目前�����,很多學校都建起了校園網并連接上互聯網�����,但互聯網上的不良信息非常多�����,如何進行網站過濾�����,防止不健康網站對學生的影響呢?以下本著零成本�����、高效益的原則�����,談談在免費的Linux下如何實現互聯網的過濾功能�����。
設置代理服務器
校園網通過Linux上網�����,在網關上利用Squid架設代理服務器�����。
首先要安裝好Linux�����,我用的是易裝好用的RedHat Linux 7.2�����。在安裝RedHat Linux 7.2時�����,Squid已同時安裝好�����,我們只需簡單的配置一下就能使用�����。
RedHat Linux 7.2安裝后默認是未運行Apache�����,故應先啟用Squid�����,確保Squid代理服務器能正常工作�����。修改/etc/squid/squid.conf配置文件。
http_port 3128 (定義Squid監聽HTTP客戶端請求的端口)
cache_mem 10 MB (Squid可以使用的內存理想值�����,一般設為物理內存的1/3)
cache_swap_low 95
cache_swap_low 90
maximum_object_size 4096 KB(大于該值對象將不被存儲)
cache_dir ufs /var/spool/squid/cache 200 16 256(指定Squid用來存儲對象的交換空間大小及其目錄結構)
acl all src 192.168.1.1/24(定義All 為192.168.1.1網段)
http_acceaa allow all(192.168.1.1 網段的客戶端可使用Squid代理上網)
cache_effective_user squid(使用的用戶和用戶組)
cache_effective_group squid(其余參數用默認值即可)
[root@squid bin]# chmod 777 /var/spool/squid/cache(使/var/spool/squid/cache目錄為Noboay用戶�����,具有寫權限)
[root@squid bin]# squid -z(手工建立Squid的緩存目錄/var/spool/squid/cache)
[root@squid bin]# /etc/rc.d/init.d/squid start(啟動Squid�����,停止Squid用/etc/rc.d/init.d/squid stop)
在客戶端進行測試�����,以Windows為例�����。運行IE�����,單擊“工具”�����,接著單擊“Internet選項”�����,再單擊“連接”選項卡�����,單擊“局域網設置”�����;在“局域網設置”窗口中�����,在“地址”處填上Squid服務器的IP地址:192.168.1.16�����,在“端口”處填上“3128”�����,確定后退出。此時客戶端應能瀏覽Internet�����,說明Squid已正常運行�����。
過濾功能的配置
接下來進行的是網站過濾功能的配置�����?����?梢杂袃煞N配置方法�����。
方法一
請到ftp://k12linux.mesd.k12.or.us/pub/squidguard/下載RPM版本的SquidGuard-1.2.0-3.i386.rpm�����。
#rpm -ivh squidguard-1.2.0-3.i386.rpm
(安裝后數據目錄Dbhome:/var/squidguard/blacklists�����;日志目錄Logdir: /var/log/squidguard)
按提示修改/etc/squid/squid.conf文件中的有關配置行:
redirect_program /usr/sbin/squidgua-
