返回
Linux配制Squid代理服务器

Linux配制Squid代理服务器

ID:43332461

大小:804.50 KB

页数:22页

时间:2019-10-08

Linux配制Squid代理服务器_第1页
Linux配制Squid代理服务器_第2页
Linux配制Squid代理服务器_第3页
Linux配制Squid代理服务器_第4页
Linux配制Squid代理服务器_第5页
资源描述:

《Linux配制Squid代理服务器》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.讨论议题引入4.透明代理的配置5.现场演示案例2.Squid服务的工作原理3.Squid服务器的配置与管理讨论的话题实验背景请为某公司配置一台Squid代理服务器(内网IP地址为192.168.1.2),该代理服务器配置为奔腾1.6G/512M/80G,公司所用IP地址段为192.168.1.0/24,并且想用3128作为代理端口。项目分析完成本项目需要解决的问题:1、什么是代理服务器,其工作原理是什么2、squid代理服务器的安装、启动与运行方法3、squid服务器的配置方法4、透明代理的配置方法掌握目标掌握代理服务器的工作原理掌握代理服务器的启动与停止方法掌握代理服务器配置文件

2、的修改方法掌握代理服务器的配置方法掌握透明代理的配置方法需要了解的一些知识了解防火墙,了解iptables使用iptables进行防火墙配置能力能够为企业设计防火墙的配置方案SQUID代理服务器代理服务是指由一台拥有公有IP地址的机器代替若干没有公有IP地址的机器和Internet上的其它主机打交道,提供代理服务的这台机器称为代理服务器。拥有私有IP地址的机器想连接到Internet上时,先把这个请求发给拥有公有IP地址的代理服务器,由代理服务器把这个请求通过它的公有IP地址发到请求的目的地址。然后目标地址的服务器把返回的结果发回给代理服务器,代理服务器再原封不动的把资料发给内部主机。

3、Squid是一个高性能的代理缓存服务器,可以加快内网浏览Internet的速度,提高客户机访问命中率。Squid不仅支持HTTP协议,还支持FTP、gopher、SSL和WAIS等协议。Squid由一个主要的服务程序Squid,一个DNS查询程序dnsserver,几个重写请求和执行认证的程序,以及几个管理工具组成。Squid使用访问控制清单(ACL)和访问权限清单(ARL)阻止特定的网络连接来减少潜在的Internet非法连接。代理服务器型防火墙工作原理代理服务器型防火墙是应用层防火墙,它能提供部分与传输有关的状态,能提供与应用相关的状态和部分传输的信息,工作原理如右图所示。代理服务

4、器型防火墙原理图代理服务器型防火墙工作原理代理服务器型防火墙的工作过程:(1)主机A向代理服务器发送一个访问因特网的请求。(2)代理服务器将检测ACL(访问列表)中的设置。(3)如果主机A所需要的信息已经存在,代理服务器将直接将其发送给主机A。否则,服务器将代替主机A访问因特网。(4)因特网将主机A所需要的信息发送给代理服务器,这些信息将被保存在缓存中。(5)代理服务器将这些信息发送给主机A。(6)主机B向代理服务器发送一个访问同样信息的请求。(7)代理服务器将检测ACL(访问列表)中的设置。(8)服务器直接将已保存的信息发送给主机B。代理服务器型防火墙工作原理WEB服务器SQUID用

5、户A用户B防火墙代理服务器型防火墙工作原理用户A发送一个访问请求到防火墙,由防火墙将该用户的访问请求转发到SQUID,SQUID在先检查自身缓存中有无该用户请求的访问内容,如果没有,则请求远端目的服务器,获取该用户的访问内容,在返回给用户的同时,在自身缓存保留一份记录以备下次调用;当用户B发送一个和用户A相同的访问请求时,由防火墙将转发该用户请求到SQUID,SQUID检查自身缓存发现有同样内容后,直接将该内容返回给用户。注:在实际使用中,通常将SQUID和防火墙放在同一台机器上,为了更清楚的象浏览者描述其工作流程,在以下的流程图中将防火墙和SQUID分开显示。项目问题二SQUID服务

6、的安装、启动与停止SQUID服务的安装:Squid服务的软件包在RHEL4的第2张安装盘上。软件包的名字为“squid-2.5.STABLE6-3.i386.rpm”。插入安装盘,挂载。然后输入下面的命令完成安装。SQUID服务的安装、启动与停止SQUID服务的启动:SQUID服务的重新启动:SQUID服务的停止:项目问题三SQUID服务器的配置SQUID服务的主配置文件是/etc/squid/squid.conf,用户可以根据自己的实际情况修改相应的选项。SQUID服务器的配置访问控制列表ACL:ACL是要控制客户的主机和域的列表。用户使用http_access等命令定义控制功能,可

7、以基于源IP地址、域名、甚至时间和日期等来使用acl命令定义系统或者系统组。acl命令的格式如下:acl列表名称列表类型[-i]列表值列表名称用于区分Squid的各个访问控制列表,任何两个访问控制列表不能用相同的列表名。列表类型用于定义可被Squid识别的类别。例如,可以通过IP地址、主机名、域名、日期和时间等。常见选项如下表所示。基本配置http_port192.168.0.1:3128Squid监听的端口cache_mgrstart@soo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。