惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Forbes - Security
Forbes - Security
GbyAI
GbyAI
WordPress大学
WordPress大学
小众软件
小众软件
Y
Y Combinator Blog
The GitHub Blog
The GitHub Blog
S
SegmentFault 最新的问题
A
About on SuperTechFans
月光博客
月光博客
F
Fortinet All Blogs
宝玉的分享
宝玉的分享
Microsoft Security Blog
Microsoft Security Blog
大猫的无限游戏
大猫的无限游戏
Hugging Face - Blog
Hugging Face - Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
V
V2EX
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
N
Netflix TechBlog - Medium
Jina AI
Jina AI
博客园 - 聂微东
Schneier on Security
Schneier on Security
云风的 BLOG
云风的 BLOG
博客园 - 司徒正美
N
News | PayPal Newsroom
PCI Perspectives
PCI Perspectives
Last Week in AI
Last Week in AI
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
P
Proofpoint News Feed
Hacker News: Ask HN
Hacker News: Ask HN
B
Blog
aimingoo的专栏
aimingoo的专栏
P
Privacy International News Feed
Martin Fowler
Martin Fowler
罗磊的独立博客
H
Hackread – Cybersecurity News, Data Breaches, AI and More
NISL@THU
NISL@THU
Know Your Adversary
Know Your Adversary
C
Cybersecurity and Infrastructure Security Agency CISA
博客园 - 叶小钗
N
News and Events Feed by Topic
T
The Exploit Database - CXSecurity.com
Stack Overflow Blog
Stack Overflow Blog
S
Security @ Cisco Blogs
D
Darknet – Hacking Tools, Hacker News & Cyber Security
V
Vulnerabilities – Threatpost
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Threatpost
IT之家
IT之家
B
Blog RSS Feed

博客园 - 杨斌

Inside of my heart 春风稀稀-感慨 一个自动检测并安装hotfix的脚本 真正的菜鸟 C/C++是程序员必须掌握的语言吗? VC++中DLL的创建和使用 一些KB ISA Proxy SSL Tunnel Extend 关于Exchange DSAccess组件目录检测机制 上海下雪了 关于VPN分隔隧道 - 杨斌 关于Exchange二次开发 微软停止对WindowsNT4.0系统提供无偿的支持 Windows2003ServerPack1测试版发布 有感而发 软件开源 TechED峰会 关于Cisco Catlasyt2900XL/3500XL上做port-Channel的问题 关于SidHistory
configure Squid proxy server
杨斌 · 2004-09-06 · via 博客园 - 杨斌

   一般我个人认为Unix内核的系统要比Windows内核的系统在reliability方面更胜一筹,因为现在网络环境中不管你是在LAN,还是在WAN中都可能随时会受到virus或者其他backdoor等程序的影响。当然Unix下也有这样的恶意程序,只是Windows下受到攻击的机率实在太高了(树大招风嘛 :P)。在Unix内核的系统中,我首选是FreeBSD,我认为Linux在网络应用方面是不错,但最新的Linux系统也充斥了各种复杂的GUI,导致系统性能不能完全发挥,而买HP-Unix等系统的费用是一般企业不可及的,所以我选择了网络性能更强的FreeBSD(相对OpenBSD来讲)。
   企业一般公司等有些规模的网络环境可能都是宽带接入,但是宽带肯定有限所以如何能更合理的应用这些带宽,减少不必要的HTTP并发连接请求是每个企业ITpro所必需做到的。下面我推荐一款HTTPproxy软件SQUID。
一般Unix安装软件可以从ports安装或者自己编译二进制源码来安装(Linux下还有apm包)。
我喜欢即方便又实用的ports,下面给出我安装的步骤及相关简要注释:(我是使用Mysql+squid配置成带身份验证的Proxy服务)
#cd /usr/ports/www/squid
#make install && make clean
#cd /usr/ports/database/mysql323-server
#make install && make clean
#tar -zxvf /tmp/mysql_auth-0.5.tar.gz (因为有现成的,所以我没有从ports安装MYsql,如果你们愿意则可以从ports安装)
#cd mysql_auth-0.5
#vi Makefile
(CFLAGS = -I/usr/local/include -L/usr/local/lib/ ==>改为(即修改安装路径)
  CFLAGS = -I/usr/local/include -L/usr/local/lib/mysql)
#cd /usr/local/squid
#mkdir bin
#mkdir etc
#cd /tmp/mysql_auth-0.5
#make
#make install && make clean
#cd /usr/local/squid/etc/
#vi mysql_auth.conf
(encrypt_password_form   NO   ==>改为(打开加密保存的密码格式)
  encrypt_password_form   YES)
#cd /tmp/mysql_auth-0.5/scripts
#mysql -uroot -p < create_script
#mypasswd hdic hdic..
Password record ADDED succesfully.  添加Proxy 用户)
#mypasswd -d hdic        (删除Proxy 用户)
#cd /usr/local/etc/squid/
#chmod u=rwx squid.conf
#vi squid.conf
     acl password proxy_auth REQUIRED(编辑SQUID配置文件,启用身份验证)
     http_access allow password
     auth_param basic program /usr/local/squid/bin/mysql_auth)
#squid -z(第一次启动SQUID)
#squid -NCd1
这样我们整个安装,配置过程就结束了,其实SQUID功能还很强大,比如说基于IP网段的访问控制,(安装完安装目录下有默认配置文件,里面有详细的配置参数及相关说明)如果在内核中加入options DUMMYNET即可,当然还要打开Ipfirewall。
SQUID安装目录下文件权限,如果不正确可能访问时会被拒绝。
注:
/usr/local/squid
drwxr-xr-x   2 root    wheel    512 May 19 16:43 bin
drwxr-xr-x  18 nobody  nogroup  512 May 19 17:17 cache
drwxr-xr-x   2 root    wheel    512 May 19 16:43 etc
drwxr-xr-x   2 root    wheel    512 May 19 17:17
 logs/usr/local/squid/logs
rw-r--r--  1 nobody  wheel    14562 May 19 17:02 access.log
-rw-------  1 root    wheel  1527808 May 19 16:53 squid.core
-rw-r--r--  1 nobody  wheel    18079 May 19 17:02 store.log
/usr/local/etc/squid
drwxr-xr-x  29 root  wheel    1024 May 19 15:37 errors
drwxr-xr-x   2 root  wheel    1024 May 19 15:37 icons
-r--r--r--   1 root  wheel   26102 May 19 15:37 mib.txt
-r--r--r--   1 root  wheel    6912 May 19 15:37 mime.conf
-r--r--r--   1 root  wheel    6912 May 19 15:37 mime.conf.default
-rwxr-xr-x   1 root  wheel  110061 May 19 16:58 squid.conf
-rwxr-xr-x   1 root  wheel  109927 May 19 15:37 squid.conf.bk
-r--r--r--   1 root  wheel  109927 May 19 15:37 squid.conf.default