Linux具有安全、高效、廉價的優(yōu)點，但大家對它一直有難以使用的印象。其實，隨著Linux的不斷發(fā)展，它的易用性已大有改觀。采用Linux操作系統(tǒng)，可使一臺配置賽揚400MHz CPU、256MB內(nèi)存的機器，用ADSL帶動兩三百臺電腦上網(wǎng)成為輕而易舉的事。下面就以RedHat 8.0和Squid為例，教你打造一個安全、高效的服務(wù)器。

配置服務(wù)器上網(wǎng)

首先要使服務(wù)器能上網(wǎng)。為了提高服務(wù)器的效率，一般要用雙網(wǎng)卡，一塊連接內(nèi)部局域網(wǎng)，一塊用來連接互聯(lián)網(wǎng)。下面讓我們來看看連接ADSL類寬帶的方法。

1. 單擊“開始（小紅帽）→系統(tǒng)工具→網(wǎng)絡(luò)設(shè)備控制”。

2. 單擊“網(wǎng)絡(luò)設(shè)備控制”窗口中的[配置]按鈕。

3. 選中內(nèi)網(wǎng)卡，單擊[編輯]按鈕。請見圖1。



4. 勾選“當計算機啟動時激活設(shè)備”，單擊“靜態(tài)設(shè)置的IP編號”，在“編號”后輸入IP地址“192.168.1.1”（假設(shè)內(nèi)網(wǎng)段IP為192.168.1.2~192.168.1.255），子網(wǎng)掩碼填“255.255.255.0”，默認網(wǎng)關(guān)編號為空，單擊[確定]。請見圖2。



5. 選中外網(wǎng)卡，將它的IP設(shè)為某個保留IP，如“192.168.2.1”，其他設(shè)置同第4步。雖然外網(wǎng)卡不設(shè)置IP也可以，但在啟動時因為要去DHCP自動獲得IP，將大大降低啟動速度。

6. 單擊“開始→系統(tǒng)工具→互聯(lián)網(wǎng)配置向?qū)А?，在“選擇設(shè)置類型”窗口中選中“xDSL連接”，單擊[下一步]按鈕。

7. 在“以太網(wǎng)設(shè)備”中選中外網(wǎng)卡，在“提供者名稱”后可任意輸入一個名字，在“登錄名”后填上電信局給的賬號，在“口令”后填上撥號密碼。請見圖3。按［前進］，出現(xiàn)“建立DSL連接”窗口，單擊[應(yīng)用]。



8. 現(xiàn)在回到了“網(wǎng)絡(luò)配置”窗口，選中剛才建立的“PPP0”設(shè)備，單擊“活躍”，ADSL就開始撥號了；如果你想每次在電腦啟動時能自動撥號，單擊[編輯]，勾選“當計算機啟動時激活設(shè)備”。

客戶機配置

首先要保證局域網(wǎng)已經(jīng)連通并安裝了相應(yīng)的協(xié)議?？蛻魴C可以使用Windows 9x/Me/2000/XP等任意一個操作系統(tǒng)，設(shè)置也很簡單。打開瀏覽器，單擊菜單“工具→Internet選項”，單擊“連接”頁，再單擊“局域網(wǎng)設(shè)置”，勾上“為LAN使用代理服務(wù)器”（不同版本顯示略有不同），在“地址”后填上服務(wù)器的IP地址“192.168.1.1”，端口填上“3128”。請見圖4。



配置Squid

Linux下的代理服務(wù)器軟件比較多，Squid是其中一個比較優(yōu)秀的。它緩存Internet數(shù)據(jù)，接收用戶的下載申請，并自動處理所下載的數(shù)據(jù)。Squid可以代理HTTP、FTP、GOPHER、SSL和WAIS協(xié)議，暫不能代理POP、NNTP等協(xié)議。在/etc/Squid目錄中有一個配置文件Squid.conf，修改該文件 可以滿足您的不同需要。對初學(xué)者來說，可能覺得項目太多，無所適從。但只要理解它的配置方法，就能隨心所欲地控制自己的代理服務(wù)器了。（注意行前“?！碧枺砻骱竺媸亲⑨?。）

1．最簡單的代理服務(wù)器

如果你不想在這上面花功夫，并且對代理服務(wù)器的安全性和效率沒什么要求，那你只要改一個單詞就可以讓Squid工作了。搜索“http_access deny all”，將“deny”改為“allow”就行了?。ㄗ⒁飧那懊鏇]有“?！碧柕哪且恍?。）

2．影響性能的選項

要發(fā)揮出Squid的優(yōu)勢，最好是能深入認識Squid的配置文件。雖然它很龐大，但是用戶可以根據(jù)自己的實際情況修改相應(yīng)的選項，并不需要配置所有的選項。先來看看哪些選項會影響Squid的性能。

（1）# cache_mem 8MB：指定Squid可以使用的內(nèi)存理想值，建議設(shè)為內(nèi)存的1/3。如果你的內(nèi)存有256MB或以上，又不同時做其他事情，可以設(shè)為內(nèi)存的一半甚至更多。

（2）# maximum_object_size 4096KB：大于該值的對象將不被存儲在緩存里。如果要提高訪問速度，就降低該值；如果想最大限度節(jié)約帶寬，降低成本，就增加該值。建議將它的值改為1024KB。

（3）# minimum_object_size 0KB：小于該值的對象將不被存儲在緩存里。默認值為0。

（4）# maximum_object_size_in_memory 8KB：指最大的能保存在內(nèi)存中的對象。如果內(nèi)存足夠多，可以適當將數(shù)值調(diào)整得大一些，可以加快客戶機讀取大對象的速度。

（5）# cache_dir ufs /var/spool/Squid 100 16 256：指定Squid用來存儲對象的交換空間的大小及其目錄結(jié)構(gòu)。100是交換空間大小，指100MB，16、256分別是一級目錄、二級目錄數(shù)量。

（6）# cache_swap_low 90、# cache_

swap_high 95：指定Squid緩存數(shù)值超過或低于某個百分比時和交換空間進行數(shù)據(jù)交換。當緩存比較大時，兩個值可以設(shè)得比較小且比較接近。

3．訪問控制設(shè)置

我們限定某些組或IP的計算機在指定時候上網(wǎng)，并且可以屏蔽含有某些關(guān)鍵詞的網(wǎng)站。為了使用控制功能，必須先設(shè)置 ACL 規(guī)則并應(yīng)用。ACL 聲明的格式如下：

acl acl_element_name type_of_acl_ element values_to_acl

（1）限制外網(wǎng)電腦使用代理，只允許IP為192.168.1.1~192.168.1.255的機器訪問。

acl school_clients src 192.168.1.0/255.255.255.0

acl all_clients src 0.0.0.0/0.0.0.0

http_access allow school_clines

http_access deny all_clients

（2）限制使用時間。只允許IP為192.168.1.1~192.168.1.255的機器在每周一到周五的7∶00到17∶00使用。如果不限制周一到周五，把下面第二行“MTWHF”去掉。“!”表示邏輯非。

acl school_clients src 192.168.1.0/255.255.255.0

acl allow_time time MTWHF 7:00-17:00

http_access allow school_clients allow_time

http_access allow ! school_clients

（3）屏蔽某些含有特定關(guān)鍵詞的站點。

acl school_clients src 192.168.1.0/255.255.255.0

acl refused_sites url_regex sex

http_access deny fefused_sites

http_access allow school_clients

注意：這些規(guī)則按照它們的排列順序進行匹配檢測，列表中的規(guī)則總是遵循由上而下的順序。

因為deny在前，將屏蔽所有電腦的訪問，包括內(nèi)網(wǎng)在內(nèi)。我們可以定義多個ACL規(guī)則，但名字不能相同。

4．其他

#　http_port　3128：定義Squid監(jiān)聽HTTP客戶連接請求的端口，缺省是3128?？梢园阉x為容易記憶的端口，但不能和其他常用端口相沖突（如21）。

啟動Squid

在配置好Squid.conf后，可以用終端來啟動、停止Squid，更方便的是將它作為一種服務(wù)來啟動。單擊“開始→服務(wù)器設(shè)置→服務(wù)”，啟動“服務(wù)配置”窗口。在中間的服務(wù)窗口選中“Squid”，就可以使用工具欄上的[開始]、[停止]、[重啟]按鈕來控制Squid的運行。如需電腦啟動時自動啟動Squid，只要把它前面的復(fù)選框勾選就行了。

現(xiàn)在一切都做完了。如果配置得當，只要把服務(wù)器的電源開關(guān)打開，你就可以享受Linux帶來的安全、高效的服務(wù)了！