线,万万没想到...
- Unity3D的几种坐标系
- Java中如何判断两个对象是否相等(Java equals and ==)
- 拓端tecdat|数据挖掘算法在物业设备设施管理的风险识别与防控应用
- linux git clone 401,Git Eclipse:401未经授权的错误
- AE 2021最新最全插件滤镜大全一键安装版下载 After Effects 2021插件合集WIN一键安装版 支持AE 2021
- SQL进阶教程PDF下载
- 【软件测试】:测试通过标准
- 计算机与英语的关系论文摘要,中国计算机专业研究生英文学术论文摘要中元话语的使用与特征研究...
- 对自然数e的理解,推导(基础)
- jdk11的class反射机制,将newInstance()方法设置为了不建议使用了,怎么通过反射创建新的对象
- 库存盘点遗失设备寻找中的个人收获
- 【小程序源码】简洁界面清爽让人非常舒服的一款短视频去印自带接口
- 吞下西甲英超中超成体育大胃王,PPTV还有哪些大招?
- 小白量化学习(4)基本面选股与股票池
- Android Settings总结
- 计算机专业要考什么证书?
- 洛谷刷题C语言:Bold、饱食、公平の意、DOM、
热门文章
- vue create is a Vue CLI 3 only command and you are using Vue CLI 2.9.6. You
- python手機連點器
- 今天,友小盟正式出道了!
- CSS设置盒子容器(div)高度(height)始终为100%
- 手动封装JS库jQuery
- 同宿舍的程序员毕业五年的现状之女生宿舍篇
- 前端模块化开发到底是什么?
- 51单片机-C语言之while(!x)的理解
- Windows远程连接linux服务器出现闪退
- java 秒杀_JAVA秒杀实现以及优化原理