LinuxではSquidを使ってプロキシサーバーを構築します.


背景の紹介:
一般的にはCCProxyを使ってプロキシを構築しますが、この方法は簡単で使いやすいです.2.CCProxyの代理要求は、一般的なGETやPOSTなどをサポートするだけで、SVNに対しては代理でudateに行くなどの要求はサポートされません.3.代理の認証方式は基本的なBaic方式のみで、他のntlmなどの認証方式はサポートされていません.
以上の問題を解決するために、Squidを使ってLinux上にプロキシサーバーを構築してみました.その中の構築方法を共有します.
一、Squidをインストールする:
システムにsquidがインストールされていない場合は、以下の順序でコマンドを入力すればインストールが完了します.
1.Squidインストールパッケージをダウンロードする
# wget http://www.squid-cache.org/Versi ... 3.0.STABLE18.tar.gz 
2.ストレス解消Squidインストールパッケージ
# tar -zxvf squid-3.0.STABLE18.tar.gz 
3.Squidの配置
# cd squid-3.0.STABLE18 
//  Squid         
# ./configure --prefix=/usr/local/squid --sysconfdir=/usr/local/squid/etc --bindir=/usr/local/squid/bin --sbindir=/usr/local/squid/sbin --mandir=/usr/local/squid/share/man --enable-gnuregex --enable-carp --enable-async-io=80 --enable-removal-policies=heap,lru --enable-icmp --enable-delay-pools --enable-useragent-log --enable-referer-log --enable-kill-parent-hack --enable-snmp --enable-arp-acl --enable-htcp --enable-cache-digests --enable-default-err-language=Simplify_Chinese --enable-err-languages="Simplify_Chinese" --enable-poll --enable-linux-netfilter --disable-ident-lookups --enable-underscores --enable-auth="basic" --enable-basic-auth-helpers="NCSA" --enable-external-acl-helpers="ip_user" --enable-x-accelerator-vary 
4.コンパイル
# make 
5.据え付け
# make install //  Squid     
二、Squidの配置
1.Squidのプロファイルは/usr/local/squid/etcのsquid.com nfファイルに保存されています.
2.Squid項目を設定する:
a.squidを起動する時、squid.co.nfにホスト名を設定しないと起動できなくなり、visible_を設置しなければならない.hostnameというパラメータ値は、本明細書で設定されているホスト名はサーバの実際のマシン名であり、squid.co nfでこの項目を見つけて修正する.
#visible_hostname linuxserver
b.http_を開くaccessのアクセス権限
#http_access allow all
三、Squidのパスワード検証機能を配置する
1.パスワードファイルを作成します.
パスワードとユーザ名は/etc/squid/squid_に保存されます.passwdファイルでは、このファイルの権限を他のユーザの読み取り専用に設定する必要があります.
# touch /etc/squid/squid_passwd
# chmod o+r /etc/squid/squid_passwd
2.httpasswdを使ってユーザーを追加し、パスワードを設定する.
ユーザーを追加してsquidを再起動する必要はありません.私が作成したユーザ名はsetestです.
# htpasswd /etc/squid/squid_passwd setest
New password:
Re-type password for user setest
3.ncsa_を見つけるauthコマンドの具体的な位置は、後の構成に絶対パスが必要です.
# which ncsa_auth
/usr/sbin/ncsa_auth
ncs_が見つからなかったらauthなら、squidの圧縮パッケージ解凍カタログに直接コピーして/usr/sbin/ncsa_auth、例えば:
cp helpers/basic_auth/NCSA/ncsa_auth /usr/sbin/ncsa_auth 
4.squid.co nfファイルで検証プログラムを定義し、ncsa_という名前を作成しました.USersのACLは、SquidにNCSA検証方法を強制的に使用させるためにキーワードREQUIDに加入する.
#
#  squid.conf auth_param         
#
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/squid_passwd

#
#    ACL   squid.conf ACL     
#
acl ncsa_users proxy_auth REQUIRED

#
#         squid.conf http_access     
#
http_access allow ncsa_users
四、Squidを起動する
    1. /usr/local/squid/sbin    squid     。 
    2.       ,   squid -z       。      /usr/local/squid/var   ,           chmod 777 /usr/local/squid/var       。 
       squid -d 1  squid  。 
    3.      squid,  squid -k shutdown      。