---兼谈 Linux 下的图形化管理软件 Webmin。
Redhat Linux9.0中自带的Squid 的版本是 2.5.STABLE-2,可以在 Linux 安装时作为一个可选软件包选择安装,也可以在系统安装后,在"添加/删除程序"截面下安装。然后在系统管理的"服务"里开启它。
/etc/squid/ 目录下的 squid.conf 文件是 Squid 代理服务器的配置文件,有几千行之多的代码,相当复杂。通过手工修改它来配置 Squid 是一项艰苦的工作。所幸的是,Linux发展到今天,已经有一大批的厂商和爱好者为它开发了大量的管理工具软件,其中,Webmin 作为一个基于浏览器管理界面的系统管理工具,为我们管理Linux提供了极大的方便。目前Webmin提供的标准管理模块几乎涵盖了常见的Linux管理,而且第三方的管理模块也被不断地被开发出来。同时它还拥有国际化支持,提供包括简体中文的多国语言版本,只要简单的设置一下,就可以显示中文界面。
虽然RedHat Linux9.0 并没有集成Webmin 这个工具软件,但是我们可以从网上下载安装,它在 RedHat Linux9.0 照样运行的很好。Webmin 的官方网站是 http://www. Webmin.com,大家也可以从我的网站下载到1.070 版的gz压缩文件:http://www.why100000.com/ftp-files/webmin-1.070.tar.gz。安装过程是:
首先解压缩:[root@mylinux]# tar xzvf webmin-1.070.tar.gz
然后依次执行以下命令进行安装:
[root@mylinux]# cd webmin-1.070
[root@mylinux webmin-1.070]#./setup.sh
大多数参数都可以默认,在要求指明操作系统时,可以选择 Redhat Linux 8.1,并不影响安装和以后的使用。Webmin网站默认使用了10000端口,安装成功后,可以打开Mozilla浏览器,输入网址http://[IP地址]:10000 登陆管理界面,输入用户名 admin,初始口令为空,就进入了管理界面。
绕了一个小弯子!现在来介绍Squid 代理的设置。假设作为代理的机器的IP地址是192.168.0.180/24。需要通过代理上网的机器的IP地址是192.168.0.10/24,安装Windows2000专业版。"/24"表示子网掩码的位数,就是点分十进制的255.255.255.0。在代理配置以前,2台机器应当能正常连通。
在任意一台机器上打开浏览器,进入http://192.168.0.180:10000,打开Webmin管理界面。然后进入Squid服务管理页面(如图)。Squid 可配置的参数很多,但是作为一般应用,只配置必要的参数,它就能工作了。
首先点击"端口和联网"图表,设置代理服务器的网络端口。"代理地址和端口"选择"Listed below..",可以设置新的端口,比如常用的 8080。如果采用默认选项"Default",那么端口就是3128。点击"保存"按钮可以将新的设置保存起来。点击"回到squid 索引"链接,回到如图界面继续别的设置。
点击"操作控制"图标进行访问控制设置。这是Squid代理服务器最重要的配置之一,合理配置访问规则不但可以杜绝未授权的访问,还可以过滤掉含有特殊字符串的URL请求,比如可以禁止内网用户访问某些不健康的站点。我们可以自定义自己的"访问控制列表",然后"添加代理约束规则",给它指定一定的"动作",来控制特定的用户、地址、端口对代理的访问权限。我们点击"代理约束"下all前面的链接,然后"动作"选择"允许","匹配 ACL"选择"all",再点击"保存" 按钮。这样我们就允许"访问控制列表"中的"all"列表指定的所有客户地址,通过Squid代理访问外网了。
以上设置也可以在Squid的配置文件/etc/squid/squid.conf中完成,即分别在该文件中加入以下语句:
http_port 8080
http_access allow all
经过以上的简单设置,代理服务器就应当能开始服务了。当然首先必须启动Squid服务,方法是:点击"Squid代理服务器"界面的"启动Squid"按钮。如果对Squid做了参数调整,必须点击"变动生效"按钮重新启动Squid服务。手工重启Squid服务的命令是 /etc/rc.d/init.d/squid reload。
测试Squid代理是否真的开始工作的方法,是设置客户机,看客户机是否真的能够通过Squid访问Internet。前提条件是,Squid代理服务器必须能够访问Internet,客户机与Squid代理服务器必须在一个网段,物理连通正确,能ping通192.168.0.180网址。
我们连接一台安装了Windows,IP地址设置为192.168.0.10的机器,将其IE浏览器的"Internet选项""连接""局域网设置""使用代理服务器"中的"地址"设为192.168.0.180,"端口"设为8080。"确定"后,然后用IE浏览器访问Internet。如果前面的设置都正确,就应当能够上网了。
还可以在Linux中的Mozilla浏览器上测试代理服务器。首先启动Mozilla浏览器,然后从"编辑"菜单中选择"首选项"命令,打开"首选项"窗口,从左侧的类别中选择"高级"/"代理"项,进入代理设置界面。首先在窗口右册中选择"手工配置代理"单选按钮,然后在"http代理"和"端口"中输入192.168.0.180和8080。FTP等服务也可以用同样的方法设置。最后单击"确定" 按钮完成设置。然后看看Mozilla是不是也能上网冲浪了?
用Squid做代理的好处是代价低廉,系统稳定,是企业用户的最佳选择。但是我们在实践中发现,对一些使用了Microsoft 的 mms 协议进行asf、wmv视频点播的站点,通过Squid代理是无法访问的。估计一些播放rm 等格式视频的网站也不例外。但是对于以 /some.asf"http://<ip>/some.asf 形式点播的视频,用IE浏览器是能正常访问的,因为这种情况下用的是 http 协议。Squid 代理目前支持的协议是 Http、Https、Ftp、Ssl、Gopher等。
张庆 zhangking@263.net http://soft.why100000.com
版权所有 转载请注明作者信息 2003.12.1
