由 buswalker 在 10-24-2003 14:53 发表:
请教关于代理服务器的问题,跪求解决之道!不胜感激!
哎呀,初次使用linux想不到就遇到这么多的问题,真是头痛啊,恳请诸位大虾给予小弟及时的帮助为荷,小弟先行谢过了!我用red hat 7.0做了一个代理服务器,软件用的是squid,带了大概接近50台电脑,下面的机器全部是windows系统,在使用过程当中发现:1、在客户机上ping代理服务器,经常出现"request time out"的现象,请教这是不是由于我的squid没有设置好的原因?
2、客户机上不能上联众游戏网,不能使用ftp。
3、在使用一个lotus开发的oa软件时,安装之后在网络配置时也是和服务器无法连接,提示说安装了防火墙,可是我没有设置防火墙啊。
附:我机器上的squid.conf文件内容如下:
visible_hostname proxy
cache_mgr [email protected]
reference_age 3 days
http_port 3128
cache_mem 128MB (我机器是一个G的内存,不知这样分配达到它的最大性能没?)
cache_swap_high 90%
cache_swap_low 80%
maxium_object_size 1024KB
cache_dir ufs /usr/spool/squid 1000(MB) 16 256 (这句没搞懂是什么意思)
cache_access_log /usr/lnproxy/log/squid/access.log
cache_log /usr/lnproxy/log/squid/cache.log
cache_store_log /usr/lnproxy/log/squid/store.log
acl all src 0.0.0.0/0.0.0.0
acl mynet src 192.168.0.3/255.255.255.0
acl ssl_ports port 443 563
acl safe_ports port 80
acl safe_ports port 21
acl safe_ports port 443 563
acl safe_ports port 1310 1352 (这个端口就是我们所用oa软件服务器端的断口号,不知我这样定义对不对?)
acl safe_ports port 70
acl safe_ports port 210
acl safe_ports port 1025-65535
acl safe_ports port 280
acl safe_ports port 488
acl safe_ports port 591
acl safe_ports port 777
acl CONNECT method CONNECT
http_access allow mynet
icp_access allow all (icp是个什么东东,也没搞清楚,反正都是囫囵吞枣啊)
http_access deny !safe_ports(这一句,是否是指过滤掉不是安全端口的数据包呢?)
http_access deny all
整个文件内容就是这样了,我初学linux,什么都不懂,当初也是从网上看了相关文章,参照示例文件,自己改动了一点点。
我们的局域网是从教育网接入,现在这个代理服务器配置不错,拿来只做代理服务器好象有点浪费哈。
代理服务器工作了将近半年,由于我工作的关系,在作好这个文件之后就没有怎么去管过它,印象中只有一次好象是因为什么临时文件太大了,罢工了一次,我把目录(因为没有时间系统的学习,我至今还没有搞明白linux的硬盘文件管理和windows下的区别,反正只知道linux下没有盘符的概念,惭愧啊,今后一定努力学习!)改了之后,又正常了,局域网里的其他机器速度也是时快时慢的。到目前为止,机器上的access.log文件大小为506MB,cache.log文件大小为1.2MB,store.log文件为879.1MB,不知把以上这几个文件删除了,网速是否能够得到提高?还有为什么这几个文件老是不断的增加,怎么设置才能将它们在达到一定的大小自动删除呢?
再次跪求各位大虾给俺指点一下迷津啊!!!!
朝闻道,夕死可以。
由 beckham515 在 10-24-2003 16:06 发表:
你可以考虑下iptables或ipchains
这个是linux自带的,而且用起来很方便,可以解决你哪几个问题,ftp要开两个端口,一个21,一个20,而且也要解决一个主动与被动的关系,没办法,这个是linux的一个老问题了,我就是用的linux做的上网服务器,效果很好,带了50多台windows的工作站,真是棒极了
我选择我喜欢
由 buswalker 在 10-24-2003 16:18 发表:
大哥,能再讲详细点么?我还是一头雾水ni?!谢谢了
朝闻道,夕死可以。
由 aries1998 在 10-24-2003 20:00 发表:
用delegated吧,真的很强,squid支持的,它几乎全支持,关键是它编译后只有一个文件,我就是用这个,看看这个帖子
http://www.linuxsir.org/bbs/showthr...;threadid=68895
签名
由 mmm 在 10-24-2003 22:32 发表:
游戏端口没有配;acl safe_ports port xxxx
oa:allways_direct 指令使它们直接访问,不通过代理
由 mmm 在 10-24-2003 22:35 发表:
日志:cache_swap_log 3 weeks
由 tianfeng 在 10-25-2003 09:15 发表:
好,不错!顶一下
我们是茁壮成长的linux菜鸟!
由 eTony 在 10-25-2003 12:14 发表:
请修改帖子主题, linuxsir.org里的都是兄弟!!!!!!!
看了你的帖子主题 极为不爽
Seeking Freedom,pure Freedom!
http://211.92.88.40/~tony/
由 buswalker 在 10-27-2003 12:11 发表:
> quote: > > * * * > > 请修改帖子主题, linuxsir.org里的都是兄弟!!!!!!! > > * * * > > <