Linux代理服务器
3) 在弹出的“局域网设置”窗体中选中“使用代理服务器”并单击“高级”(见图8 -9);4) 在弹出的“代理服务器设置”对话框中(见图8 -10)填入相应的代理服务器的i p地址和服务端口,然后单击“确定”。
图8-9 局域网设置对话框
图8-10 代理服务器设置
8.5 根据需求配置s quid—进阶篇
8.5.1 其他配置选项
在进行s quid的一些高级应用之前,有必要对其他有用的配置选项作一个全面的了解。下面我们分类来讲一讲这些选项,用于某些特殊应用的选项将在适当的地方讲述。
1. 网络选项
tcp_incoming_address
Linux代理服务器
tcp_outgoing_addressudp_incoming_addressudp_outgoing_address
t cp_incoming_address监听来自客户或其他s quid代理服务器的绑定i p地址。t cp_outgoing_address向远程服务器或其他s quid代理发起连接的i p地址。
u dp_incoming_address为I CP套接字指定接收来自其他s quid代理服务器的包的i p地址。u dp_outgoing_address为I CP套接字指定向其他squid server发送包的i p。
默认为没有绑定任何i p地址。该绑定地址可以用i p指定,也可以用完整的域名指定。2. 交换空间设定选项
cache_swap_low
cache_swap_high
(percent, 0-100)(percent, 0-100)
s quid使用大量的交换空间来存储对象。过了一定的时间以后,该交换空间就会用完,所以还必须定期的按照某种指标来将低于某个水平线的对象清除。s quid使用所谓的“最近最少使用算法”(L RU)来做这一工作。当已使用的交换空间达到c ache_swap_high时,s quid就根据L RU所计算的得到每个对象的值,将低于某个水平线的对象清除。这种清除工作一进行到已用空间达到c ache_swap_low。这两个值用百分比表示,如果所使用的交换空间很大的话,建议减少这两个值得差距,因为这时一个百分点就可能是几百兆空间,这势必影响s quid的性能。默认为:
cache_swap_low 90
cache_swap_high 95
maximum_object_size 大于该值的对象将不被存储。如果想要提高访问速度,就请降低该值;如果想最大限度地节约带宽,降低成本,请增加该值。单位为K,默认值为:
maximum_object_size 4096 KB
3. 有关日志的选项(1) cache_access_log
指定客户请求记录日志的完整路径(包括文件的名称及所在的目录),该请求可以是来自一般用户的H TTP请求或来自邻居的I CP请求。默认值为:
cache_access_log /var/log/squid/access.log
如果不需要该日志,可以用以下语句取消:
cache_access_log none
(2) cache_store_log
指定对象存储记录日志的完整路径(包括文件的名称及所在目录),该记录表明哪些对象被写到交换空间,哪些对象被从交换空间清除。默认路径为:
cache_log /var/log/squid/cache.log
如果不需要该日志,可以用以下语句取消:
cache_store_log none
(3) cache_log
指定s quid一般信息日志的完整路径(包括文件的名称及所在的目录)。默认路径为:
Linux代理服务器
cache_log /var/log/squid/cache.log
(4) cache_swap_log
该选项指明每个交换空间的s wap.log日志的完整路径(包括文件的名称及所在的目录)。该日志文件包含了存储在交换空间里的对象的元数据(m etadata)。通常,系统将该文件自动保存在第一个c a c h e _ d i r说定义的顶级目录里,但是也可以指定其他的路径。如果定义了多个c ache_dir,则相应的日志文件可能是这样的:
cache_swap_log.00cache_swap_log.01cache_swap_log.02
后面的数字扩展名与指定的多个c ache_dir一一对应。需要注意的是,最好不要删除这类日志文件,否则s quid将不能正常工作。
(5) pid_filename
指定记录s quid进程号的日志的完整路径(包括文件的名称及所在的目录)。默认路径为
pid_filename /var/run/squid.pid
如果不需要该文件,可以用以下语句取消:
pid_filename none
(6) debug_options
控制作日志时记录信息的多寡。可以从两个方面控制:s e c t i o n控制从几个方面作记录;l evel控制每个方面的记录的详细程度。推荐的方式(也是默认方式)是:
debug_options ALL,1
即,对每个方面都作记录,但详细程度为1 (最低)。(7) log_fqdn
o n|off
控制在access.log 中对用户地址的记录方式。打开该选项时,s quid记录客户的完整域名,取消该选项时,s q u i d记录客户的i p地址。注意,如果打开该选项,会增加系统的负担,因为s quid还得进行客户i p的D NS查询。默认值为:log_fqdn off。
4. 有关外部支持程序的选项(1) ftp_user
设置登录匿名f tp服务器时提供的电子邮件地址,登录匿名f tp服务器时要求用电子邮件地址作为登录口令(更多的信息请参看本书的相关章节)。需要注意的是,有的匿名f tp服务器对这一点要求很苛刻,有的甚至会检查电子邮件的有效性。默认值为:ftp_user Squid@
(2) ftp_list_width
设置f tp列表的宽度,如果设得太小,将不能浏览到长文件名。默认值为:ftp_list_width 32(3) cache_dns_program
指定D NS查询程序的完整路径(包括文件的名称及所在的目录)。默认路径为:
cache_dns_program /usr/lib/squid/dnsserver
(4) dns_children
设置D NS查询程序的进程数。对于大型的登录服务器系统,建议该值至少为1 0。最大值可