ubuntu-server及squid使用心得
时间:2007-06-14 来源:hongjiang
上周搞了个代理,采用的是ubuntu-server7.04 + squid。现在记一下经历以备忘。
因为当做代理服务器,所以有二块网卡。有安装桌面版的经验,知道ubuntu特别依赖网络,所以安装系统时将其中一块网卡连接网络。安装时识别出二块网卡,让我指定哪一块连接外网,指定之后很快就安装完成了。安装完成后用ifconfig查看网络信息,只看到了lo与eth0的信息,另一块eth1网卡没有。然后查看/etc/network/interfaces,发现也没有eth1的信息,原来问题出在这里。依eth0的方式把eth1(内网地址)也添上。重启后二块网卡就正常工作了。
然后从源里安装了squid,由于只提供Http代理。使我的桌面版ubuntu的apt不能连接服务器了,网上查询后可以按如下方式解决:
在/etc/apt/下建一个apt.conf的文件,并在文件中输入:
Acquire::http::proxy "http://yourproxy:yourport/"; (注意最后面必须用“;”结束)
由于squid不支持pop3与smtp,就不能再使用outlook express了。只能换成foxmail6,在其设置中指定http代理。但还是有一个问题,如果对客户端不加使何限制的话,foxmail可以正常收发邮件。但如果哪种限定使用的客户端,就会出现登录http代理服务器失败的提示。我限定了受限用户只能连接几个指定端口,本来以为是端口原因,把端口限定去掉,还是不能收发。只以再找找原因,如果实在不行只能想办法用iptables转发了。幸好同事们基本上都是用web邮箱。
另外登录126.com邮箱时,一定要把163.com为后缀的域名也开了,只开126.com时,登录界面一直停在进度条的地方。昨天被这个问题困扰了半天。后来看到页面上网易哪个图标才想到。
acl mail163 dstdomain .163.com .126.com
acl deny163 dstdomain "/etc/squid/deny163"
http_access deny deny163 #不限制这个能进网易的所有服务了。
http_access allow mail163
deny163文件内容
.news.163.com
sports.163.com
.......
因为当做代理服务器,所以有二块网卡。有安装桌面版的经验,知道ubuntu特别依赖网络,所以安装系统时将其中一块网卡连接网络。安装时识别出二块网卡,让我指定哪一块连接外网,指定之后很快就安装完成了。安装完成后用ifconfig查看网络信息,只看到了lo与eth0的信息,另一块eth1网卡没有。然后查看/etc/network/interfaces,发现也没有eth1的信息,原来问题出在这里。依eth0的方式把eth1(内网地址)也添上。重启后二块网卡就正常工作了。
然后从源里安装了squid,由于只提供Http代理。使我的桌面版ubuntu的apt不能连接服务器了,网上查询后可以按如下方式解决:
在/etc/apt/下建一个apt.conf的文件,并在文件中输入:
Acquire::http::proxy "http://yourproxy:yourport/"; (注意最后面必须用“;”结束)
由于squid不支持pop3与smtp,就不能再使用outlook express了。只能换成foxmail6,在其设置中指定http代理。但还是有一个问题,如果对客户端不加使何限制的话,foxmail可以正常收发邮件。但如果哪种限定使用的客户端,就会出现登录http代理服务器失败的提示。我限定了受限用户只能连接几个指定端口,本来以为是端口原因,把端口限定去掉,还是不能收发。只以再找找原因,如果实在不行只能想办法用iptables转发了。幸好同事们基本上都是用web邮箱。
另外登录126.com邮箱时,一定要把163.com为后缀的域名也开了,只开126.com时,登录界面一直停在进度条的地方。昨天被这个问题困扰了半天。后来看到页面上网易哪个图标才想到。
acl mail163 dstdomain .163.com .126.com
acl deny163 dstdomain "/etc/squid/deny163"
http_access deny deny163 #不限制这个能进网易的所有服务了。
http_access allow mail163
deny163文件内容
.news.163.com
sports.163.com
.......
相关阅读 更多 +
