Linux1 代理服务器 使用webmin配置代理服务器

Linux1 代理服务器 使用webmin 配置代理服务器 Webmin 是目前功能最强大的基于Web 的Linux/Unix 系统管理工具。

用户可以通过浏览器访问webmin ，从而实现各种服务器的配置，并完成相应的管理动作。

同样，用户也可以使用webmin 配置squid 代理服务器。

在安装了webmin 软件的squid 服务器的浏览器中，输入“http ：//localhost:10000/”URL 路径，并按【回车】键。

在出现的页面中，输入相应的用户名和密码，并单击
【login 】按钮，登陆webmin ，如图11-58所示。

图11-58 登陆webmin
在webmin 主窗口中展开左侧目录列表框中的【Servers 】节点，然后，单击【Squid Proxy Server 】子选项，打开【Squid Proxy Server 】窗口，如图11-59所示。

图11-59 Squid Proxy Server 主界面
输入
单击
提 示 在进行常规配置前，需要要初始化squid 高速缓存，只要单击该窗口上方的【Initialize
Cache 】按钮，webmin 会自动完成初始化工作。

1．设置监听的IP 地址和端口
在squidproxyserver 窗口中，单击【ports and network 】图标，打开ports and network 窗口，如图11-60所示。

图11-60 Ports and Networking 界面
在该端口的【Proxg addresses and ports 】选项右侧，启用【listed below 】单选按钮，然后再prot 列中输入监听的IP 地址192.168.0.9，单击窗口底部的【save 】按钮，保存该设置即可。

2．设置代理服务器的缓存大小
在图11-59所示的在Squid proxy server 窗口中，单击【Memory usage limit 】图标，打开Memory Usage 窗口，如图11-61所示。

图11-61 Memory Usage界面
在该窗口中的【Memory usage limit】选项右侧，启用Default后面的单选按钮，并在其后的文本框中输入代理服务器使用的缓存大小，这里输入512，并在下拉列表框中选择MBs，然后，单击【save】按钮保存该设置。

3．设置日志文件名及存放路径
在图11-59所示的Squid proxy server窗口中，单击【Logging】选项，打开Logging
窗口，如图11-62所示。

图11-62 Logging界面
在该窗口中【Access log files】选项右侧，启用File前面的单机按钮，在文本框
中输入访问的日志名及存放路径，这里设置为“/var/log/squid/access.log”。

接着在该
窗口中的【Debug log file】选项右侧，启用Dfautlt后面的单选按钮，在该文本框中
缓存日志名及存放路径，这里设置为“/var/log/squid/cache.log”。

然后，在该窗口的
【Storage log file】选项右侧，启用None后面的单选按钮，在文本框中输入网页缓存日志名及存放路径，这设置为“/var/log/squid/store.log”并单击【Save】按钮保存该设置。

4．设置磁盘高速缓存
在图11-59所示的Squid proxy server窗口中，单击【Cache Options】图标，打开Cache Options窗口，如图11-63所示。

图11-63 Cache Options界面
在该窗口的【Cache directories】选项右侧，启用【Listed】单选按钮；然后，在Directory列中输入缓存目录“/var/spools/quid”,在Type列的下拉列表框中选择UFS，在Size（MB）列中输入缓存大小512，在1st level dirs列中输入16，在2nd level dirs列中输入256，并单击【Save】按钮保存该设置，如图11-63所示
5．设置有效用户及管理员的邮件地址
在图11-59所示的Squid proxy server窗口中，单击【Administrative Options】图标，打开Administrative Options窗口。

如图11-64所示。

图11-64 Administrative Options界面
在该对话框的【Run Unix user】选项右侧，启用No change后面的单选按钮，并在文本框中输入缓存的有效用户squid，在【Run as Unix group】选项右侧，启用Default后面的单选按钮，在文本框中输入管理员的E-mail地址，这里设置为localhost@，在该窗口的Visible hostname选项右侧，启用Automatic后面单选按钮，在文本框中输入主机名，这里设置为192.168.0.9。

最后，单击【Save】按钮保存该设，如图11-64所示。

6．设置访问控制列表
在图11-59所示的Squid Proxy Server窗口中，单击Access Contorl选项，打开
Access Control窗口，如图11-65所示。

图11-66 设置Create New Acl
当用户的数据部不满足其他任何控制规则时，代理服务器将使用该访问控制列
表。

要配置一个完整的访问控制列表要一般需要设置两个选项，一个是访问控制列
表中的Create new ACL，另外一个是代理约束项目列表中的Add proxy restriction。

通过过下面的例子说明，如禁止一些IP地址不能通过代理服务器上网，方法如图11-65所示的Access Control窗口中，在访问控制列表项目框中的Create newACL 后面的下拉列表中选择【Client Address】选项，然后，单击【Creat newACL】按钮，打开Create ACL窗口，在该窗口的【ACLName】文本框中输入ACL的名称denypc，在【FromIP】文本框中输入IP地址，192.168.0.100，在【ToIP】文本框中输入结束的IP地址192.168.0.220，在【Netmask】文本框中输入子网掩码255.255.255.0，然后单击【Save】按钮保存该设置，如图11-66所示。

图11-67 设置Add Proxy restriction
接着返回AccessControl窗口中，单击代理约束项目列表中的Add proxy restriction,打开Create proxy restriction窗口，在该窗口的【Action】选项右侧，启用【Deny】单选按钮，并在Match ACLs后面的列表中选择【denypc】选项，并单击【Save】按钮保存该设置，如图11-67所示。

当用户返回到Access Control窗口，可以看到访问控制列表中已经添加了一条访问控制项。