项目防火墙与squid代理服务器的搭建解析.pptVIP

9．设置日志文件 ①用户访问因特网的日志——cache_access_log /var/log/squid/access.log access.log文件中包含了对Squid发起的每个终端客户请求,每个请求有一行记录。假如因为某些原因,不想让Squid记录终端客户请求日志,则可以设定日志文件的路径为“/dev/null”,或用“cache_access_log none”语句取消。 ②缓存日志文件——cache_log /var/log/squid/cache.log cache.log包含了状态性的和调试性的消息。 ③缓存中网站传输情况的日志文件——cache_store_log /var/log/squid/store.log store.log文件包含了进入和离开缓存的每个目标的记录,平均记录大小典型的为175～200字节。 任务14-6 认识Squid配置参数与初始化 Squid最重要的日志文件是“/var/log/squid/access.log”,该日志文件记录了客户使用代理服务器的许多有用信息,共包含10个字段,每个字段的含义如表14-5所示。 字段 描述 time 记录客户访问代理服务器的时间,从1970年1月1日到访问时所经历的秒数,精确到毫秒 eclapsed 记录处理缓存所花费的时间,以毫秒计数 remotehost 记录访问客户端的IP地址或者域名 code/status 结果信息编码/状态信息编码,如TCP_MISS/205 bytes 缓存字节数 method HTTP请求方法:GET或者POST URL 访问的目的地址的URL,如 rfc931 默认的,暂未使用 peerstatus/peerhost 缓存级别/目的IP地址,如DIRECT/9 type 缓存对象类型,如text/html 任务14-6 认识Squid配置参数与初始化 10．初始化Squid缓存目录 成功安装并配置好Squid服务器后,为了能够使Squid在硬盘中缓存用户访问目标服务器的内容,在初次运行Squid之前,或者修改了cache_dir设置后,都必须对Squid初始化。初始化的实质就是按配置项cache_dir ufs /var/spool/squid 4096 16 256的要求,在指定目录下自动建立指定数量的一级和二级子目录。 Squid初始化的命令格式为:squid –zX 其中:-X选项的作用是网管员可观察到初始化的过程。 初始化完成后,可以看到在/var/spool/squid/目录下建立了相应的两级子目录。 任务14-6 认识Squid配置参数与初始化 任务14-7 普通代理服务器的配置 步骤1:安装squid软件包 步骤2:使用setup命令配置网卡eth0和eth1的参数 步骤3:开启内核路由功能 步骤4:修改主配置文件/etc/squid/squid.conf 步骤5:初始化并启动Squid服务 步骤6:设置内网中客户机网卡及IE代理 步骤7:测试能否上网访问 任务14-7 普通代理服务器的配置 任务14-8 透明代理服务器的配置 步骤1:添加iptables的重定向规则。 步骤2:修改seLinux设置 步骤3:修改squid.conf配置文件,添加对透明代理的支持(其他配置项略) 步骤4:检查squid.conf配置文件(当更改过配置文件后最好验证一下配置文件的语法正确性)。 步骤5:Squid服务初始化。 步骤6:重新加载Squid服务配置。 步骤7:测试。 客户端只要设置IP地址、子网掩码、默认网关及DNS就可以直接上网了(浏览器中不需要设置代理,若已设置则将其取消)。 任务14-9 反向代理服务器的配置 步骤1:修改squid.conf配置文件,添加对反向代理的支持(其他配置项略),并指定反向代理后台真实的Web服务器的位置等参数。 步骤2:启动squid服务 步骤3:测试。 提示： 在Internet中的客户端上,使用浏览器访问反向代理服务器的地址(如:1)。 ①实现该案例还有一个前提条件:若各Web服务器处于局域网内,则要能够访问Internet ②需要指出的是,透明代理与反向代理不能同时应用,监听端口改为80是为了对应于标准Web端口,便于用户使用。 ③配置Squid时最好制定内部dns,或者修改/etc/hosts文件,否则Squid可能会回环访问其自身而出现问题。 项目小结 项目知识准备 认识防火墙(firewall) Linux防火墙概述 iptables规则的分层结构 数据包过滤的匹配流程 代理服务器Squid 项目实施 任务14-1 iptables服务的安装 任务14-2 认识iptables命令的基本格式 任务14-3 iptabl