[RHCE-add]  2. Proxy 服務設定與限制存取

1. Proxy 服務設定

安裝squid 套件
[root@station7 ~]# yum install squid
Installed:
  squid.i386 7:2.6.STABLE21-6.el5                                               
Dependency Installed:
  perl-URI.noarch 0:1.35-3                                                      
Complete!

啟動 squid 服務
[root@station7 ~]# /etc/init.d/squid restart
正在停止 squid:                                            [失敗]
init_cache_dir /var/spool/squid... /etc/init.d/squid: line 62:  3424 已經終止            $SQUID -z -F -D >> /var/log/squid/squid.out 2>&1
正在啟動 squid: /etc/init.d/squid: line 42:  3425 已經終止            $SQUID $SQUID_OPTS >> /var/log/squid/squid.out 2>&1
                                                           [失敗]

（如果啟動失敗，請至 /etc/squid/squid.conf 設定檔進行以下設定）

[root@station7 ~]# nano /etc/squid/squid.conf
#  TAG: visible_hostname
#    If you want to present a special hostname in error messages, etc,
#    define this.  Otherwise, the return value of gethostname()
#    will be used. If you have multiple caches in a cluster and
#    get errors about IP-forwarding you must set them to have individual
#    names with this setting.
#
#Default:

visible_hostname 192.168.11.7   （加上這一行！ 192.168.11.7是本機IP）


[root@station7 ~]# /etc/init.d/squid restart
正在停止 squid:                                            [失敗]
init_cache_dir /var/spool/squid... 正在啟動 squid: .       [  確定  ]


以瀏覽器進行Proxy 設定（這邊以 firefox 為例）
編輯->偏好->進階->網路->連線->設定->手動設定proxy->此臺ProxyServer IP(192.168.11.7)->port 3128(預設值)

[root@station7 ~]# /etc/init.d/squid restart
正在停止 squid:                                            [  確定  ]
正在啟動 squid: .                                          [  確定  ]

note：上面的設定完成後，用瀏覽器開其他網頁，例如雅虎或google都會無法連線


Proxy 存取控制
[root@station7 ~]# nano /etc/squid/squid.conf

（加入下面紅色字體那2行即可！表示允許192.168.11.0/24網段的主機對Proxy
   進行存取）
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
acl our_networks        src             192.168.11.0/24
http_access allow       our_networks

[root@station7 ~]# /etc/init.d/squid restart
正在停止 squid:                                            [  確定  ]
正在啟動 squid: .                                          [  確定  ]

（這樣就可以透過192.168.11.7這臺Proxy 存取 雅虎及 google 網頁了）

2. 透過Proxy 限制某網域的連線存取

例：使用Proxy 拒絕對無名小站的存取 (網域為 .wretch.cc   .yimg.com )
[root@station7 ~]# nano /etc/squid/squid.conf
（在剛剛第1項的那2行紅色字體上面，加入如下的限制）

acl   deny_networks_dst        dstdomain       .wretch.cc   .yimg.com
http_access   deny   deny_networks_dst  

（所以最後設定如下：）

acl deny_networks_dst   dstdomain       .wretch.cc .yimg.com
http_access deny        deny_networks_dst

acl our_networks        src             192.168.11.0/24
http_access allow    our_networks


[root@station7 ~]# /etc/init.d/squid restart
正在停止 squid: .                                          [  確定  ]
正在啟動 squid: .                                          [  確定  ]

（這樣雖然可以存取雅虎首頁，但是要連無名就會被擋下來）