我是用red.hat9默认安装的squid2.5,如果事先没有安装.的话可以用下载tar来安装 汽车
1.设置squid
vi /etc/squi.d/squid.conf .
http_port 3128-------.---.-----这是squid侦听的端口,默认 .
cache_m.em 16 MB-----------按照squid的官方网站上说16.M最佳,我也没试过 .
cache_swap_low 75. 健康
cache_swap_high 85--.-----这个功能就比较好了,意思是你的cache.目录如果容量达到总容量的.85%时,就会删除旧文件降低容量到75% 学习
maxi.mum._object_size 4096 KB-----这个是保存文件cache的最大容量,可以自己设定 健康
maximum_object._size_in_memory 8 .KB-----这个是内存上保存文件cache的最大容量,一般默认好了 (广告)
ipcache._size 1024 .
ipca.che_low 90 鲜花
ipc.ache_high 95 电子
fqdncache_size 1024---.---这.些是关于ip地址和域名缓存的,默认 女人
cache_dir ufs /var/spool/squid 1000 1.6 256------在/var/spool/squid下建立缓存.目录,预设大小是1G,并且在这下面建立16个子目录,在每个子目录下又建立25.6个子目录 外贸
cac.he_access_log /var/.log/squid/access.log 杀毒
cache_log /var/log/squid/cache.log---.-----这些都是日志文.件的路径 汽车
pid_.fil.ename /var/run/squid.pid <性病>
client_netma.sk 255.255.255.0 .--------------彩票
auth_p.aram bas.ic children 5 虚拟主机
auth_param basi.c realm Squid proxy-caching web serv.er 电子
auth_param basic credentialsttl 2 hours---.---.上面关于认证的3行请注释掉吧,因为我们用了透明代理,这.些关于认证的也不起作用了 --- 印刷
acl our_networks src 192..1.68.1.0/24 .
http_access allow o.ur_net.works ( 游戏 )
h.ttp_.access allow localhost 学习
http_access .deny all.------------这几行配合起来就是对代理客户机实现控制,只允许192.168.1.0这个网段使用代理 学习
cac.he_mgr your_email 女人
cache_.effective_.user squid <性病>
cache_effective_group squid--.----这是关于squid的用户和组,我是用.默认的,所以存在squid这.个用户和.组,如果是用tar安装的,可以设成nobody.nobody,不过不要忘了把刚才那个cache目录的权限也设置成nobody.nobody
httpd_accel_h.ost yourhost.yourdoma.in 域名
httpd_accel_port 80------.----如果你没有域名的话,可以设定virtual,端口.是0 --- 印刷
ht.tpd_accel_w.ith_proxy on 学习
httpd_accel._uses_host_header on-------这几行是实现透明代理的.关键 --------------彩票
保.存后,启动squid:/etc/inii.t.d/squid start .
2..设定iptables规则 服务器
/sbin/iptable.s -t nat -A PREROUTING -i e.th1 -p .tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128 健康
/sbin/.iptables -t nat -A PO.STRO.UTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE 汽车
---------我的外网卡是eth0,内网卡是eth1,注意这两行.的次序不能搞错了,否则你的squid.将不起作用 健康
现在你.的内网客户机就可以通过代理.访问www了,而其他服务都通过nat 汽车
3.安装配置pwebstats来分析s.quid.日志文件,给出分析报告 汽车
下载pwebs.tats-1.3.8.tar 学习
在配置pwebstats前先要下载fly,然后编译一下生成一个二进制文件,拷到/usr/local/bin中,我这里已经有一个编译好了的,如果谁要可以给我发信,我发给你,这是我.的邮箱:
lichin@eyou.com,不过不要忘了gzip -d fly.gz ,chmod 755 fly ,m.v fly /u.sr/lo.cal/bin一下 投资
下面执行:
cd /usr/local
ta.r -xvf /tmp/pwebstats-1.3.8.tar. 杀毒
m.v pwebstats.-1.3.8 pwebstats .
cd pwebstats
vi pwebstats
将.#!/usr/local/bin/perl .
改为#.!/usr/bin/perl-.--------------因为我的perl执行文件在这个路径下 .
保存,退出
mkdir /var/www/html/pwebst.at.s .
vi con.f/squid-proxy.conf 投资
Server_header:My_Proxy_Server.-----这是分析.报告网页的标题 建材
lo.gfile:/var/log/squid/access.log-------你的sq.uid日志文件路径 外贸
outdir:/var/www/html/pwebstats----.-报告输出目录,明白我们前面为什么在html下建立这个目录.了吧 .
interval:daily----------输.出的是.日分析报告 .
fly_prog:/usr./local/bin/fly----------fly这个文件.的路径 --- 印刷
保存退出,rotate一下日志/usr/sbin/squi.d. -k rotate 学习
/u.sr/local/pwebstats/pw.ebstats -c \ 电影
>; /usr./l.ocal/pwebstats/conf/squid-proxy.conf 美容
好了,现在你打入
http://yourdomain/pwebstats就可以看到分析报告了 电脑
你也可以做成一个scr.ipts,.然后在crontab中设定每日统计一下 .
vi /root/squid.logrotate. 电子
#!/bin/bash
/usr/sb.in/squi.d -k rotate .
sync.; sleep 5s 乙肝
/us.r/local/pwebstats/.pwebstats \ 服务器
>; -c /usr/local/pwebstats/conf/squ.id-proxy.conf. .
保存退出
chmod 744 ./root/squid.logrotat.e --- 印刷
vi /et.c/crontab 女人
59 23 * * * root /root/squid..logrota.te 电影
保存退出,然后重启一下cr.ond:/etc/init.d/crond relo.ad 鲜花
好,大功告成,现在已经能够使内网通过squid访.问www,其他服务由nat.来做,而且可以定时产生日志分析报告,告诉你的代理的流量状况.
上述如果是用t.ar安装squid的话,一些命令可能有所不同,.比如外贸
squid start<---------------->;/your/pa.th./squid RunCache.
squid stop<---------------->.;/your/path/squid . -k shutdown 健康
squid reload<---------------->;/your/path/squid -k recon..figure.
具体的一些命令可.以自.己参考一下squid里的说明文件.
不知道.有没有好的squid优化方案,想跟大家.讨论一下,极限提速代理速度.
