Linux下實現網際網路“過濾功能”(轉)

Linux下實現網際網路“過濾功能”(轉)[@more@]

　　目前，很多學校都建起了校園網並連線上網際網路，但網際網路上的不良資訊非常多，如何進行網站過濾，防止不健康網站對學生的影響呢？以下本著零成本、高效益的原則，談談在免費的Linux下如何實現網際網路的過濾功能。

　　設定代理伺服器

　　校園網透過Linux上網，在閘道器上利用Squid架設代理伺服器。

　　首先要安裝好Linux，我用的是易裝好用的RedHat Linux 7.2。在安裝RedHat Linux 7.2時，Squid已同時安裝好，我們只需簡單的配置一下就能使用。

　　RedHat Linux 7.2安裝後預設是未執行Apache，故應先啟用Squid，確保Squid代理伺服器能正常工作。修改/etc/squid/squid.conf配置檔案。

　　http_port 3128 (定義Squid監聽HTTP客戶端請求的埠)

　　cache_mem 10 MB (Squid可以使用的記憶體理想值，一般設為實體記憶體的1/3)

　　cache_swap_low 95

　　cache_swap_low 90

　　maximum_object_size 4096 KB(大於該值物件將不被儲存)

　　cache_dir ufs /var/spool/squid/cache 200 16 256(指定Squid用來儲存物件的交換空間大小及其目錄結構)

　　acl all src 192.168.1.1/24(定義All 為192.168.1.1網段)

　　http_acceaa allow all(192.168.1.1 網段的客戶端可使用Squid代理上網)

　　cache_effective_user squid(使用的使用者和使用者組)

　　cache_effective_group squid(其餘引數用預設值即可)

　　[root@squid bin]# chmod 777 /var/spool/squid/cache(使/var/spool/squid/cache目錄為Noboay使用者，具有寫許可權)

　　[root@squid bin]# squid -z(手工建立Squid的快取目錄/var/spool/squid/cache)

　　[root@squid bin]# /etc/rc.d/init.d/squid start(啟動Squid，停止Squid用/etc/rc.d/init.d/squid stop)

　　在客戶端進行測試，以Windows為例。執行IE，單擊“工具”，接著單擊“Internet選項”，再單擊“連線”選項卡，單擊“區域網設定”；在“區域網設定”視窗中，在“地址”處填上Squid伺服器的IP地址：192.168.1.16，在“埠”處填上“3128”，確定後退出。此時客戶端應能瀏覽Internet，說明Squid已正常執行。