第11章Proxy服务器配置探究.ppt

第11章Proxy服务器配置 本章介绍了代理服务器的基本概念和工作原理 squid代理服务器的安装配置方法，以及利用squid代理服务器实现透明代理以及实现安全访问控制的方法。 　学完本章后，你将能够： 描述代理服务器的基本概念和工作原理 利用squid代理服务器实现透明代理 利用squid代理服务器进行安全访问设置 安装配置squid 安装配置squid 1 代理服务器概述 2 squid代理服务器的安装和配置 3 squid代理服务器的访问控制设置 4 squid代理服务器日志管理 11.1　什么是代理服务器 所谓代理服务器，就是代表内部私有网络中的客户，去请求Internet网中的资源，并将响应的数据返回给客户机的服务器。它能够让多台没有公有IP地址的主机使用其代理功能访问互联网资源。当代理服务器客户端发出一个对外的资源访问请求，该请求先被代理服务器识别并由代理服务器代为向外请求资源并保存在本机缓存中，客户端通过访问代理服务器的缓存实现访问请求。代理服务器是内部网络和ISP（Internet服务商）之间的中介，它可以提供文件缓存、地址过滤、网络监控等功能，并且可以转发网络信息，对转发信息进行控制。 11.2　代理服务器的主要作用 代理服务器的作用主要有以下几方面： 共享访问网络资源 提高访问速度 隐藏主机的真实IP地址，提高系统的安全性 控制用户访问权限 通过代理服务器访问一些不能直接访问的站点。 11.3　代理服务器的工作原理 1 代理服务器概述 2 squid代理服务器的安装和配置 3 squid代理服务器的访问控制设置 4 squid代理服务器日志管理 　squid代理服务器简介 squid是Linux平台下一个高性能的具有网页缓存 功能的代理服务器软件，它支持HTTP、FTP和gopher 等协议，在缓存数据的同时，也缓存DNS查询结果并 支持SSL和访问控制。squid用一个单独的、非模块化 的、I/O驱动的进程来处理所有的客户端请求。squid可 以工作在FreeBSD 、HP-UX、 Linux 、 OS/2等很多 操作系统平台中。 squid服务器的安装启动 squid服务器在RHEL4系统中已经默认安装 # rpm -q squid squid-2.5.STABLE6-3 squid服务的启动状态 squid服务程序在RHEL4中默认不自动启动 需要用chkconfig命令设置squid服务在运行级别3和5中自动启动 # chkconfig --level 35 squid on * squid服务的启动与停止 启动脚本 squid服务的启动脚本名称是“squid” /etc/init.d/squid 启动与停止squid服务 启动squid服务 # service squid start 停止squid服务 # service squid stop 服务端口 squid服务器的缺省服务端口为3128 * 3.1 Squid的基本配置选顶1 1．squid主配置文件 squid服务器的主配置文件为squid.conf，位于 /etc/squid目录下，用户可以通过修改该配置文件来 实现所需的功能。 Squid的基本配置选顶1 2．初始化squid建立置换目录 在第一次启动squid前，应该先建立高速缓存的置换目 录，然后再启动squid服务。命令如下： [root@rhel5 ~]# squid –z 默认情况下，squid代理服务器返回的错误信息都是英 文，如果需要将错误信息的语言改为中文，可以使用下面 的方法： [root@rhel5 ~]# mv /etc/squid/errors /etc/squid/errors.bak [root@rhel5 ~]# ln -s /usr/share/squid/errors/Simlify_Chinese /etc/squid/errors Squid的基本配置选顶1 http_port 3128 网页浏览器连接到本台代理服务器时所使用的端口号，默认为3128，也 可更改其他端口号，如8080，不同端口之间用空格隔开 cache_mem 8MB 设置Squid可利用多少内存（默认8MB）当作高速缓存，一般为1/3实际 物理内存 cache_dir ufs /var/spool/squid 100 16 256 设置缓存目录和缓存可以使用的磁盘空间，100表示最大可使用100MB； 16表示第一层子目录最多可以有16个；256表示每个第一层子目录下的第 2层子目录最多可以有256个 cache_access_log /var/lo