微软Web代理和内容过滤设备(版本1.2)使用Debian Squeeze
这个小型HOWTO将向您展示如何使用Debian 6,Squid 3.1和QuintoLabs Content Security 1.2应用程序来加速和保护您的家庭/小型企业网络冲浪网络,该应用程序部署在运行在Windows 7 x64上的VMWare Virtual Player中作为主机操作系统。 这个howto是针对新手的用户,有时候对于更高级的大师来说有时候看起来太彻底了。
在准备这个我已经尝试了几个不同的Linux发行版作为虚拟设备的基础,我们将要创建并发现最容易部署的内存容量和最新的包可用的是Debian Linux 6.如果您不同意,请调整此howto的说明,以获得最喜欢的发行版,并提及评论中所需的更改。 我将尝试将它们整合到下一个版本的howto中。
第1步.下载并安装Debian 6
请访问http://www.debian.org并获取最新版本的Debian 6 32位的ISO映像。 该网站表示,现代服务器的推荐版本是x64位,但是我们正在尝试创建一个小型虚拟机,32位将足以满足我们的需要。
启动VMWare Virtual Player并创建一个具有以下硬件参数的新虚拟机:名称 - 虚拟代理,硬盘 - 8Gb。 按“自定义硬件”按钮,删除软盘,USB控制器,打印机和声卡,将内存量设置为256Mb。 将网络适配器从“NAT”模式切换到“桥接”。 将虚拟CDROM指向您之前下载的ISO映像,并启动虚拟机。
按照Debian安装向导的步骤,主要接受默认设置。 取消选择“软件选择”向导步骤中的所有软件包,但“SSH服务器”和“标准系统实用程序”除外。 将机器主机名配置为“代理”,将root密码配置为“P @ ssw0rd”(不带引号)。 现在等一下,直到安装完成,然后重新启动系统。
以下安装屏幕截图显示了安装过程的最重要步骤。
重新启动后检查可用内存量,并注意它是大约200Mb(类似的安装之后,与默认CentOS 5安装相比,140Mb的可用内存可用)。
第2步.执行Debian的后安装配置
我们新安装的Debian服务器的网络接口卡的IP地址设置为DHCP。 虽然可以这样保留,这意味着每次重新启动服务器时,都可能会分配一个不同的IP地址,以便以后通过IP地址访问此服务器可能会变得有点刺激。 最简单的方法是将IP地址设置为静态IP地址。 为此,我们必须通过在终端中键入以下内容来更改位于/ etc / network / interfaces的文件
# nano /etc/network/interfaces
在文件中找到iface eth0 inet dhcp的行,删除或注释它并添加以下内容:
# iface eth0 inet dhcp
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
注意:提供的上述设置(IP地址)对于使用具有DHCP服务器构建的LinkSys Wireless N宽带路由器(具有自定义dd-wrt固件)连接到ISP的环境是有效的,该DHCP服务器内置IP地址从192.168.1。*私有子网。 您的路由器可能会给其他地址,所以请注意:)!
还有一件事是调整DNS设置。 在终端中执行以下命令,添加在路由器上运行的DNS服务器的IP地址:
# nano /etc/resolv.conf
nameserver 192.168.1.1
现在通过在根终端中键入#/ etc / init.d /网络或重新启动虚拟机重新启动网络。 重新启动后通过键入终端确认网络功能正常(在这些命令的输出中不应该有任何错误):
ping -c 3 192.168.1.1
nslookup google.com
安装squid之前的小步骤是将系统更新到最新版本的软件包。 这将需要禁用引用CDROM的Debian存储库,我们用于安装系统并启用在线存储库。
在根终端#nano /etc/apt/sources.list中键入以下内容,然后查找并注释以deb cdrom开头的所有行。 按CTRL + o,然后按CTRL + x并退出nano保存文件。 然后通过键入执行系统更新
# apt-get update && apt-get upgrade
在根终端。 等到系统下载所有的更新。
第3步.安装Squid Web缓存代理
接下来我们需要安装最新版本的squid代理服务器。 为了这样做,在根终端中键入以下内容:
# apt-get install squid3
Squid包是从互联网下载并自动安装的。 唯一要做的就是让来自我们网络的外部用户访问Squid。 通过键入打开squid配置文件
# nano /etc/squid3/squid.conf
并取消注释以下行: acl localnet src 192.168.0.0/16 (大约行651)和http_access允许localnet (大约行786)。
保存文件并通过键入重新启动squid
# service squid3 restart
要验证squid是否正确运行,请将浏览器指向代理服务器(192.168.1.2)的IP地址,并冲浪到您最喜欢的某些网站。
