在Linux下配置代理服務器和局域網防火牆,由於用戶不懂操作,會碰到一些問題,本文收集了幾個常見的問題,以一問一答的形式來給大家講解,一起來看一下。
代理服務器一問(1)
Q:
10M局網安裝了一台linux 的代理服務器,
telnet 和 使用其代理均需79秒(經多次試驗,一秒補差),然後瞬間完成頁面下載。
將客戶端ip 添加到服務器的hosts中,telnet 正常了,可代理還是那樣。
請問還需要做什麼?
A:
您是使用SQUID做代理服務器嗎?
如果是的話,您的服務器的硬件配置是多少呢?
少於P以下的要使SQUID達到可能的性能可能有點困難。
Q:
Squid定義上一級代理我已經搞定,在squid.conf
中是這樣寫的:
cache_peer 170.169.5.71 parent 737 0 no-query
但是好像沒有Cache功能,我想用Cache提高客戶端的上網速度,
應該怎樣定義?
A:
去掉cache_peer 170.169.5.71 parent 737 0 no-query 中的no-query.
Q:
不行,我試過了,客戶端不能上網了。不知為什麼?
A:
不知你的用戶數量。可適當增加SQUID和DNS子進程的數量。
Q:
我的用戶數3-6個,我沒有域名服務器,考上一級替我服務,上一級域名和代理服務器是NT,我用Linux上網就比
溫都死98慢。另外
cache_peer 170.169.5.71 parent 737 0 no-query
會不會屏蔽Cache功能?
A:
如果沒有設置上一層代理,會不會出現這種問題?
a:
如果不設置上一級代理Cache就起作用,但輸入域名就不行了,只能輸入上一級代理的地址,此地址也是WEB服務器地址,是一個NT服務器。
cache_peer 170.169.5.71 parent 737 0 no-query
我這種寫法會不會屏蔽Cache功能?
我的squid服務器是PII350 64M MEM 在Squid.conf中
定義了500M 硬盤,16M Cache mem.
Q:
如果不使用proxy—only 不會屏蔽cache功能。
管理工具
#clinet -p 3210 cache—object://lcalhost/。。
可以查看一些狀況。
Q:
我用的是redhat6.1在看關於代理服務器設置時要求編譯內核將IP forwarding/gatewaying設為no,但是我始終找不到這一條設置信息,還有其中提到的IP: accounting,IP tunneling,IP aliasing OFF IP PC/TCP compatibility 等信息,請教各位高手我該怎麼辦?
A:
At 06/07/00 09:29 PM, freely wrote:
》我用的是redhat6.1在看關於代理服務器設置時要求編譯內核將IP forwarding/gatewaying設為no,但是我始終找不到這一條設置信息,還有其中提到的IP: accounting,IP tunneling,IP aliasing OFF IP PC/TCP compatibility 等信息,請教各位高手我該怎麼辦?
好象IP: accounting, ip forwarding 在編譯內核裡面是沒有 但是
IP tunneling,IP aliasing OFF 是有的在
配置內的* Networking options部分
A:
1、如果您使用的是發行版的LINUX的話,內核在缺省的情況下就已經打開了這些參數。
2、如果您想重新編譯內核的話,您可以查看一下NETWORK部分。
A:
好象不用如此。我在REDHAT6.1是不用
A:
我認為打不打開該選項是無關緊要的,之所以要關閉forward功能,目的是提高網絡的安全性,隔離Internet和Intranet.在我這邊,我打開了forward功能,squid照樣工作。
A:
請教你的代理服務器Squid forword 是怎樣使定的?
我正想定義上一級代理服務器。
A:
前面講過一種方法,把所有的WEB請求都轉發到另一台內部或外部代理服務器。可以解決一些國外網站無法訪問的問題。請查詢。
Q:
在Squid.conf裡怎樣寫才能定義上一級代理服務器?
A:
是這樣:
1、在#TAG:cache_peer加入:
cache+peer hostname parent 80 0 no-query default
2、在TAG:http_access加入
never_direct allow all
Q:
jiaming123
Squid定義上一級代理我已經搞定,在squid.conf
中是這樣寫的:
cache_peer 170.169.5.71 parent 737 0 no-query
但是好像沒有Cache功能,我想用Cache提高客戶端的上網速度,
應該怎樣定義?
以上就是有關Linux服務器和防火牆的常見問題的解答了,你是否也遇到了文中提到的問題呢?希望本文的解答能夠對你有所幫助。