Squid是运行在 Red Flag Asianux Server 3系统上的代理服务器软件。使用 Squid的好处在于:
快速响应,减少网络阻塞。
Squid将远程 Internet对象保存为本地的拷贝。当本地用户再次访问这些对象时, Squid可以直接快速地提供这些对象的本地拷贝,而不必再次占用带宽来访问远程服务器上的对象。
增强">访问控制,提高安全性。
Squid可以针对特定的网站、用户、网络、数据类型实施访问控制。
Squid可以工作在普通代理模式、透明代理模式和反向代理模式。
9.2rfsquid
本章主要介绍如何通过 Squid Server的图形化配置工具—— rfsquid完成 Squid的相关配置工作。在具体实现上,rfsquid通过一个友好的交互界面接受用户的命令,完成对配置文件/etc/squid/squid.conf
的修改。这样管理员可以不必编辑复杂的配置文件,使配置任务变得直观和容易实现。需要在 KDE环境下以 root权限运行 rfsquid配置工具。可以采用以下方法启动 rfsquid工具:
在开控制面板的“系统管理”标签页中,双击“Squid配置工具 ”;
在系统主菜单中选择“管理工具→系统管理→ Squid配置工具 ”;
在运行命令行或 shell提示符下直接键入 rfsquid。下图所示为 rfsquid的配置主界面。
rfsquid配置主界面
窗口左侧列出了配置和管理 Squid Server的五个选项,分别是 “代理设置 ”、“缓存设置 ”、“访问控制 ”、 “日志管理 ”、和“用户管理 ”。用鼠标点击某一选项,窗口右侧将出现对应的配置窗口。
rfsquid同样提供了手工编辑配置文件的功能。在菜单中选择 “操作→手工 ”将弹出配置文件编辑窗口和消息窗口。
9.3 配置Squid服务器
9.3.1启动和停止Squid服务
打开 Squid配置工具 rfsquid,在主窗口中:
选择菜单的“操作→启动 ”,启动 Squid服务。
选择菜单的“操作→停止 ”,停止 Squid服务。
选择菜单的“操作→重启 ”,重新启动 Squid服务。
如果 Squid服务已经启动,那么菜单项“操作→启动”不可用;如果 Squid服务没有启动,那么菜单项“操作→停止”和“操作→重启”不可用。管理员也可以在命令行终端下,通过下列命令执行 squid服务器的启动、停止和重启任务:
# /etc/init.d/squid start
# /etc/init.d/squid stop
# /etc/init.d/squid restart
9.3.2代理设置
Squid代理有三种类型:普通代理、透明代理和反向代理。
9.3.2.1普通代理
普通代理也称为正向代理。在一般的企业环境中,使用的都是普通代理。普通代理是将代理服务器和客户端放置在同一网段内,用户在访问外网资源的时候,代理服务器首先将用户请求复位向到代理服务器上,在代理服务器上寻找,是否有用户请求的内容。如果没有,再从代理服务器将请求发送到网络上,用户请求返回时,返回响应给用户,并将返回内容写入代理服务器中。使用
这种代理服务器可以大幅降低线上流量,提高网络速度。在“代理设置”配置窗口右侧的“代理类型”中选择“普通代理 ”,请参见“ rfsquid配置主界面”。如果 Squid服务的监听端口采用默认端口 3128,则不需要再进行其他设置,直接保存该设置,启动服
务即可。如果不是使用默认的端口,可以选中“监听所有 IP的端口”,并填入一个自定义的端口号。端口的选择范围可以是 0~65535之间。如果希望更明确地指定,则选中“监听其他端口”,然后点击“高级”按钮,在弹出的对话框中,可以为不同的主机 IP地址设置不同的监听端口。
监听其他端口
在使用普通代理模式时,需要在客户端上设置代理服务器的 IP地址和监听端口号。客户端一般不需要配置 DNS和缺省网关。