LinuxではSquidを使ってプロキシサーバーを構築します.
背景の紹介:
一般的にはCCProxyを使ってプロキシを構築しますが、この方法は簡単で使いやすいです.2.CCProxyの代理要求は、一般的なGETやPOSTなどをサポートするだけで、SVNに対しては代理でudateに行くなどの要求はサポートされません.3.代理の認証方式は基本的なBaic方式のみで、他のntlmなどの認証方式はサポートされていません.
以上の問題を解決するために、Squidを使ってLinux上にプロキシサーバーを構築してみました.その中の構築方法を共有します.
一、Squidをインストールする:
システムにsquidがインストールされていない場合は、以下の順序でコマンドを入力すればインストールが完了します.
1.Squidインストールパッケージをダウンロードする
1.Squidのプロファイルは/usr/local/squid/etcのsquid.com nfファイルに保存されています.
2.Squid項目を設定する:
a.squidを起動する時、squid.co.nfにホスト名を設定しないと起動できなくなり、visible_を設置しなければならない.hostnameというパラメータ値は、本明細書で設定されているホスト名はサーバの実際のマシン名であり、squid.co nfでこの項目を見つけて修正する.
1.パスワードファイルを作成します.
パスワードとユーザ名は/etc/squid/squid_に保存されます.passwdファイルでは、このファイルの権限を他のユーザの読み取り専用に設定する必要があります.
ユーザーを追加してsquidを再起動する必要はありません.私が作成したユーザ名はsetestです.
一般的にはCCProxyを使ってプロキシを構築しますが、この方法は簡単で使いやすいです.2.CCProxyの代理要求は、一般的なGETやPOSTなどをサポートするだけで、SVNに対しては代理でudateに行くなどの要求はサポートされません.3.代理の認証方式は基本的なBaic方式のみで、他のntlmなどの認証方式はサポートされていません.
以上の問題を解決するために、Squidを使ってLinux上にプロキシサーバーを構築してみました.その中の構築方法を共有します.
一、Squidをインストールする:
システムにsquidがインストールされていない場合は、以下の順序でコマンドを入力すればインストールが完了します.
1.Squidインストールパッケージをダウンロードする
# wget http://www.squid-cache.org/Versi ... 3.0.STABLE18.tar.gz
2.ストレス解消Squidインストールパッケージ# tar -zxvf squid-3.0.STABLE18.tar.gz
3.Squidの配置# cd squid-3.0.STABLE18
// Squid
# ./configure --prefix=/usr/local/squid --sysconfdir=/usr/local/squid/etc --bindir=/usr/local/squid/bin --sbindir=/usr/local/squid/sbin --mandir=/usr/local/squid/share/man --enable-gnuregex --enable-carp --enable-async-io=80 --enable-removal-policies=heap,lru --enable-icmp --enable-delay-pools --enable-useragent-log --enable-referer-log --enable-kill-parent-hack --enable-snmp --enable-arp-acl --enable-htcp --enable-cache-digests --enable-default-err-language=Simplify_Chinese --enable-err-languages="Simplify_Chinese" --enable-poll --enable-linux-netfilter --disable-ident-lookups --enable-underscores --enable-auth="basic" --enable-basic-auth-helpers="NCSA" --enable-external-acl-helpers="ip_user" --enable-x-accelerator-vary
4.コンパイル# make
5.据え付け# make install // Squid
二、Squidの配置1.Squidのプロファイルは/usr/local/squid/etcのsquid.com nfファイルに保存されています.
2.Squid項目を設定する:
a.squidを起動する時、squid.co.nfにホスト名を設定しないと起動できなくなり、visible_を設置しなければならない.hostnameというパラメータ値は、本明細書で設定されているホスト名はサーバの実際のマシン名であり、squid.co nfでこの項目を見つけて修正する.
#visible_hostname linuxserver
b.http_を開くaccessのアクセス権限#http_access allow all
三、Squidのパスワード検証機能を配置する1.パスワードファイルを作成します.
パスワードとユーザ名は/etc/squid/squid_に保存されます.passwdファイルでは、このファイルの権限を他のユーザの読み取り専用に設定する必要があります.
# touch /etc/squid/squid_passwd
# chmod o+r /etc/squid/squid_passwd
2.httpasswdを使ってユーザーを追加し、パスワードを設定する.ユーザーを追加してsquidを再起動する必要はありません.私が作成したユーザ名はsetestです.
# htpasswd /etc/squid/squid_passwd setest
New password:
Re-type password for user setest
3.ncsa_を見つけるauthコマンドの具体的な位置は、後の構成に絶対パスが必要です.# which ncsa_auth
/usr/sbin/ncsa_auth
ncs_が見つからなかったらauthなら、squidの圧縮パッケージ解凍カタログに直接コピーして/usr/sbin/ncsa_auth、例えば:cp helpers/basic_auth/NCSA/ncsa_auth /usr/sbin/ncsa_auth
4.squid.co nfファイルで検証プログラムを定義し、ncsa_という名前を作成しました.USersのACLは、SquidにNCSA検証方法を強制的に使用させるためにキーワードREQUIDに加入する.#
# squid.conf auth_param
#
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/squid_passwd
#
# ACL squid.conf ACL
#
acl ncsa_users proxy_auth REQUIRED
#
# squid.conf http_access
#
http_access allow ncsa_users
四、Squidを起動する 1. /usr/local/squid/sbin squid 。
2. , squid -z 。 /usr/local/squid/var , chmod 777 /usr/local/squid/var 。
squid -d 1 squid 。
3. squid, squid -k shutdown 。