- 1、本文档共12页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第三单元 Squid代理服务的配置与应用 代理服务器简介 代理服务器是目前网络中常见的服务器之一,它可以提供文件缓存和地址过滤等服务,充分利用有限的出口带宽,加快内部主机的访问速度,也可以解决多用户需要同时访问外网但公有IP地址不足的问题。同时可以作为一个防火墙,隔离内网与外网,并且能提供监控网络和记录传输信息的功能,加强局域网的安全性等。它的主要作用有以下几点。 共享网络 加快访问速度,节约通信带宽 防止内部主机受到攻击 限制用户访问,完善网络管理 代理服务器的原理 客户端A向代理服务器提出访问Internet的请求。 代理服务器接受到请求后,首先与访问控制列表中的访问规则相对照,如果满足规则,则在缓存中查找是否存在需要的信息。 如果缓存中存在客户端A需要的信息,则将信息传送给客户端。如果不存在,代理服务器就代替客户端向Internet上的主机请求指定的信息。 Internet上的主机将代理服务器的请求信息发送到代理服务器中,同时代理服务会将信息存入缓存中。 代理服务器的原理 代理服务器将Internet上主机的回应信息传送给客户端A。 客户端B向代理服务器提出相同的请求。代理服务器也首先与访问控制列表中的访问规则相对照。 如果满足规则,则将缓存中的信息传送给客户端B。 Squid简介 Squid是Linux和UNIX平台下最为流行的高性能免费应用层代理服务器,它具有权限管理灵活、性能高和效率快等特点。 Squid是一个由众多在互联网上的开发人员共同努力而完成的一款高性能的代理缓冲服务器。 Squid的另一个优越性在于它使用访问控制列表(ACL)和访问权限列表(ARL)进行权限管理和内容过滤,这样可阻止特定的网络连接来减少潜在的Internet非法连接,可以使用这些清单来确保内部网的主机无法访问有威胁的或限制访问不适宜的站点。 Squid代理服务的安装 Red Hat Enterprise Linux 6安装程序默认没有安装Squid服务,可以使用下面的命令。 yum install “squid*” rpm -ivh squid-xxxx.rpm 配置文件:/etc/squid/squid.conf 启动脚本:squid 代理Web服务的默认端口为:3128 Squid代理服务的基本配置 下面列举了此服务器的部分配置参数及描述. http_port 3128 //设置监听的IP与端口号 cache_mem 64 MB //设置内存缓冲的大小 cache_dir ufs /var/spool/squid 2000 16 256 //设置硬盘缓冲大小 cache_effective_user squid //设置缓存的有效用户 cache_effective_group squid //设置缓存的有效用户组 dns_nameservers 54 //设置DNS服务器地址 cache_access_log /var/log/squid/access.log //设置访问日志文件 cache_log /var/log/squid/cache.log //设置缓存日志文件 cache_store_log /var/log/squid/store.log //设置网页缓存日志文件 visible_hostname //设置squid主机名称 cache_mgr lonny@ //设置管理员的E-mail地址 //以下两条参数为访问控制列表(ACL) acl client src /24 //定义访问控制列表 http_access deny client //设置访问控制 Acl访问控制列表 语法:acl 列表名称 列表类型 [-i] 列表值 列表名称:用于区分Squid的各个访问控制列表,任何两个访问控制列表不能用相同的列表名。虽然列表名称可以随便定义,但为了避免以后不知道这条列表是干什么用的,应尽量使用有意义的名称,如badurl、clientip和work time等。 列表类型:是可被Squid识别的类别。Squid支持的控制类别很多,可以通过IP地址、主机名、MAC地址和用户/密码认证等识别用户,也可以通过域名、域后缀、文件类型、IP地址、端口和URL匹配等控制用户的访问,还可以使用时间区间对用户进行管理 -i选项:表示忽略列表值的大小写,否则Squid是区分大小写的。 列表值:针对不同的类型,列表值的内容是不同的。例如,对于类型为src或dst,列表值的内容是某台主机的IP地址或子网地址;对于类型为time,列表值的内容是时间;对于类型为srcdomain和ds
文档评论(0)