Squid代理服务器搭建培训

SQUID代理服务器搭建培训主讲：刘文坚ContentsSquid的安装Squid的基本配置在webmin下配置squid代理日常故障处理和维护Squid的安装1，在根目录下为squid建立文件夹/usr/local/squid，将squid-2.5.STABLE6.tar.gz放在/usr/local下，安装squid过程如下：⑴，＃tarzxfsquid-2.5.STABLE6.tar.gz

，产生squid-2.5.STABLE6文件夹。⑵,进入squid-2.5.STABLE6文件夹，运行＃./configure

命令，对源代码进行配置和编译Squid的安装在本服务器的配置过程中，很多选项都采用默认设置，只更改了squid的安装位置，运行＃./configure—prefix=/usr/local/squid

，则，linux的安装目录变为/usr/local/squid。⑶#

make⑷#makeinstall安装完成后，会在您指定的安装路径里产生一个squid目录，squid目录下有三个目录：etc、bin、logs。其中etc里面是配置文件，bin里面是执行文件，logs里面是日志文件。

Squid的基本配置网卡设置：1、设定网关，如532、添加静态路由，如10.168.192~197.0段的路由3、设置主机名4、设置DNSSquid的基本配置以下是一些squid的基本配置参数解释http_port808

//设置监听的IP与端口号cache_mem64MB

//设置内存缓冲的大小cache_dirufs/spool/squid200016256

//设置硬盘缓冲大小cache_effective_usernobody

//设置缓存的有效用户cache_effective_groupnobody

//设置缓存的有效用户组cache_access_log/var/log/squid/access.log

//设置访问日志文件cache_log/var/log/squid/cache.log

//设置缓存日志文件visible_hostname50

//设置squid主机名称Squid的基本配置squid.conf配置文件分为13个部分，分别是：OPTIONSFOETUNINGTHECACHE（调整cache选项）TIMEOUTS（超时）ACCESSCONTROLS（访问控制）ADMINISTRATIVEPARAMETERS（管理参数）OPTIONSFORTHECACHEREGISTRATIONSERVICE（cache注册服务选项）HTTPD-ACCELERATOEOPTIONS（HTTPD加速选项）MISCELLANEOUS（杂项）DELAYPOOLPARAMETERS（延时池选项）Squid的基本配置squid.conf配置文件分为13个部分，分别是：NETWORKOPTIONS（有关的网络选项）OPTIONSWHICHAFFECTTHENEIGHBORSELECTIONALGORITHM（作用于邻居选择算法的有关选项）OPTIONSWHICHAFFECTTHECACHESIZE（定义cache大小选项）LOGFILEPATHNAMESANDCACHEDIRECTORIES（定义日志文件的路径及cache的目录）OPTIONSFOREXTERNALSUPPORTPROGRAMS（外部支持程序选项）Squid的基本配置1、

NETWORKOPTIONS（有关的网络选项）http_port定义，squid监听HTTP客户连接请求的端口。默认是3128，就是代理服务器的端口，本服务器设置为808，http_port50:808Squid的基本配置2、OPTIONSWHICHAFFECTTHECACHESIZE(定义cache大小的选项)cache_mem128MB指定squid可以使用的内存理想值，建议设为内存的1/3cache_swap_low90

#最低缓存百分比

cache_swap_high95

#最高缓存百分比，就是上面那个额外内存的使用百分比maximum_object_size4096KB#单个文件最大缓存大小，超过这个大小将不缓存maximum_object_size_in_memory8KB#在内存中单个文件最大缓存大小，超过这个大小将不缓存到内存中#有DNS正反解所得到的IP存在缓存区的大小，这样可以加快解析速度

ipcache_size1024

ipcache_low90

ipcache_high95

fqdncache_size1024Squid的基本配置3、LOGFILEPATHNAMESANDCACHEDIRECTORIES(定义日志文件的路径及cache的目录）#<cache_dir><aufs|ufs><目录所在><MBytes大小><dir1><dir2>

#那个aufs只有在编译的时候加入--enable-async-io那个选项才有支持，至于目录所在地与所占用的磁盘大小则请视您的主机情况而定，而后面dir1,dir2则是两个次目录的大小，通常16256或6464皆可，一般来说，数字最好是16的倍数，据说性能会比较好！cache_diraufs/Cache110016256

#日志存放位置

cache_access_log/var/logs/access.log

cache_log/var/logs/cache.logSquid的基本配置Squid可以通过IP地址、主机名、MAC地址、用户/密码认证等识别用户，也可以通过域名、域后缀、文件类型、IP地址、端口、URL匹配等控制用户的访问，还可以使用时间区间对用户进行管理，所以访问控制是Squid配置中的重点。Squid用ACL（AccessControlList，访问控制列表）对访问类型进行划分，用http_accessdeny或allow进行控制。根据需求首先定义两组用户advance和normal，还有代表所有未指明的用户组all及不允许上网的baduser，配置代码如下：

Squid的基本配置Squid的基本配置Squid的基本配置下面这个列表代表高级用户，包括IP地址从到0的所有计算机：

acladvance-0下面这个baduser列表只包含一台计算机，其IP地址是00：

aclbaduser00ACL写完后，接下来要对它们分别进行管理，代码如下：

http_accessdenybaduser

http_accessallowadvance

http_accessallownormal上面几行代码告诉Squid不允许baduser组访问Internet，但advance、normal组允许（此时还没有指定详细的权限）。由于Squid是按照顺序读取规则，会首先禁止baduser，然后允许normal。如果将两条规则顺序颠倒，由于baduser在normal范围中，Squid先允许了所有的normal，那么再禁止baduser就不会起作用。

Squid的基本配置总结一下访问控制的配置，举例说明如下：#用户分类

acladvancearp00:01:02:1f:2c:3e00:01:02:3c:1a:8b...

aclnormalproxy_authREQUIED

aclallsrc

#行为分类

aclmmxfileurlpath_regex\.mp3$\.avi$\.exe$

aclconncountmaxconn3

aclworktimetimeMTWHF8:30-12:0014:00-18:00

aclsinapagedstdomain

aclqqdstdomain.

#处理

http_accessallowadvance

http_accessdenyconncountnormal

http_accessdeny!worktime

http_accessdenymmxfile

http_accessdenysinapage

http_accessdenyqq

http_accessallownormal

配置后的状况是，advance组可以不受任何限制地访问Internet，而normal组则只能在工作时间上网，而且不能下载多媒体，不能访问某些特定的站点，而且发送请求不能超过3个。

在webmin下配置squid代理在运行squid之前要将系统的防火墙和selinux设置为禁用，不然会导致808端口被禁用的问题，在squid启动日志里可查看808端口启动失败的记录。在将squid安装成功以后，可以在网页形式下进入webmin对squid进行配置，其效果与配置squid.conf一样在webmin下配置squid代理进入squid界面，先设置squid代理服务器的IP地址和端口号分别为50：808，再对squid的高速缓存进行初始化，然后启动squid服务器。在webmin下配置squid代理访问控制配置，squid服务器启动成功以后，进入访问配置项在访问控制列表中新增加一个控制项为chen，对其定义为IP：2；4；5，这样本办公室里的三台电脑的IP就被写入控制对象中，点击添加代理约束规则，增加chen的规则为允许，这样chen中的所有IP就可以通过本代理服务器上网了。日常故障处理和维护sarg工具分析上网日志

1、安装sarg（放在\\49\linux下）#tar-zxvfsarg-2.2.5.tar.gz#./configure—prefix=/usr/local/sarg#make#makeinstall日常故障处理和维护日常故障处理和维护然后进入ScheduledReportGeneration选项，设置自动生成报