《第4章 构建Squid代理服务器》.pptVIP

课程回顾 SNAT、DNAT分别表示什么，有哪些典型应用？ netfilter-layer7补丁文件包的作用是什么？ 编译并安装Linux内核包括哪些基本步骤？ 在配置Linux内核时，对于特定的功能项，可以有哪些选择方式？ 技能展示 熟悉代理服务器的原理 会使用Squid搭建传统代理服务 会配置Squid的访问控制 会结合iptables、Squid搭建透明代理服务 会使用Squid搭建反向代理服务 本章结构 缓存代理概述 代理服务器的作用 通过缓存的方式为用户提供Web访问加速 对用户的Web访问进行过滤控制 缓存代理概述 普通代理服务 即标准的、传统的代理服务 需要客户机在浏览器中指定代理服务器的地址、端口 透明代理服务 适用于企业的网关主机（共享接入Internet）中 客户机不需要指定代理服务器地址、端口等信息 需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理 缓存代理概述 反向代理服务 为Internet用户访问企业Web站点提供缓存加速 Squid基本配置 squid软件包 软件包名：squid-2.6.STABLE6-3.el5 服务名：squid 主程序：/usr/sbin/squid 配置目录：/etc/squid/ 主配置文件：/etc/squid/squid.conf 默认监听端口：TCP 3128 默认访问日志文件：/var/log/squid/access.log 主配置文件squid.conf 常用配置项 http_port 3128 cache_mem 64 MB maximum_object_size 4096 KB reply_body_max_sizeallow all access_log /var/log/squid/access.log squid visible_hostname dns_testnames cache_dir ufs /var/spool/squid 100 16 256 配置squid实现基本的代理功能 普通代理服务的典型应用环境 配置squid实现基本的代理功能 设置squid服务器端（） 修改squid.conf主配置文件 配置squid实现基本的代理功能 设置客户机（00）的浏览器 指定服务器的地址（）、端口（3128） 配置squid实现基本的代理功能 验证代理服务器功能 当外网测试机（9）中启用Web服务程序后，在局域网客户机（00）的IE浏览器中应能够访问该站点：9 网页访问成功后，检查代理服务器的日志文件，应发现客户机的HTTP访问记录 配置squid实现基本的代理功能 验证代理服务器功能 检查外网测试机的Web访问日志，应发现进行访问的是代理服务器主机（1），而不是客户机 配置squid实现基本的代理功能 验证代理服务器功能 在浏览器中下载超过10M大小的文件时应被拒绝 小结 请思考： squid服务的主配置文件、访问日志文件各是什么？ 什么配置项用于设置代理服务器的监听端口？ 什么配置项可用于限制为客户端缓存的最大文件？ 什么配置项可用于限制客户端下载的最大文件大小？ cache_mem、visible_hostname配置的作用是什么? 哪些方式可以对squid服务的缓存目录进行初始化？ ACL访问控制 ACL（Access Control List，访问控制列表） 可以从客户机的IP地址、请求访问的URL/域名/文件类型、访问时间、并发请求数等各方面进行控制 应用访问控制的方式 定义acl列表 acl 列表名称 列表类型 列表内容 … 针对acl列表进行限制 http_access allow或deny 列表名…… ACL访问控制 最基本的ACL访问控制示例 禁止任何客户机使用代理服务 ACL访问控制 常用的acl列表类型 src dst port srcdomain dstdomain time maxconn url_regex urlpath_regex ACL访问控制 ACL列表定义示例 acl LAN1 src /24 acl PC1 src 6/32 acl Blk_Domain dstdomain . . acl Work_Hours time MTWHF 08:30-17:30 acl Max20_Conn maxconn 20 acl Blk_URL url_regex -i ^rtsp:// ^mms:// acl Blk_Words urlpath_regex -i sex adult acl RealFile urlpath_regex -i \.rmvb$ \.rm$ ACL访问控制 根据已经定义的部分ACL列表进行访问控