Linux架设代理服务器(2)

　　
　　2.smb_auth -W your_domain_name -B
　　
　　如果你有多个网络接口，可以用-B 指定用于广播的网络接口的ip地址。
　　
　　3.smb_auth -W your_domain_name -U
　　
　　也可以用-U直接指定该主域控制器的ip地址。
　　
　　4.smb_auth -W your_domain_name -S share
　　
　　可以用-S指定一个不同于NETLOG的共享目录。
　　
　　
　　5.2.3 squid.conf中关于认证的其他设置
　　
　　
　　1.authenticate_children
　　
　　说明：设置认证子进程的数目。缺省为5个。如果你处于一个繁忙的网络环境中，你可以适当增大该值。
　　
　　2.authenticate_ttl
　　
　　说明：设置一次认证的有效期，缺省是3600秒。
　　
　　3.proxy_auth_realm
　　
　　说明：设置用户登录认证时向用户显示的域名。
　　
　　
　　5.3透明代理的设置
　　
　　
　　关于透明代理的概念我们已经在第一节把过了，下面我们看一下怎么样在squid中实现透明代理。
　　
　　透明代理的实现需要在Linux 2.0.29以上，但是Linux 2.0.30并不支持该功能，好在我们现在使用的通常是2.2.X以上的版本，所以不必担心这个问题。下面我们就用ipchains+squid来实现透明代理。在开始之前需要说明的是,目前我们只能实现支持HTTP的透明代理，但是也不必太担心，因为我们之所以使用代理，目的是利用squid的缓存来提高Web的访问速度，至于提供内部非法ip地址的访问及提高网络安全性，我们可以用ipchains来解决。
　　
　　实现环境：RedHat6.x+squid2.2.x+ipchains
　　
　　
　　5.3.1 linux的相关配置
　　
　　
　　确定你的内核已经配置了以下特性：
　　
　　[*] Network firewalls
　　
　　[ ] Socket Filtering
　　
　　[*] Unix domain sockets
　　
　　[*] TCP/IP networking
　　
　　[ ] IP: multicasting
　　
　　[ ] IP: advanced router
　　
　　[ ] IP: kernel level autoconfiguration
　　
　　[*] IP: firewalling
　　
　　[ ] IP: firewall packet netlink device
　　
　　[*] IP: always defragment (required for masquerading)
　　
　　[*] IP: transparent proxy support
　　
　　如果没有，请你重新编译内核。一般在RedHat6.x以上，系统已经缺省配置了这些特性。
　　
　　
　　5.3.2squid的相关配置选项
　　
　　
　　设置squid.conf中的相关选项，如下所示：
　　
　　http_port 3218
　　
　　httpd_accel_host virtual
　　
　　httpd_accel_port 80
　　
　　httpd_accel_with_proxy on
　　
　　httpd_accel_uses_host_header on
　　
　　说明：
　　
　　1.http_port 3128
　　
　　在本例中，我们假设squid的HTTP监听端口为3128,即squid缺省设置值。然后，把所有来自于客户端web请求的包（即目标端口为80)重定向到3128端口。
　　
　　2.httpd_accel_host virtual
　　
　　httpd_accel_port 80
　　
　　这两个选项本来是用来定义squid加速模式的。在这里我们用virtual来指定为虚拟主机模式。80端口为要加速的请求端口。采用这种模式时，squid就取消了缓存及ICP功能，假如你需要这些功能，这必须设置httpd_accel_with_proxy选项。
　　
　　3.httpd_accel_with_proxy on
　　
　　该选项在透明代理模式下是必须设置成on的。在该模式下，squid既是web请求的加速器，又是缓存代理服务器。
　　
　　4.httpd_accel_uses_host_header on
　　
　　在透明代理模式下，如果你想让你代理服务器的缓存功能正确工作的话，你必须把该选项设为on。设为on时，squid会把存储的对象加上主机名而不是ip地址作为索引。这一点在你想建立代理服务器阵列时显得尤为重要。
　　
　　
　　5.3.3 ipchains的相关配置
　　
　　
　　ipchains在这里所起的作用是端口重定向。我们可以使用下列语句实现把目标端口为80端口的TCP包重定向到3128端口。
　　
　　
　　#接收所有的回送包
　　
　　/sbin/ipchains -A input -j ACCEPT -i lo
　　
　　#把目标端口为80端口的TCP包重定向到3128端口
　　
　　/sbin/ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT 80
　　
　　
　　当然在这以前，我们必须用下面的语句打开包转发功能。
　　
　　echo 1 > /proc/sys/net/ipv4/ip_forward




 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2下一页

上一篇： Linux架设代理服务器(1)   下一篇： Linux代理服务器实现共享上网

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】