第八章 Squid服务全攻略.doc

第八章 Squid服务全攻略内容简介代理服务概述Squid简介Squid代理服务的安装Squid代理服务的基本配置访问控制应用实例Squid常用命令案例详解（三种代理的实现） 代理服务器简介代理服务器是目前网络中常见的服务器之一，它可以提供文件缓存、复制和地址过滤等服务，充分利用有限的出口带宽，加快内部主机的访问速度，也可以解决多用户需要同时访问外网但公有IP地址不足的问题。同时可以作为一个防火墙，隔离内网与外网，并且能提供监控网络和记录传输信息的功能，加强局域网的安全性等。它的主要作用有以下几点。1．共享网络2．加快访问速度，节约通信带宽3．防止内部主机受到攻击4．限制用户访问，完善网络管理 代理服务器的类型标准代理服务器\透明代理服务器(图1) 反向代理服务器（图2） 代理服务器的原理（图3）  客户端A向代理服务器提出访问Internet的请求。 代理服务器接受到请求后，首先与访问控制列表中的访问规则相对照，如果满足规则，则在缓存中查找是否存在需要的信息。 如果缓存中存在客户端A需要的信息，则将信息传送给客户端。如果不存在，代理服务器就代替客户端向Internet上的主机请求指定的信息。 Internet上的主机将代理服务器的请求信息发送到代理服务器中，同时代理服务会将信息存入缓存中。 代理服务器将Internet上主机的回应信息传送给客户端A。 客户端B向代理服务器提出相同的请求。 代理服务器也首先与访问控制列表中的访问规则相对照。 如果满足规则，则将缓存中的信息传送给客户端B。 Squid简介Squid是Linux和UNIX平台下最为流行的高性能免费应用层代理服务器，它具有权限管理灵活、性能高和效率快等特点。Squid的另一个优越性在于它使用访问控制列表（ACL）和访问权限列表（ARL）进行权限管理和内容过滤。访问控制清单和访问权限清单通过阻止特定的网络连接来减少潜在的Internet非法连接，可以使用这些清单来确保内部网的主机无法访问有威胁的或不适宜的站点。 Squid代理服务的安装检查系统是否已经安装了Squid服务rpm -q squidrpm -ivh /mnt/Server/squid-*.el5.i386.rpm Squid代理服务的基本配置Squid主配置文件是/etc/squid/squid.conf ，最基本的设置如下。http_port 3128 //设置监听的IP与端口号cache_mem 64 MB //设置内存缓冲的大小cache_dir ufs /var/spool/squid 2000 16 256 //设置硬盘缓冲大小cache_effective_user squid?? //设置缓存的有效用户cache_effective_group squid? //设置缓存的有效用户组dns_nameservers 54? //设置DNS服务器地址,一般可以不设置，默认使用服务器自己设置的dnscache_access_log /var/log/squid/access.log //设置访问日志文件cache_log /var/log/squid/cache.log //设置缓存日志文件cache_store_log /var/log/squid/store.log //设置存储缓存对象的状态记录文件visible_hostname 0 //设置squid主机名称cache_mgr zxf_xxff@163.com //设置管理员邮箱acl all src / //设置访问控制列表http_access allow all //设置访问权限 访问控制acl选项的格式如下。acl列表名称 列表类型 [-i] 列表值列表名称：用于区分Squid的各个访问控制列表，任何两个访问控制列表不能用相同的列表名。虽然列表名称可以随便定义，但为了避免以后不知道这条列表是干什么用的，应尽量使用有意义的名称，如badurl、clientip和work time等。列表类型：是可被Squid识别的类别。Squid支持的控制类别很多，可以通过IP地址、主机名、MAC地址和用户/密码认证等识别用户，也可以通过域名、域后缀、文件类型、IP地址、端口和URL匹配等控制用户的访问，还可以使用时间区间对用户进行管理-i选项：表示忽略列表值的大小写，否则Squid是区分大小写的。列表值：针对不同的类型，列表值的内容是不同的。例如，对于类型为src或dst，列表值的内容是某台主机的IP地址或子网地址；对于类型为time，列表值的内容是时间；对于类型为srcdomain和dstdomain，列表值的内容是DNS域名。 访问控制命令 说