Linux代理squid 25和Kingate安装指南.docx
- 文档编号:14889937
- 上传时间:2023-06-28
- 格式:DOCX
- 页数:13
- 大小:19.47KB
Linux代理squid 25和Kingate安装指南.docx
《Linux代理squid 25和Kingate安装指南.docx》由会员分享,可在线阅读,更多相关《Linux代理squid 25和Kingate安装指南.docx(13页珍藏版)》请在冰点文库上搜索。
Linux代理squid25和Kingate安装指南
Linux代理Squid2.5和Kingate安装指南
一、squid2.5安装指南
#安装
#首先,配置好代理服务器网络,保证安装squid的主机能正常上网;
ping
#用域名是为了测试DNS解析;
#以下以root身份执行。
#获得最新stable源码
http:
//www.squid-cache.org
mkdir-p/usr/local/src/distfiles
cd/usr/local/src/distfiles
#Linux
wgethttp:
//www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE11.tar.gz
tarxfzsquid-2.5.STABLE11.tar.gz-C..
cd../squid-2.5.STABLE11
./configure--prefix=/usr/local/squid
make
makeinstall
#权限改变是必要的;参考squid.conf里面的两个参数:
#cache_effective_usernobody
#cache_effective_groupnobody
#默认使用
chown-Rnobody:
nobody/usr/local/squid/var
#按照你的需要配置;
#vi/usr/local/squid/etc/squid.conf
#TAG:
http_port
#Usage:
port
#hostname:
port
#1.2.3.4:
port
#Default:
#http_port3128
http_port80
#设置不代理的url,一些动态网页,比如江湖、聊天室。
#TAG:
no_cache
#AlistofACLelementswhich,ifmatched,causetherequestto
#notbesatisfiedfromthecacheandthereplytonotbecached.
#Inotherwords,usethistoforcecertainobjectstoneverbecached.
#
#Youmustusetheword'DENY'toindicatetheACLnameswhichshould
#NOTbecached.
#
#Werecommendyoutousethefollowingtwolines.
aclQUERYurlpath_regexcgi-bin?
aspphpshtmlphp3cgi
no_cachedenyQUERY
#ACCESSCONTROLS
#-----------------------------------------------------------------------------
#TAG:
acl
#DefininganAccessList
#
#aclaclnameacltypestring1...
#aclaclnameacltype"file"...
#
#whenusing"file",thefileshouldcontainoneitemperline
#定义内网(假设有172.16.0.0/16;192.168.0.0/16;10.0.0.0/8);
acllan-asrc172.16.0.0/16
acllan-bsrc192.168.0.0/16
acllan-csrc10.0.0.0/8
#squid的默认配置是拒绝所有连接;
#Default:
#http_accessdenyall
#
#对上述内网地址开放
http_accessallowlan-a
http_accessallowlan-b
http_accessallowlan-c
#Recommendedminimumconfiguration:
#
#初始化缓冲目录
/usr/local/squid/sbin/squid-z
#注意:
有些linux发行版本默认安装有squid。
二、kingate代理服务器安装指南
kingate代理服务器简介:
kingate是一个代理服务器,能代理多种协议,包括:
http,https,socks,ftp,pop3,smtp,telnet,dns。
能运行在linux,freebsd,...及其它类unix,还有windows(最新版本要求nt 4.0以上)操作系统上
kingate还支持tcp端口映射,可以实现别人访问你的内网主机。
kingate有强大的规则控制,包括源IP地址,目的IP地址,目的端口,及采用的代理协议。
kingate也支持时间控制。
即可以设置什么时间内,所设置的规则才有效。
kingate内置了用户认证,以及记录用户的使用情况,包括用户的使用时间,接收和发送的数据量,可以很容易实现对用户的记费。
kingate采用http来进行管理,使得管理kingate及查看运行信息变得一件很轻松的事情,也可以远程管理。
kingate还支持内存及硬盘共二级缓存(仅限http代理).
最新版本的kingate还可以用来加速web服务器(采用缓存原理)。
提升你的web服务器的性能。
1:
下载最新的kingate.
2:
解压
tar -xzf kingate-xxxxx.tar.gz
cd kingate
3:
安装
./configure --prefix=安装目录
如:
./configure --prefix=/user/local/kingate
make install
4:
使用
/user/local/kingate/bin/kingate启动kingate
/user/local/kingate/bin/kingate -f强行启动kingate,如果启动kingate提示有一个在运行,而你又确实kingate没有运行,可以使用这个。
/user/local/kingate/bin/kingate -h查看kingate用法
/user/local/kingate/bin/kingate -q关闭kingate
/user/local/kingate/bin/kingate -v查看kingate版本
/user/local/kingate/bin/kingate -d #以调试方式运行程序。
#为调试级别,(0-3)。
数字越高显示信息也越多。
5:
配置
kingate配置文件是etc/kingate.conf,打开这个文件,里面有详细的说明及用法.
9.kingate的配置文件说明:
#配置文件开始
#service
#以下是告诉kingate代理哪些协议,如果要打开的请设置on,否则设为off
httpon
ftpon
pop3on
smtpon
telneton
sockson
mmson
rtspon
manageon
#bind_addr用来告诉kingate绑定的IP地址。
#bind_addr192.168.0.1
#run_user指kingate的运行者。
请注意,如果设置了run_user.请以root启动kingate.并且把kingate的etc和var目录设置该用户可以读写。
#run_usernobody
#max指kingate最多同时接受多少个连接请求。
超过此数,多余的连接kingate将马上关闭。
max500
#max_per_ip用来表明每个IP,同时最多有多少个连接请求。
设置为0,表示不限制
max_per_ip0
#min_free_thread 表明kingate关闭一些超时空闭的线程时,最少会留多少个不关闭。
min_free_thread3
#[http]
http_port8082
#http_port表时http代理的端口
http_accelerateoff
#http_accelerate这个参数很重要。
如果你只是使用代理时请设置为off.
#如果你用kingate来加速web服务器时,设置为on,并且加上:
#http_redirect{ * * http_host:
http_port none }
x_forwarded_foroff
#在http请求中加入客户端的IP地址。
如果你用kingate来加速web服务器时,建议设置on.
http_time_out300
#http_time_out http代理发送接收超时时间(秒)
#http重定向:
#http_redirect{ dst[/dst_mask][:
dst_port]fileredirect_host:
redirect_portflag}
#http_redirect{ * * 210.15.29.16:
80 none }
#http_redirect{ 211. * 210.15.29.16:
8082 proxy }
#[ftp]
ftp_port2121
ftp_time_out300
#[pop3]
pop3_port1100
pop3_time_out300
#[smtp]
smtp_port2525
smtp_time_out300
#[telnet]
telnet_port2323
telnet_time_out300
#[socks]
socks_port1082
socks_time_out300
socks5_useroff
#socks5_user设置是否在socks5代理中运行用户认证。
#[mms]
mms_port1755
mms_time_out300
#[rtsp]
rtsp_port5540
rtsp_time_out300
#[manage]
manage_port2222
manage_time_out300
#log section
log_modeluser
log_level2
log_rotate{ 0 0 * * * }
log_close_msgoff
#the log_close_msg first add in v1.5 when it on the kingate will log the connect close msg to log_file.
#and when it set off kingate won't log the connect close msg to log_file
#缓存部分
#cache section
mem_min_cache20m
mem_max_cache30m
disk_min_cache100m
disk_max_cache120m
use_disk_cacheon
refreshnever
refresh_time0
#端口重定向
#redirectport_host:
port#端口重定向功能,所有port端口的请求发送至host:
port
#redirect9999_211.141.90.201:
23
#redirect3333_127.0.0.1:
23
#配置文件结束
3.kingate的部分文件
prefix/bin/kingatekingate主程序(windows版本就是kingate.exe)
prefix/bin/dnsproxykingate的dns代理程序(windows版本就是dnsproxy.exe)
prefix/var/kingate.logkingate的日志文件(要求kingate运行用户有读写权限)
prefix/etc/kingate.confkingate的配置文件(如果用http管理的话,则要求kingate运行用户有读写权限,否则只要读权限)
prefix/etc/kingate.userkingate的用户文件(要求kingate运行用户有读写权限)
prefix/etc/access.confkingate的访问控制文件(如果用http管理的话,则要求kingate运行用户有读写权限,否则只要读权限)
prefix/etc/kingate.pid保存kingate的pid的文件(windows版本没有,要求kingate运行用户有读写权限)
prefix就是kingate的主目录.
.kingate访问控制。
kingate的访问控制可以通过直接编辑access.conf文件,kingate需要重起才能生效。
kingate的访问控制分为两类规则,一类是allow(允许)规则,另一类是是deny(拒绝)规则。
还有一个first来指定的第一规则(即优先级较高的).
kingate对一个请求首先在第一规则查找,如果找到,就按第一规则进行处理。
第一规则中没有找到,kingate在另一规则中查找,如果找到按第二规则进行处理。
如果该请求在两者中都没能找到,kingate就按第一规则进行处理。
一个规则由以下各项组成:
{ rule } { time }
该规则有效时间由time指定,如果没有time,表示所有时间,time格式见下面。
rule格式:
[!
]service [!
]group [!
]src_ip[/src_mask] [!
]dst_ip[/dst_mask][:
dst_port]
详细说明
*表示所有。
!
表示取反,例service为 !
http 表示除http服务之外.
注意:
!
和*不可以同时使用,如果同时使用会发生意想不到结果。
以下同。
service可以为名字:
http,socks,ftp,....
也可以写端口,如:
8082,1082,...
group为用户组名称.
*表示所有的用户和非用户。
all表示所有的用户。
src_ip表示源地址,如果以"."结尾表示是一个网络。
*表示所有的源地址.
src_mask源地址掩码,可以是255.255...的形式,也可以是数字像iptables的形式.如果src_ip为一个IP,src_mask就不要写。
dst_ip目的地址,格式和src_ip一样。
dst_mask目的地址掩码,格式和src_mask一样.
dst_port目的端口。
如果不写则表示所有端口。
注意:
src_mask,dst_mask,dst_port不可以和取反"!
"一起使用.
time格式:
分 时 日 月 星期
格式同crontab一样(星期日是0),但是没有"/"符号.
例:
* 8-10 * * 6,0
表示:
星期六星期日的8点到10点。
5.access.conf文件格式:
firstallow|deny
model allow
{ rule } { time }
...
model deny
{ rule } { time }
access.conf文件举例:
a:
实现kingate的匿名代理:
first deny
model deny
{ manage * !
127.0.0.1 * }
model allow
{ * * * * }
b:
实现kingate用户认证代理(记得一定要更改kingate的root密码哦)
first deny
model deny
model allow
{ * all * * }
{ manage * * * }
11.客户端访问方式:
.http代理的设置就不用说了(应该简单)。
.ftp代理格式:
user@ftp_host:
port
.pop3代理格式:
email@pop3_host:
port
.smtp代理设置:
smtp代理从1.5版之后不用在服务器设置了,只用在客户端设置就可以了。
设置分为两类:
a:
你的smtp要验证:
在你的邮件客户端把smtp认证选上。
认证用户名:
user@smtp_host:
port,认证密码写你的密码
b:
你的smtp不用验证:
在你的邮件客户端把smtp认证选上。
认证用户名:
user#smtp_host:
port,认证密码随便写一个
.telnet代理使用:
telnet kingate主机地址 kingate的telnet端口
输入:
你要访问的主机 你要访问的主机地址
.socks代理设置(包括socks4和socks5):
参见各客户端软件的介绍.
mms和rtsp代理请参见windows media play和realplay的使用方法
12.kingate的官方站点:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux代理squid 25和Kingate安装指南 Linux 代理 squid 25 Kingate 安装 指南
![提示](https://static.bingdoc.com/images/bang_tan.gif)