域环境下配置squid的IE代理自动检测设置

作者:tKC 发布时间:March 23, 2012 分类:IT技术,服务软件,缓存加速

squid用了好多年,但是总的来说也不算精通,都是需要什么去查什么,然后照着做。。。

今天偶然发现还有wpad这东西,全名为Web Proxy Auto Discovery。顾名思义,就是让IE浏览器自动检测设置,而无需设置代理服务器及端口或者设置代理脚本。

当然前提是在域环境下,否则你需要更改的东西可就多了,也不能保证好用。本例是在域环境下测试并部署成功的。

英语好的可以去看参考文章http://www.wlug.org.nz/WPAD

默认情况下,域用户登录计算机后,IE会按以下地址自动检测代理设置

http://wpad.xxx.domain.local/wpad.dat
http://wpad.domain.local/wpad.dat
http://wpad.local/wpad.dat
http://wpad/wpad.dat

xxx.domain.local是你域的地址,所以最简单的办法就是在域里设置wpad.xxx.domain.local这个域名,指向你的代理脚本所在的地址(注意这个地址是代理脚本所在的地址,可以不是代理服务器的地址)

然后再代理脚本所在的服务器网站根目录创建一个名为wpad.dat的文件,文件内容其实就是你原有的代理脚本设置

阅读剩余部分...

配置squid集成域身份认证

作者:tKC 发布时间:December 9, 2011 分类:IT技术,服务软件,缓存加速

终于有时间测试一下squid的域身份认证了,之前一直使用iptables来通过IP地址做的代理访问权限控制,而使用哪种方法是根据各个公司内部的具体需求来决定的。

首先明确一下需求,配置squid使它能支持域用户认证,如果可能的话,使用集成windows身份认证,这样域用户登录计算机后,不需要输入密码就可以使用,做到用户端透明,除非用户未使用域用户登录才会弹出需要输入帐户密码。

先放狗搜了一圈,大致确定了方向,使用samba和krb5做帐户认证,用squid来调用即可。

1、本文使用CentOS5.6系统,先安装需要的软件

yum install squid samba ntp

安装ntp是为了同步时间用的,如果squid的时间和域控制器时间相差太多,在以下配置中会出错。

同步时间的命令

ntpdate clock.redhat.com

2、修改hosts文件,把计算机名以及计算机全名设置好,本例域为test.local

vi /etc/hosts
127.0.0.1 squid squid.test.local localhost

阅读剩余部分...

squid限制带宽配置

作者:tKC 发布时间:August 25, 2011 分类:IT技术,服务软件,缓存加速

squid限速、限制带宽配置

acl xxx dstdomain .xxx.com #设置不限速的网站域名
delay_pools 2 #定义两个策略
delay_class 1 1 #定义1在class 1,可限制总带宽
delay_class 2 2 #定义2在class 2,可限制总带宽和每客户端带宽
delay_access 1 allow xxx #xxx.com应用class 1
delay_access 2 allow all #其他所有应用class 2
delay_parameters 1 1000000/1000000 #限制xxx.com访问速度为1MB/s
delay_parameters 2 512000/512000 100000/100000 #限制其他所有用户总带宽为512KB/s,每用户带宽为100KB/s