举例:memory_pools on
log_icp_queries on|off:
说明:设置是否对ICP请求作日志。如果你的系统负载很大,你可以用off来取消该功能;
举例:log_icp_queries on
always_direct:
说明:该选项允许你指定某些用户类,squid将这些用户类的请求直接转发给被请求的服务器;
举例:
always_direct allow|deny [!]aclname ...
如:直接转发FTP请求可以这样设置:
acl FTP proto FTP
always_direct allow FTP
never_direct
说明:与always_direct相反;
举例:
Usage: never_direct allow|deny [!]aclname ...
比如,为了强制除了本地域的其他用户使用代理服务器,你可以这样设置:
acl local-servers dstdomain foo.net
acl all src 0.0.0.0/0.0.0.0
never_direct deny local-servers
never_direct allow all
icon_directory:
说明:指明向用户传送错误信息时所用到的图标文件的目录;
举例:icon_directory /usr/lib/squid/icons
error_directory:
说明:指明向用户传送错误信息所用到的错误描述文件的目录。
举例:error_directory /etc/squid/errors
5.透明代理的设置
编辑/etc/squid/squid.conf,修改参数如下:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
运行/etc/rc.d/init.d/squid reload使设置生效,然后,使用iptables工具添加两条端口转向和网络地址转换规则:
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
这条命令将把所有局域网用户通过Linux接入服务器访问WWW服务的访问请求,重定向到工作在3128端口的squid处理;
iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 166.32.129.10
这条命令是把所有来自192.168.1.0网段,并且将要从eth0网络接口(即internet连接)发出的数据包的源地址,更改为这个代理服务器所设置的外部IP地址166.32.129.10。
设置完毕,在局域网内的用户,将计算机的网关更改为192.168.1.2,则可以获得透明代理的服务了。【责任编辑:凌云通】
如果您对本文有任何疑问或者建议,请到讨论区发表您的意见:
>>
论坛入口 <<
上一页 1 2 3 4 5 6 7 8下一页
上一篇:菜鸟乐园 Linux操作系统入门级命令大全 下一篇:Linux操作系统的源代码目录树结构图解
| 
设为主页
收藏本站
相关文章: