搭建安全的LinuxSquid代理服务器

• 关 键 词：
• internet
• director
• freebsd
• solaris
• server

172.168.10.3/24

　　210.113.24.8/16

　　10.0.1.24/25

　　……

　　如果，允许域名为job.net、gdfq.edu.cn的两个域访问本地代理服务器，其他的域都将拒绝访问本地代理服务器。那么具体操作如下：

　　aclpermitted_domainsrcjob.netgdfq.edu.cn

　　aclallsrc0.0.0.0/0.0.0.0

　　http_accessallowpermitted_domain

　　http_accessdenyall

　　如果，使用正则表达式，拒绝客户机通过代理服务器访问包含有诸如“sexy”等关键字的网站。那么具体操作如下：

　　acldeny_urlurl_regex－sexy

　　http_accessdenydeny_url

　　如果，拒绝客户机通过代理服务器访问文件中指定IP或者域名的网站，其中文件/etc/squid/deny_ip中存放有拒绝访问的IP地址，文件/etc/squid/deny_dns中存放有拒绝访问的域名。那么具体操作如下：

　　acldeny_ipdst“etc/squid/deny_ip”

　　acldeny_dnsdst“etc/squid/deny_dns”

　　http_accessdenydeny_ip

　　http_accessdenydeny_dns

　　如果，允许和拒绝指定的用户访问指定的网站，其中，允许客户1访问网站http://www.sina.com.cn，而拒绝客户2访问网站http://www.163.com。那么具体操作如下：

　　aclclient1src192.168.0.118

　　aclclient1_urlurl_regex^http://www.sina.com.cn

　　aclclient2src192.168.0.119

　　aclclient2_urlurl_regex^http://www.163.com

　　http_accessallowclient1client1_url

　　http_accessdenyclient2client2_url

　　如果，允许所有的用户在规定的时间内（周一至周四的8:30到20:30）访问代理服务器，只允许特定的用户（系统管理员，其网段为：192.168.10.0/24）在周五下午访问代理服务器，其他的在周五下午一律拒绝访问代理服务器。那么具体操作如下：

　　aclallclientsrc0.0.0.0/0.0.0.0

　　acladministrator192.168.10.0/24

　　aclcommon_timetimeMTWH8:30-20:30

　　aclmanage_timetimeF13:00-18:00

　　http_accessallowallclientcommon_time

　　http_accessallowadministratormanage_time

　　http_accessdenymanage_time

　　基本squid安装配置

　　在此，我们要配置一个只对内部网络提供代理服务的ProxyServer。它将用户分为高级用户和普通用户两种，对高级用户采用网卡物理地址识别的方法，普通用户则需要输入用户名和口令才能正常使用。高级用户没有访问时间和文件类型的限制，而普通用户只在上班时可以访问以及一些其它的限制。

　　安装

　　可以从Squid站点www.squid-cache.org获取该软件的源代...的发行版，如RedHat提供的RPM包。

　　RPM方式安装很简单，命令如下：

　　$rpm-ivhSquid-2.x.STALBx.i386.rpm

　　不过笔者认为，即便是系统中已经默认安装了Squid，也应当先删掉然后安装最新的源代码包。因为开源软件会不断修正问题、提供更新的功能，使用最新版本可以保证最高的性能及安全，而且源代码方式可以完全定制系统。不过STABLE稳定版、DEVEL版通常是提供给开发人员测试程序的，假定下载了最新的稳定版squid-2.5.STABLE2.tar.gz，用以下命令解开压缩包：

　　$tarxvfzsquid-2.5.STABLE.tar.gz

　　用bz2方式压缩的包可能体积更小，相应的命令是：

　　$tarxvfjsquid-2.5.STABLE.tar.bz2

　　然后，进入相应目录对源代码进行配置和编译，命令如下：

　　$cdsquid-2.5.STABLE2

　　配置命令configure有很多选项，如果不清楚可先用“-help”查看。通常情况下，用到的选项有以下几个：

【深 度 阅 读】 相 关 文 章

• 最新免费HTTP代理服务器
• 什么是代理服务器
• 代理服务器隐藏IP地址的技巧
• Socks5代理服务器(proxy)简介