也说linux使用squid和squidGuard配置代理服务器(已完成)
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-05
| 192.168.100.20 192.168.100.21 192.168.100.22 ip 192.168.200.0/24 } dest porn { #目标组定义 domainlist porn/domains urllist porn/urls expressionlist porn/expressions } acl { #访问规则定义 admin within testtime { pass !porn all } else { pass all } client { pass !in-addr !porn all } default { pass none redirect [url]http://admin.foo.com[/url] (#也可以重定向到一个含有一些信息的cgi页面,如下: [url]http://admin.foo.com/cgi/blocked?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u[/url]) } } # vi db/porn/domains (域列表文件:主要是阻塞一些定义的站点) co.za sex.com (如上,可以阻塞如hack.co.za、sex.com、[url]www.sex.com[/url]、whatever.sex.com,但是不同于.*[^.]sex.com,不匹配ssex.com) # vi db/porn/urls (url列表文件,主要是阻塞一些站点及其一些栏目) qihui.com/sex valen.sohu.com/album (如上可阻塞[url]http://qihui.com/sex[/url]、[url]http://qihui.com/sex/whatever[/url]、[url]ftp://qihui.com/sex[/url]、[url]http://www.qihui.com/sex[/url]等) # vi db/porn/expressions (表达式列表文件,主要是阻塞一些与表达式匹配的URL访问) (^|[? =/])(.*)(girl)(.*)([? =/]|$) (上面的正则表达式可以阻塞URL中包括girl站点的访问,如:[url]www.girlzine.com[/url]、girl.huabao.net、[url]www.huayu.net/girl[/url]、[url]www.universiti.com/girl[/url]等 ) 注意:squidGuard对配置文件的语法要求很严,如果配置文件语法有误,squidGuard仍能运行,但是squidGuard已进入应急模式,此时代理服务不具有任何阻塞作用,所有通过该代理的访问都可通过,可以查看logs/squidGuard的日志文件,即可发现错误,例如: 2001-12-20 17:08:44 [2430] parse error in configfile /usr/local/squidGuard/squidGuard.conf line 8 2001-12-20 17:08:44 [2430] going into emergency mode ……. 其中配置文件第8行有误,squidGuard进入应急模式. 配置的具体说明详见[url]http://www.squidguard.org/[/url] 6. 运行: $ chmod 777 /var/log/squid $ chmod 777 /var/spool/squid $ chmod 777 /usr/local/squid/var $ chmod 777 /usr/local/squid/var/logs $ chmod 777 /usr/local/squidGuard/log $ chmod 777 /var/log/squid (设置logs对所有用户为可写.这样,不特定的squid代理客户才能正常访问代理服务器,并能在logs目录、产生access.log、cache.log等文件.) 记得的好像就是这几个文件开777权限.要是疏漏了可以看日志修改 $ /usr/local/squid/bin/squid -z (手工建立squid的缓存目录/usr/local/squid/cache.) #/usr/local/squid/bin/squid (后台执行squid.如果想前台执行squid:如果你想前台执行Squid执行命令: $/usr/local/squid/bin/squid -D 该命令正式启动Squid.如果一切正常,你会看到一行输出: Ready to serve requests ) # ps ax|grep squid 20198 ? S 0:00 /usr/local/squid/bin/squid 20200 ? S 0:27 (squid) 20310 ? S 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf 20311 ? S 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf 20312 ? S 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf 20313 ? S 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf 20314 ? S 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf (此时squidGuard也已启用,每次修改配置后squid -k reconfigure重新起用即可,要杀掉squid执行squid -k kill) 查看squidGua |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux学习指南(个人意见)下一篇: linux字符集设置
关于也说linux使用squid和squidGuard配置代理服务器(已完成)的所有评论
