第11章Squid代理服务的配置与应用.pptVIP

第11章 Squid代理服务的配置与应用 本章导读 代理服务概述 Squid简介 Squid代理服务的安装 Squid代理服务的基本配置 初始化Squid 访问控制应用实例 第11章 Squid代理服务的配置与应用 启动和停止代理服务 透明代理的实现 用户身份认证 使用MySAR实现Squid流量管理 代理客户端的配置 11.1代理服务概述 代理服务器简介 代理服务器的原理 代理服务器简介 代理服务器是目前网络中常见的服务器之一，它可以提供文件 缓存、复制和地址过滤等服务，充分利用有限的出口带宽，加快 内部主机的访问速度，也可以解决多用户需要同时访问外网但公 有IP地址不足的问题。同时可以作为一个防火墙，隔离内网与外 网，并且能提供监控网络和记录传输信息的功能，加强局域网的 安全性等。它的主要作用有以下几点。 1．共享网络 2．加快访问速度，节约通信带宽 3．防止内部主机受到攻击 4．限制用户访问，完善网络管理 代理服务器的原理 ① 客户端A向代理服务器提出访问Internet的请求。 ② 代理服务器接受到请求后，首先与访问控制列表中的访问规则相对照，如果满足规则，则在缓存中查找是否存在需要的信息。 ③ 如果缓存中存在客户端A需要的信息，则将信息传送给客户端。如果不存在，代理服务器就代替客户端向Internet上的主机请求指定的信息。 ④ Internet上的主机将代理服务器的请求信息发送到代理服务器中，同时代理服务会将信息存入缓存中。 ⑤ 代理服务器将Internet上主机的回应信息传送给客户端A。 ⑥ 客户端B向代理服务器提出相同的请求。 ⑦ 代理服务器也首先与访问控制列表中的访问规则相对照。 ⑧ 如果满足规则，则将缓存中的信息传送给客户端B。 11.2 Squid简介 Squid是Linux和UNIX平台下最为流行的高性能免费应用 层代理服务器，它具有权限管理灵活、性能高和效率快等特 点。Squid是一个由众多在互联网上的开发人员共同努力完 成的高性能的代理缓冲服务器，它的具体开发是由国家网络 应用研究室（the National Laboratory for Applied Network Research）的Duane Wessels主持，由NSF出资支持的。 Squid的另一个优越性在于它使用访问控制列表（ACL） 和访问权限列表（ARL）进行权限管理和内容过滤。访问控 制清单和访问权限清单通过阻止特定的网络连接来减少潜在 的Internet非法连接，可以使用这些清单来确保内部网的主 机无法访问有威胁的或不适宜的站点。 11.3Squid代理服务的安装 Red Hat Enterprise Linux 5安装程序默认没有安装Squid 服务，读者可以使用下面的命令检查系统是否已经安装了 Squid服务或查看已经安装了何种版本。 rpm -q squid 如果系统还没有安装Squid服务，可将Red Hat Enterprise Linux 5第2张安装盘放入光驱，加载光驱后在光 盘的Server目录下找到Squid的RPM安装包文件squid- 2.6.STABLE6-3.el5.i386.rpm，使用下面的命令安装Squid。 rpm -ivh /mnt/Server/squid-2.6.STABLE6-3.el5.i386.rpm 11.4 Squid代理服务的基本配置 Squid主配置文件是/etc/squid/squid.conf ，最基本的设置如下。 http_port :8080 cache_mem 64 MB cache_dir ufs /var/spool/squid 4096 16 256 cache_effective_user squid cache_effective_group squid dns_nameservers 01 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log visible_hostname cache_mgr lindenstar@163.com acl all src / http_access allow all 11.4 Squid代理服务的基本配置 acl选项的格式如下。 acl列表名称 列表类型 [-i] 列表值 列表名称：用于区分Squid的各个访问控制列表，任何两个访问控制列表不能用相同的列表名。虽然列表名称可以随便定义，但为了避免以后不知道这条列表是干什么用的，应尽量使用有意义的名称，如badurl、clientip和wo