RHEL5下配置与管理Squid服务器

摘 要：Squid主要是一个基于网络操作系统的服务器，使用户可以快速、安全地访问网络资源，同时可以节省网络的带宽。从Squid的初级配置着手，意在使初学者能快速配置出简单有效的服务器。

关键词：Squid；服务器；Linux；客户端

中图分类号：TP393 文献标识码：A 文章编号：16727800（2012）011011902

作者简介：陈欣（1975-），女，武汉职业技术学院计算机学院副教授，研究方向为计算机网络工程、智能楼宇与系统集成技术。

0 引言

随着互联网的迅速发展，宽带网络的接入增多，网络用户面临IP地址缺乏、用户访问计费，以及内部网络安全等一系列问题，服务器是解决这些问题的有效方法之一，服务可以代表其它计算机传递数据包或信息，通过它的文件缓存和访问控制等功能，可以实现快速浏览和对用户访问的有效管理。1 服务器概述

服务器是目前网络中常见的服务器之一，其主要功能是帮助用户获取各种网络信息，能够让多台没有公共IP地址的客户端高速、安全地访问互联网。一个完整的请求过程为：客户端首先与服务器建立连接，接着根据服务器所使用的协议，请求对目标服务器建立连接，或者获得目标服务器的指定资源。服务器可能将目标服务器的资源下载至本地缓存，如果客户端所要获取的资源在服务器的缓存之中，则服务器并不会向目标服务器发送请求，而是直接返回缓存了的资源。

图1 服务器功能示意

Squid是Linux和Unix平台下最为流行的应用层服务器，它具有权限管理、性能高和效率高等特点。该服务器具有以下基本功能：①共享网络，内网的主机可以通过服务器访问外网，不受IP的限制；②加快客户端访问网站的速度，并能够节约出口网络流量；③对客户端地址进行访问控制，限制允许访问squid服务器的客户机；④对目标地址进行访问控制，限制客户端允许访问的网站；⑤根据时间进行访问控制，限定客户端可以使用服务的时间。

2 Squid服务器的安装与启动

（1）RHEL5下Squid服务的安装。默认情况下，RHEL5安装程序会将Squid服务安装在系统上，可使用下列命令检查：

# rpmq squid

若系统没有安装，可以到RHEL5安装盘中找到Squid服务的RPM安装包，安装命令如下：

# rpmivh squid2.5.STABLE63.4E.5.I386.rpm

（2）打开服务器的端口。如果RHEL5服务器开启了防火墙功能，需设置允许TCP协议相应的端口通过或关闭防火墙功能，检查Squid服务的端口是否打开，如果没有打开，可以在系统的开始菜单中设置安全级别打开端口。Squid服务使用的端口号为TCP：8080，也可以使用iptables命令来配置防火墙：

#iptablesI INPUTp tcpdport 8080j ACCEPT

（3）启动Squid。启动Squid服务：# service squid start；停止Squid服务：# service squid stop。

3 Squid服务器的基本配置和管理

Squid软件向用户提供了配置文件对服务器进行配置和管理，在RHEL5环境下Squid的配置文件位于/etc/squid/ squid.conf，下面介绍配置文件的主要内容：

（1）http_port 192.168.1.100：8080。http_port选项定义Squid监听HTTPD客户连接请求的端口。

（2）cache_mem 64 MB。cache_mem选项用于指定Squid可以使用的内存的理想值。

（3）cache_dir ufs /var/spool/squid 4096 16 256。cache_dir选项指定Squid用来存储对象交换空间的大小及其目录结构。可以用多个cache_dir命令来定义多个交换空间，并且这些交换空间可以分布在不同的磁盘分区。“directory”指明了该交换空间的顶级目录。

（4）cache_effective_user squid。安装程序建立了一个名为squid的用户供squid服务使用。

（5）cache_effective_group squid。安装程序建立了一个名为squid的组供squid服务使用。

（6）dns_nameservers 61.144.56.101。为了使squid能够解析域名，设置DNS服务器的地址。

（7）cache_access_log /var/log/squid/access.log。定义了访问记录日志文件的路径。

（8）cache_log /var/log/squid/cache.log。定义了访问记录缓存文件的路径：cache_store_log /var/log/squid/store.log。

（9）visible_hostname 192.168.1.100。定义了运行squid的主机的名称：cache_mgr 。

（10）acl all src 0.0.0.0/0.0.0.0。http_access allow all。

使用访问控制特性，可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等。Squid访问控制有两个要素：ACL元素和访问列表。通过使用这些方法，系统管理员可以严格、清晰地定义服务器的访问控制策略。

例如：允许网段172，16.0.0/24以及192.168.1.0/24内的所有客户机访问服务器，并且允许在文件/etc/squid/guest列出的客户机访问服务器，除此之外的客户机将拒绝访问本地服务器。具体操作如下：

acl clients src 172.16.0.0/24 192.168.1.0/24

acl guests src “/etc/squid/guest”

acl all src 0.0.0.0/0.0.0.0

http_access allow clients

http_access allow guests

http_access deny all

4 客户端的访问

在Windows的客户端电脑上，运行IE，单击“工具”，接着单击“Internet选项”，再单击“连接”选项卡，单击“局域网设置”，在“地址”处填上SQUID服务器的IP地址（192.168.1.100），在“端口”处填上“8080”（SQUID用端口号），客户机即可通过服务器上网。

参考文献：

[1]涂巧霞.Red Hat Linux系统及网络管理基础与实践教程[M].北京：电子工业出版社，2008.

[2]杨建新.Red Hat Linux9入门与提高[M].北京：清华大学出版社，2006.

[3]林慧琛.Red Hat Linux服务器配置与应用[M].北京：人民邮电出版社，2006.