現(xiàn)在很多的用戶都在應(yīng)用Suse，問題也隨之出現(xiàn)，今天我那就談?wù)凷use代理SQUID，SQUID的作用與優(yōu)點在這就不說了.網(wǎng)上一搜一大堆.但我的經(jīng)歷可能卻星星點點.Suse代理SQUID我還是比較了解的.這篇文章就為大家簡述一下Suse代理SQUID.先介紹一下公司的網(wǎng)絡(luò)結(jié)構(gòu).

PC->SWITCH(傻瓜式)->路由器(H3C 18系列)->ISP.這個網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該是現(xiàn)在大多數(shù)中小企業(yè)所采用的拓樸結(jié)構(gòu).公司前段時間要求封部分員工的QQ,這個已經(jīng)基本實現(xiàn).因為路由器與部分防火墻沒有封域名的功能.公司領(lǐng)導(dǎo)要求封一些域名.如果在路由策略里面添加ACL,來拒絕訪問域名的話,一是工作量太大,一個網(wǎng)站的IP可能要N多個,封的范圍廣了,把不該封的也封了,范圍小了又有漏網(wǎng)之魚.于是,在不改變局域網(wǎng)PC網(wǎng)絡(luò)配置的前提下,添加一個代理服務(wù)器.于是選擇了LINUX下的SQUID.安裝就不用說了.直接YAST,然后調(diào)整一下啟動級別,一般選擇3,5就好了.

安裝后,SQUID的配置文件默認(rèn)在/etc/squid/squid.conf,打開一看.暈.4000多行,但其實真正需要配置的一共也不會超過20行.基本要求配置的如下:

1.http_port  3128  transparent  這個是配置代理服務(wù)器的監(jiān)聽端口,默認(rèn)3128就好了.后面的transparent,代表以透明模式運行.如果你安裝的2.6以下版本.那如果想配置成代理模式,就是多寫幾行.這里就不說了.既然裝了,就裝個高版本的,你也可以在端口號前面加個IP,比如http_port 172.20.0.1:3128 transparent

2.cache_mem 256 MB
這個是緩存內(nèi)存的大小.當(dāng)然,你可以將此屏蔽到.不過代理服務(wù)器的一個優(yōu)勢就是提高了局域網(wǎng)訪問網(wǎng)頁的速度.就是利用的緩存.所以建議打開些選項.

3.cache_dir ufs /var/cache/squid 1000 16 256
這個是緩存的路徑與目錄的大小,以及下面的目錄個數(shù).這東西比較深奧,我就是這么簡單理解的.設(shè)置的大小我是根據(jù)硬盤空間的實際容量設(shè)置的.
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
上面前兩句是SQUID相關(guān)的日志,建議開啟,這樣有問題的時候可以方便查看.第三句說的是

access.log文件格式,它有2種格式：普通格式和原始格式。普通格式就如同大部分HTTP服務(wù)器（如Apache）的日志格式一樣。它包含的信息少于Squid的原始格式。然而，假如運行Squid在代理人模式下，你可能想要普通日志文件格式。普通格式或許也對你現(xiàn)有的日志文件分析工具有用。

4. 下面這個是我要實現(xiàn)的功能的具體體現(xiàn).
acl all src 0.0.0.0/0                        ####允許所有地址
acl allow_lan src 0.0.0.0/0
acl leixing urlpath_regex -i \.rmvb$ \.ram$ \.rm$ \.torrent$ \.wav$ \.avi$ \.wma$    ###定義一個leixing名字的ACL,設(shè)置一些文件的擴(kuò)展名
http_access deny leixing       ###拒絕leixing ACL下載上面包含的擴(kuò)展名的文件.呵呵.
acl denyurl url_regex  "/etc/squid/denyurl.txt"    ###我定義了一個denyurl.txt文件,里面含有拒絕的域名.這個文本文件的模式是.XXX.com,比如開心網(wǎng).www.kaixin001.com  在里面就是.kaixin001.com,一個域名占一行.
acl denyip dstdom_regex "/etc/squid/denyip.txt"    ###定義名子為denyip的ACL.
http_access deny denyurl    ###對于上面定義的ACL,采取拒絕策略.
http_access deny denyip
http_access allow allow_lan

到現(xiàn)在為止,基本就可以正常運行了.向大家展示一下效果

代理現(xiàn)在是基本上設(shè)置好了.但還有一個關(guān)鍵的問題就是怎么放到現(xiàn)在運行正常的網(wǎng)絡(luò)上.因為我的前提是不改變局域網(wǎng)用戶的IP前提下.

于我就將此代理放到路由器與ISP之間.這就得改變一上路由器的出口IP,將路由器與代理服務(wù)器相連的網(wǎng)卡設(shè)置一個私有地址.在路由器上添加默認(rèn)路由到代理服務(wù)器的內(nèi)網(wǎng)卡把,在代理服務(wù)器上添加一條默認(rèn)路由到ISP的網(wǎng)關(guān).還有一個關(guān)鍵性的步驟,在代理服務(wù)器上畢竟設(shè)置一條回來的路由,不然的話,是不能上網(wǎng)的.本人為此郁悶好長時間.比如我局域網(wǎng)經(jīng)過路由器的IP是60.60.60.1/192  你必須在代理服務(wù)器上設(shè)置一條目標(biāo)地址是60.60.60.1/192,的默認(rèn)網(wǎng)關(guān)是路由器的外網(wǎng)網(wǎng)卡,也就是與代理服務(wù)器相連的網(wǎng)卡的地址.

然后就是做一個iptables

添加一條策略就可以了.iptables -t nat -A PREROUTING -i  eht1 -p tcp tcp --dport 80 -j REDIRECT --to-port 3128

上面的eth1指的是代理服務(wù)器與路由器相連的網(wǎng)卡,也就是內(nèi)網(wǎng)網(wǎng)卡.

我們可以通過/etc/init.d/squid   start/stop/reload  來啟動,停止,重新加載配置文件.通篇文章多看完了，你是否學(xué)會了：Suse代理SQUID。

【編輯推薦】

1. Open Suse Linux平臺遷移好與壞
2. 解決Suse中文編碼問題知識
3. Suse下無線網(wǎng)卡DWL與G122驅(qū)動模塊
4. 不要猶豫：Suse Linux Enterprise Server 10
5. 四種情景詳解:Suse9故障修復(fù)