前言:
本文主要介紹了在linux使用squid和squidGuard配置Proxy 伺服器,以www代理服務為例介紹如何過濾有害網站和限制使用者對internet的訪問。
一. 介紹
Squid是linux下最為流行的Proxy 伺服器軟體,它功能強大,支援對HTTP,FTP,Gopher,SSL和WAIS等協議的代理;設定簡單,只需對設定檔中稍稍改動就可使Proxy 伺服器運轉起來。而且Squid具有頁面緩衝功能,它接收使用者的下載申請,並自動處理所下載的資料。也就是說,當一個使用者象要下載一個首頁時,它向Squid發出一個申請,要Squid替它下載,然後Squid串連所申請網站並請求該首頁,接著把該首頁傳給使用者同時保留一個備份,當別的使用者申請同樣的頁面時,Squid把儲存的備份立即傳給使用者,使使用者覺得速度相當快。
squidGuard則是作為squid的輔助軟體,完成過濾、重新導向和存取控制的功能。它是一個自由軟體,功能強,便於安裝、易於配置、而且處理速度快。功能主要包括:根據web伺服器或URLs列表限制一些使用者的訪問;阻塞某些使用者對黑名單上的web伺服器和URLs的訪問;阻塞某些使用者對Regex匹配的URLs的訪問;在URL路徑加強了使用網域名稱訪問而禁止用IP訪問;重新導向阻塞的URLs到一個智能CGI的資訊頁;重新導向非授權使用者到一個註冊頁面;具有基於日期、每周、每天具體時間的訪問規則;對不同使用者組有不同的規則。但是不能過濾、檢查文檔中的文本以及HTML中的JavaScript或Vbscript指令碼語言。
二. 安裝
1。安裝squid:
從www.squid-cache.org下載squid-2.4.STABLE2-src.tar.gz存在本地/usr/local/squid/src下。
在編譯Squid之前,建立一個專門運行Squid的使用者和組,這裡建立了名為squid的組和使用者,使用者目錄設為/usr/local/squid
#su squid
$cd /usr/local/squid/src
$tar xvzf squid-2.4.STABLE2-src.tar.gz
$ cd squid-2.4.STABLE2
$./configure
$make
$make install
(預設安裝到/usr/local/squid目錄下)
2。安裝Berkeley DB 2.x:
從http://www.sleepycat.com 下載db-2.7.7.tar.gz並存在/usr/local/squidGuard/src/目錄下
$su
#cd /usr/local/squidGuard/src/
#tar xvzf db-2.7.7.tar.gz
#cd db-2.7.7
#cd build_unix
#../dist/configure
#make
#make install
(預設安裝到/usr/local/BerkeleyDB目錄下)
注意:squidGuard不支援Berkeley DB 3.x版本
3。安裝squidGuard
從http://ftp.ost.eltele.no/pub/www/proxy/squidGuard/squidGuard-1.1.4.tar.gz下載軟體包並存於本地/usr/local/squidGuard/src/
#cd /usr/local/squidGuard/src/
#tar xvzf squidGuard-1.1.4.tar.gz
#cd squidGuard-1.1.4
#./configure --with-sg-config=/usr/local/squidGuard/squidGuard.conf
--with-sg-logdir=/usr/local/squidGuard/logs
--with-sg-dbhome=/usr/local/squidGuard/db
#make
#make test //測試ok,即可進行下一步安裝
#make install