目前，很多學(xué)校都建起了校園網(wǎng)并連接上互聯(lián)網(wǎng)，但互聯(lián)網(wǎng)上的不良信息非常多，如何進(jìn)行網(wǎng)站過(guò)濾，防止不健康網(wǎng)站對(duì)學(xué)生的影響呢？以下本著零成本、高效益的原則，談?wù)勗诿赓M(fèi)的Linux下如何實(shí)現(xiàn)互聯(lián)網(wǎng)的過(guò)濾功能。

　　設(shè)置代理服務(wù)器

 
　　校園網(wǎng)通過(guò)Linux上網(wǎng)，在網(wǎng)關(guān)上利用Squid架設(shè)代理服務(wù)器。

　　首先要安裝好Linux，我用的是易裝好用的RedHat Linux 7.2。在安裝RedHat Linux 7.2時(shí)，Squid已同時(shí)安裝好，我們只需簡(jiǎn)單的配置一下就能使用。

　　RedHat Linux 7.2安裝后默認(rèn)是未運(yùn)行Apache，故應(yīng)先啟用Squid，確保Squid代理服務(wù)器能正常工作。修改/etc/squid/squid.conf配置文件。

　　http_port 3128 (定義Squid監(jiān)聽(tīng)HTTP客戶(hù)端請(qǐng)求的端口)

　　cache_mem 10 MB (Squid可以使用的內(nèi)存理想值，一般設(shè)為物理內(nèi)存的1/3)

　　cache_swap_low 95

　　cache_swap_low 90

　　maximum_object_size 4096 KB(大于該值對(duì)象將不被存儲(chǔ))

　　cache_dir ufs /var/spool/squid/cache 200 16 256(指定Squid用來(lái)存儲(chǔ)對(duì)象的交換空間大小及其目錄結(jié)構(gòu))

　　acl all src 192.168.1.1/24(定義All 為192.168.1.1網(wǎng)段)

　　http_acceaa allow all(192.168.1.1 網(wǎng)段的客戶(hù)端可使用Squid代理上網(wǎng))

　　cache_effective_user squid(使用的用戶(hù)和用戶(hù)組)

　　cache_effective_group squid(其余參數(shù)用默認(rèn)值即可)

　　[root@squid bin]# chmod 777 /var/spool/squid/cache(使/var/spool/squid/cache目錄為Noboay用戶(hù)，具有寫(xiě)權(quán)限)

　　[root@squid bin]# squid -z(手工建立Squid的緩存目錄/var/spool/squid/cache)

　　[root@squid bin]# /etc/rc.d/init.d/squid start(啟動(dòng)Squid，停止Squid用/etc/rc.d/init.d/squid stop)

　　在客戶(hù)端進(jìn)行測(cè)試，以Windows為例。運(yùn)行IE，單擊“工具”，接著單擊“Internet選項(xiàng)”，再單擊“連接”選項(xiàng)卡，單擊“局域網(wǎng)設(shè)置”；在“局域網(wǎng)設(shè)置”窗口中，在“地址”處填上Squid服務(wù)器的IP地址：192.168.1.16，在“端口”處填上“3128”，確定后退出。此時(shí)客戶(hù)端應(yīng)能瀏覽Internet，說(shuō)明Squid已正常運(yùn)行。

　　過(guò)濾功能的配置

　　接下來(lái)進(jìn)行的是網(wǎng)站過(guò)濾功能的配置?？梢杂袃煞N配置方法。

　　方法一

　　請(qǐng)到ftp://k12linux.mesd.k12.or.us/pub/squidguard/下載RPM版本的SquidGuard-1.2.0-3.i386.rpm。

　　#rpm -ivh squidguard-1.2.0-3.i386.rpm

　　(安裝后數(shù)據(jù)目錄Dbhome：/var/squidguard/blacklists；日志目錄Logdir： /var/log/squidguard)

　　按提示修改/etc/squid/squid.conf文件中的有關(guān)配置行：

　　redirect_program /usr/sbin/squidgua-